Jaggar Henry

**Nome do Software Vulnerável e Versões Afetadas** Componente NagVis do Checkmk (versões afetadas não especificadas) **Descrição** O componente NagVis no Checkmk é vulnerável a cross-site scripting refletido. Um atacante pode criar um link malicioso que executará JavaScript arbitrário no contexto do navegador ao ser clicado. O ataque pode ser realizado contra usuários autenticados e não autenticados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Checkmk (affected versions not specified) **Description** The issue concerns the "NagVis" component within Checkmk, which is susceptible to remote code execution. An authenticated attacker with administrative level privileges can upload a malicious PHP file and modify specific settings to execute the contents of the file as PHP. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Intrusos com um `nome de usuário` e uma `senha` válidos podem explorar uma vulnerabilidade de injeção de código Python durante o fluxo natural de login. Essa falha permite a injeção de código Python malicioso, podendo levar a acesso ou controle não autorizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Open WebUI versão 0.1.105 **Descrição** A vulnerabilidade permite que invasores criem um prompt malicioso que force o modelo de linguagem a executar JavaScript arbitrário no contexto da página da web. Isso permite que invasores injetem scripts maliciosos. **Recomendações** Para a versão 0.1.105 do Open WebUI, aplique a correção imediatamente e valide as entradas do usuário para mitigar o risco.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica. **Descrição** A vulnerabilidade permite que arquivos controlados por invasores sejam enviados para locais arbitrários no sistema de arquivos do servidor web, explorando uma vulnerabilidade de traversal de caminho. Isso possibilita o acesso não autorizado e a modificação de dados confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Journyx (versões afetadas não especificadas) **Descrição** O problema decorre da geração de tokens de redefinição de senha utilizando uma fonte de aleatoriedade insegura. Isso permite que invasores que conheçam o nome de usuário da instalação do Journyx realizem um ataque de força bruta para redefinir a senha, acabando por alterar a senha de administrador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Journyx (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores criem um link malicioso que, quando clicado, executará código JavaScript arbitrário no contexto da aplicação web Journyx. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** soap cgi.pyc (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor não autenticado leia arquivos locais, execute falsificação de solicitação do lado do servidor e sobrecarregue os recursos do servidor web ao incluir referências a entidades externas no corpo XML de solicitações SOAP enviadas ao manipulador de API “soap cgi.pyc”. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do VICIdial anteriores à 2.14-917a VICIdial versão 2.14-917a **Descrição** Um invasor não autenticado pode explorar uma falha de injeção de SQL baseada em tempo no VICIdial para recuperar registros do banco de dados. Por padrão, o software armazena credenciais em texto simples no banco de dados. Um invasor autenticado com acesso de agente pode executar comandos shell arbitrários como usuário root. Esse acesso root pode ser combinado com a vulnerabilidade de injeção de SQL para comprometer ainda mais o sistema. A vulnerabilidade reside no script `VERM AJAX functions.php` devido à falta de proteção contra ataques de injeção de SQL. **Recomendações** Versões do VICIdial anteriores à 2.14-917a: atualize para a versão 2.14-917a ou posterior. VICIdial versão 2.14-917a: aplique todas as atualizações ou patches disponíveis para corrigir a falha de execução remota de código.

**Nome do software vulnerável e versões afetadas** VICIdial (versões afetadas não especificadas) **Descrição** Um invasor autenticado com acesso de agente pode executar comandos de shell arbitrários como usuário root. Essa vulnerabilidade pode ser combinada com outra para executar comandos de shell arbitrários sem autenticação. A vulnerabilidade está relacionada à falta de proteção da estrutura da consulta SQL no script VERM AJAX functions.php. A exploração pode permitir que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Artica Proxy (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que serviços em execução e vinculados à interface de loopback no Artica Proxy sejam acessados por meio do serviço de proxy. Especificamente, o serviço `tailon`, que é executado como usuário root e escuta na porta TCP 7050, pode ser usado para visualizar o conteúdo de qualquer arquivo no Artica Proxy. Problemas de segurança relacionados à exposição desse serviço de rede estão documentados no repositório GitHub do `tailon` de gvalkov. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Artica-Proxy (versões afetadas não especificadas) **Descrição** A aplicação web administrativa do Artica-Proxy deserializa objetos PHP arbitrários fornecidos por usuários não autenticados e, consequentemente, permite a execução de código como o usuário “www-data”. Um pesquisador descobriu uma falha grave no popular dispositivo Artica Proxy, colocando em risco mais de 100.000 instalações em todo o mundo. O bug pode permitir que invasores não autenticados executem código malicioso nos servidores afetados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicação web administrativa Artica Proxy, versão 4.50 **Descrição** A aplicação web administrativa Artica Proxy deserializa objetos PHP arbitrários fornecidos por usuários não autenticados, permitindo a execução de código como o usuário “www-data”. A aplicação tenta impedir a inclusão de arquivos locais, mas essas proteções podem ser contornadas, permitindo que solicitações de arquivos arbitrários fornecidas por usuários não autenticados sejam retornadas de acordo com os privilégios do usuário “www-data”. **Recomendações** Para a versão 4.50, considere desativar a deserialização de objetos PHP até que um patch esteja disponível. Restrinja o acesso ao aplicativo web administrativo para minimizar o risco de exploração. Evite usar o aplicativo até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** reconFTW versions prior to 2.7.1.1 **Description** A vulnerability has been identified in reconFTW where inadequate validation of retrieved subdomains may lead to a Remote Code Execution (RCE) attack. An attacker can exploit this vulnerability by crafting a malicious Content Security Policy (CSP) entry on its own domain. Successful exploitation can lead to the execution of arbitrary code within the context of the application, potentially compromising the system. **Recommendations** For versions prior to 2.7.1.1, upgrade to version 2.7.1.1 to address the issue. As a temporary workaround, consider restricting the use of the subdomain scanning feature until the upgrade is applied. Avoid using the tool for automated recon on untrusted domains until the issue is resolved.