Jim Rush

**Nome do software vulnerável e versões afetadas** Versões do framework FarCry Core anteriores à 7.2.14 **Descrição** A vulnerabilidade permite que invasores acessem informações confidenciais no diretório “/facade”. **Recomendações** Para versões anteriores à 7.2.14, atualize para a versão 7.2.14 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões da estrutura FarCry Core anteriores à 7.2.14 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário ao enviar um arquivo .cfm malicioso para o endpoint /fileupload/upload.cfm. **Recomendações** Para versões anteriores à 7.2.14, atualize para a versão 7.2.14 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint /fileupload/upload.cfm até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** KramerAV VIA GO² versions prior to 4.0.1.1326 **Description** The issue allows for unauthenticated arbitrary file read. **Recommendations** For versions prior to 4.0.1.1326, update to version 4.0.1.1326 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** KramerAV VIA GO² versions prior to 4.0.1.1326 **Description** The issue allows for unauthenticated file upload, resulting in Remote Code Execution (RCE). **Recommendations** For versions prior to 4.0.1.1326, update to version 4.0.1.1326 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** KramerAV VIA GO² versions prior to 4.0.1.1326 **Description** The issue is related to SQL Injection. No information is provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** For versions prior to 4.0.1.1326, update to version 4.0.1.1326 or later to resolve the issue.