Jake Baines

**Nome do software vulnerável e versões afetadas** Versões do WatchGuard Fireware OS anteriores à 12.1.4 Versões do WatchGuard Fireware OS anteriores à 12.5.10 Versões do WatchGuard Fireware OS anteriores à 12.8.1 **Descrição** Uma vulnerabilidade de injeção de argumentos nos comandos `diagnose` e `import pac` permite que um invasor remoto autenticado com credenciais sem privilégios faça upload ou leia arquivos em locais limitados e arbitrários nos dispositivos WatchGuard Firebox e XTM. **Recomendações** Versão do WatchGuard Fireware OS anterior à 12.1.4: atualize para a versão 12.1.4 ou posterior. Versões do WatchGuard Fireware OS anteriores à 12.5.10: atualize para a versão 12.5.10 ou posterior. Versões do WatchGuard Fireware OS anteriores à 12.8.1: atualize para a versão 12.8.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Software Cisco FirePOWER Services para ASA (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento inadequado de parâmetros de comando indefinidos no analisador da CLI do módulo FirePOWER do Cisco FirePOWER Software para Adaptive Security Appliance (ASA). Isso poderia permitir que um invasor remoto autenticado executasse comandos arbitrários no sistema operacional subjacente de um módulo ASA FirePOWER afetado como usuário root. O invasor deve ter acesso administrativo ao Cisco ASA para explorar essa vulnerabilidade. A vulnerabilidade pode ser explorada usando um comando malicioso na CLI ou enviando uma solicitação HTTPS maliciosa para a interface de gerenciamento baseada na web do Cisco ASA que hospeda o módulo ASA FirePOWER. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas) Cisco Adaptive Security Device Manager (ASDM) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na empacotamento das imagens do Cisco Adaptive Security Device Manager (ASDM) e na validação dessas imagens pelo software Cisco Adaptive Security Appliance (ASA) poderia permitir que um invasor remoto autenticado com privilégios administrativos carregasse uma imagem ASDM contendo código malicioso em um dispositivo que esteja executando o software Cisco ASA. Essa vulnerabilidade se deve à validação insuficiente da autenticidade de uma imagem ASDM durante sua instalação em um dispositivo que esteja executando o software Cisco ASA. Um invasor poderia explorar essa vulnerabilidade instalando uma imagem ASDM manipulada no dispositivo que esteja executando o software Cisco ASA e, em seguida, aguardando que um usuário alvo acesse esse dispositivo usando o ASDM. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário na máquina do usuário alvo com os privilégios desse usuário na máquina. Para explorar com sucesso esta vulnerabilidade, o invasor deve ter privilégios administrativos no dispositivo que está executando o software Cisco ASA. Os alvos potenciais estão limitados aos usuários que gerenciam o mesmo dispositivo que está executando o software Cisco ASA usando o ASDM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware Tools para Windows, versões 10.x.y a 12.0.0 **Descrição** O problema está relacionado a uma vulnerabilidade de Entidade Externa XML (XXE). Um agente mal-intencionado com privilégios de usuário local não administrativo no sistema operacional convidado Windows, onde o VMware Tools está instalado, pode explorar essa vulnerabilidade, levando a uma condição de negação de serviço ou à divulgação não intencional de informações. **Recomendações** Para as versões 10.x.y a 12.0.0, considere desativar a funcionalidade de análise de XML até que um patch esteja disponível. Como solução alternativa temporária, restrinja o acesso ao VMware Tools para minimizar o risco de exploração. Evite usar a funcionalidade XML vulnerável no sistema operacional convidado Windows afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine ADSelfService Plus anteriores à 6122 **Descrição** A vulnerabilidade permite que um administrador remoto autenticado execute comandos arbitrários do sistema operacional como SYSTEM por meio do recurso de script personalizado de políticas. Isso pode ser explorado devido ao uso de uma senha de administrador padrão, facilitando que invasores abusem dessa funcionalidade. Além disso, um invasor remoto e parcialmente autenticado pode ser capaz de injetar comandos arbitrários no script personalizado devido a um campo de senha não sanitizado, especificamente o campo `password`. Essa vulnerabilidade pode ser explorada quando um determinado recurso de sincronização de senhas está habilitado, o qual usa senhas como argumentos de script, permitindo