Jeongun Baek

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345 (versões afetadas não especificadas) **Descrição** O problema está relacionado a várias vulnerabilidades nos roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345. Essas vulnerabilidades podem permitir que um invasor execute código arbitrário, eleve privilégios, execute comandos arbitrários, contorne proteções de autenticação e autorização, obtenha e execute software não assinado ou cause negação de serviço (DoS). As vulnerabilidades também estão associadas a um procedimento de autorização insuficiente na interface web do firmware dos roteadores, o que pode ser explorado para obter privilégios de root. **Recomendações** Para os roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345, considere desativar a interface web até que uma correção esteja disponível. Restrinja o acesso à funcionalidade utility-ping-request para minimizar o risco de escalonamento de privilégios locais. Evite usar software não assinado e certifique-se de que mecanismos adequados de autenticação e autorização estejam em vigor. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: XPLATFORM versões 9.2.2.270 e anteriores Descrição: A vulnerabilidade permite a execução de comandos arbitrários devido à validação inadequada de entradas no componente ActiveX. Recomendações: Para as versões 9.2.2.270 e anteriores do XPLATFORM, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Cnesty Helpcom 10.0 e versões anteriores Descrição: Uma vulnerabilidade pode permitir que um invasor não autenticado execute comandos arbitrários devido à validação insuficiente do `parâmetro`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Helpcom (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade devido à validação insuficiente da autenticação, permitindo que um invasor não autenticado execute comandos arbitrários. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Tobesoft XPlatform anteriores à 9.2.2.280 Descrição: O problema é causado por uma validação insuficiente de classes inadequadas, permitindo que um invasor não autenticado execute comandos arbitrários. Recomendações: Para versões anteriores à 9.2.2.280, atualize para a versão 9.2.2.280 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Helpcom anteriores à 10.0 Descrição: O problema é causado por uma chave criptográfica codificada de forma rígida, o que leva a uma vulnerabilidade relacionada ao download e à execução de arquivos. Isso pode ser explorado por meio do acesso a uma página da Web maliciosa. Recomendações: Para versões anteriores à 10.0, atualize para a versão 10.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da Web criadas especificamente para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** CyMiInstaller322 ActiveX (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no componente CyMiInstaller322 ActiveX, utilizado pelo MIPLATFORM para baixar arquivos necessários à execução do aplicativo, permite que um invasor baixe arquivos DLL gerados aleatoriamente. Devido à verificação insuficiente, o MIPLATFORM carrega essas DLLs, o que pode levar à exploração da vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TOBESOFT XPLATFORM, versões 9.1 a 9.2.2 **Descrição** Um problema de uso após liberação de memória (use-after-free) pode levar à execução de código em um sistema que execute o software afetado. **Recomendações** Para as versões 9.1 a 9.2.2 do TOBESOFT XPLATFORM, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Tobesoft Xplatform versões 9.2.2.250 e anteriores **Descrição** A vulnerabilidade permite a execução de código arbitrário por meio de um método suportado pelo controle ActiveX do Xplatform, possibilitando que um invasor provoque a execução remota de código. **Recomendações** Para as versões 9.2.2.250 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tobesoft Nexacro versões 2019.9.25.1 e anteriores **Descrição** A vulnerabilidade permite a execução de código arbitrário por meio de um método suportado pelo controle ActiveX Nexacro14, possibilitando que um invasor provoque a execução remota de código. **Recomendações** Para as versões 2019.9.25.1 e anteriores do Tobesoft Nexacro, considere desativar o controle ActiveX Nexacro14 como uma solução temporária até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tobesoft XPlatform, versões 9.1 a 9.2.2 **Descrição** A vulnerabilidade permite que um invasor carregue arquivos DLL não autorizados, o que pode levar à execução remota de código. **Recomendações** Para as versões 9.1 a 9.2.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.