a execução remota de código por meio da entrada do executável CMD.EXE. **Recomendações** Para versões anteriores à 6122, atualize para uma versão que inclua a correção para este problema, especificamente a compilação 6122 ou posterior, para impedir a execução remota de código. Como solução alternativa temporária, considere desativar o recurso de script personalizado de política até que um patch esteja disponível. Restrinja o acesso ao recurso de sincronização de senhas que usa senhas como argumentos de script para minimizar o risco de exploração. Evite usar o campo `password` no script personalizado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Microsoft Endpoint Configuration Manager (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no Microsoft Endpoint Configuration Manager, parte do sistema operacional Microsoft Windows. Isso pode permitir que um invasor eleve seus privilégios. A vulnerabilidade pode ser explorada para afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Adaptive Security Device Manager (ASDM) (versões afetadas não especificadas) **Descrição** O problema está relacionado à proteção insuficiente dos dados de registro no componente de log do Cisco Adaptive Security Device Manager (ASDM). Isso poderia permitir que um invasor local autenticado visualizasse informações confidenciais em texto simples em um sistema afetado, especificamente quando o Cisco ASDM é implantado em um ambiente de estações de trabalho compartilhadas. A vulnerabilidade se deve ao armazenamento de credenciais não criptografadas em determinados logs, que um invasor poderia explorar ao acessar os logs em um sistema afetado, permitindo-lhe potencialmente visualizar as credenciais de outros usuários do dispositivo compartilhado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos SonicWall SMA 100, versão 10.2.0.8-37sv Dispositivos SonicWall SMA 100, versão 10.2.1.1-19sv Dispositivos SonicWall SMA 100, versão 10.2.1.2-24sv Firmware dos dispositivos SonicWall SMA 200, 210, 400, 410 e 500v versões 10.2.0.8-37sv, 10.2.1.1-19sv, 10.2.1.2-24sv e versões anteriores **Descrição** Uma vulnerabilidade de estouro de buffer baseada em pilha nas variáveis de ambiente do módulo mod cgi do servidor Apache httpd do SMA100 permite que um invasor remoto não autenticado execute potencialmente código como um usuário ‘nobody’ no dispositivo. **Recomendações** Para os dispositivos SonicWall SMA 100 versão 10.2.0.8-37sv, atualize para uma versão posterior à 10.2.0.8-37sv. Para os dispositivos SonicWall SMA 100 versão 10.2.1.1-19sv, atualize para uma versão posterior à 10.2.1.1-19sv. Para os dispositivos SonicWall SMA 100 versão 10.2.1.2-24sv, atualize para uma versão posterior à 10.2.1.2-24sv. Para os dispositivos SonicWall SMA 200, 210, 400, 410 e 500v, atualize para uma versão de firmware posterior à 10.2.1.2-24sv. Como solução alternativa temporária, considere desativar o módulo mod cgi no servidor Apache httpd até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: PC Worx Automation Suite da Phoenix Contact, versões até 1.88 Descrição: O problema está relacionado à validação inadequada de entradas, o que poderia permitir que um invasor, utilizando um arquivo de projeto manipulado, descompactasse arquivos arbitrários fora do diretório do projeto selecionado. Recomendações: Para versões até 1.88, considere atualizar para uma versão que inclua uma correção para este problema, uma vez que não há soluções alternativas específicas ou medidas de mitigação disponíveis nas informações fornecidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Adaptive Security Device Manager (ASDM) Launcher (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no Cisco Adaptive Security Device Manager (ASDM) Launcher poderia permitir que um invasor remoto não autenticado executasse código arbitrário no sistema operacional de um usuário. Essa vulnerabilidade se deve à falta de verificação adequada de assinatura para código específico trocado entre o ASDM e o Launcher. Um invasor poderia explorar essa vulnerabilidade aproveitando uma posição de intermediário na rede para interceptar o tráfego entre o Launcher e o ASDM e, em seguida, injetar código arbitrário. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário no sistema operacional do usuário com o nível de privilégios atribuído ao ASDM Launcher. Uma exploração bem-sucedida pode exigir que o invasor realize um ataque de engenharia social para persuadir o usuário a iniciar a comunicação do Launcher para o ASDM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.