John Doe

**Nome do Software Vulnerável e Versões Afetadas** Linksys E2500 versão 3.0.04.002 **Descrição** A opção `chroot local user` está habilitada no arquivo de configuração do vsftpd. Isso pode levar a acesso não autorizado a arquivos do sistema, elevação de privilégio ou uso do servidor comprometido como ponto de pivô para ataques à rede interna. **Recomendações** Desabilite a opção `chroot local user` no arquivo de configuração do vsftpd.

**Name of the Vulnerable Software and Affected Versions** One Identity OneLogin versions prior to 2025.2.0 **Description** The SQL connection “application name” is set based on the value of an untrusted `X-RequestId` HTTP request header. **Recommendations** Update One Identity OneLogin to version 2025.2.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Totolink A3300R versão V17.0.0cu.596 B20250515 **Descrição** O Totolink A3300R V17.0.0cu.596 B20250515 contém uma vulnerabilidade de injeção de comandos na função `sub 4197C0`. Isso permite que atacantes não autenticados executem comandos arbitrários por meio de uma solicitação manipulada através dos parâmetros `mac` e `desc`. **Recomendações** Totolink A3300R versão V17.0.0cu.596 B20250515: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Juniper Networks Junos OS na Série SRX versões anteriores a 21.4R3-S9 Juniper Networks Junos OS na Série SRX versões 22.2 até 22.2R3-S5 Juniper Networks Junos OS na Série SRX versões 22.4 até 22.4R3-S5 Juniper Networks Junos OS na Série SRX versões 23.2 até 23.2R2-S3 Juniper Networks Junos OS na Série SRX versões 23.4 até 23.4R2-S5 Juniper Networks Junos OS na Série SRX versões 24.2 até 24.2R2 **Descrição:** Existe uma vulnerabilidade de autorização incorreta no servidor web do Juniper Networks Junos OS na Série SRX. Isso permite que um atacante não autenticado, baseado na rede, acesse o Juniper Web Device Manager (J-Web). O problema ocorre quando o Juniper Secure Connect (JSC) está habilitado em interfaces específicas, ou quando múltiplas interfaces estão configuradas para o J-Web, tornando a interface do J-Web acessível por mais interfaces do que as pretendidas. **Recomendações:** Atualizar para a versão 21.4R3-S9 ou posterior do Junos OS. Atualizar para a versão 22.2R3-S5 ou posterior do Junos OS. Atualizar para a versão 22.4R3-S5 ou posterior do Junos OS. Atualizar para a versão 23.2R2-S3 ou posterior do Junos OS. Atualizar para a versão 23.4R2-S5 ou posterior do Junos OS. Atualizar para a versão 24.2R2 ou posterior do Junos OS.

**Nome do Software Vulnerável e Versões Afetadas** Pontos de Acesso HPE Networking Instant On versões 3.2.0 e anteriores Pontos de Acesso HPE Aruba Instant On versões 3.2.0.1 e anteriores APs Aruba Instant On versões 3.2.0 e anteriores **Descrição** Os Pontos de Acesso HPE Networking e Aruba Instant On são afetados por credenciais de login fixas. A exploração desta questão permite que invasores contornem a autenticação normal do dispositivo e obtenham acesso administrativo ao sistema remotamente. A vulnerabilidade poderia potencialmente permitir a tomada de controle total do sistema se encadeada com uma segunda falha não especificada. **Recomendações** Pontos de Acesso HPE Networking Instant On versões 3.2.0 e anteriores: Atualize o firmware para a versão 3.2.1.0 ou posterior. Pontos de Acesso HPE Aruba Instant On versões 3.2.0.1 e anteriores: Atualize o firmware para a versão 3.2.1.0 ou posterior. APs Aruba Instant On versões 3.2.0 e anteriores: Atualize o firmware para a versão 3.2.1.0 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Extensão MediaWiki - MsUpload versões 1.39.X até 1.39.12 Extensão MediaWiki - MsUpload versões 1.42.X até 1.42.6 Extensão MediaWiki - MsUpload versões 1.43.X até 1.43.1 Descrição: A extensão MsUpload para MediaWiki é vulnerável a XSS armazenado via a mensagem do sistema `msu-continue`, que é inserida no DOM sem a sanitização adequada. Esse problema ocorre na interface de upload de arquivos quando o mesmo nome de arquivo é carregado duas vezes. Recomendações: Para as versões 1.39.X até 1.39.12 da extensão MediaWiki - MsUpload, atualize para a versão 1.39.13 ou posterior. Para as versões 1.42.X até 1.42.6 da extensão MediaWiki - MsUpload, atualize para a versão 1.42.7 ou posterior. Para as versões 1.43.X até 1.43.1 da extensão MediaWiki - MsUpload, atualize para a versão 1.43.2 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Produtos Emerson ValveLink (versões afetadas não especificadas) Descrição: Os produtos Emerson ValveLink utilizam um caminho de busca fixo ou controlado para localização de recursos. No entanto, uma ou mais localizações dentro deste caminho podem ser controláveis por atores não autorizados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Mediawiki - Extensão CheckUser versões 1.39.0 a 1.39.12 Mediawiki - Extensão CheckUser versões 1.42.0 a 1.42.6 Mediawiki - Extensão CheckUser versões 1.43.0 a 1.43.1 Descrição: A interface Special:Investigate da extensão CheckUser está vulnerável a XSS refletido devido ao escapamento inadequado de determinadas mensagens de sistema internacionalizadas exibidas na aba "IPs e Agentes de Usuário". Recomendações: Para as versões 1.39.0 a 1.39.12, atualize para a versão 1.39.13 ou posterior. Para as versões 1.42.0 a 1.42.6, atualize para a versão 1.42.7 ou posterior. Para as versões 1.43.0 a 1.43.1, atualize para a versão 1.43.2 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: educoder challenges versão 1.0 Descrição: O problema está relacionado a mecanismos de segurança insuficientes para contêineres criados, permitindo que atacantes executem código arbitrário ao injetar conteúdo manipulado em um contêiner. Recomendações: Para o educoder challenges versão 1.0, considere restringir a capacidade de injetar conteúdo em contêineres como uma medida de mitigação temporária até que uma correção mais abrangente esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Versa Director (versões afetadas não especificadas) **Descrição** A plataforma de orquestração SD-WAN Versa Director possui um problema de segurança em seu sistema de Autenticação de Dois Fatores (2FA). A plataforma aceita entrada de usuário não confiável ao enviar códigos 2FA, permitindo que um atacante que conheça um nome de usuário e senha válidos redirecione a entrega da Senha de Uso Único (OTP) para seu próprio dispositivo. Além disso, o sistema 2FA não limita adequadamente o número de tentativas de login, e os valores OTP são gerados a partir de um espaço de chaves relativamente pequeno, tornando os ataques de força bruta mais viáveis. Os códigos OTP/TOTP não são invalidados após o uso, permitindo que um atacante reutilize um código válido previamente interceptado ou obtido. Não há relatos de casos de exploração deste problema, mas uma prova de conceito foi divulgada por pesquisadores de segurança terceiros. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Veeam Backup & Replication anteriores à 12.3.2.3617 **Descrição** Uma vulnerabilidade crítica de execução remota de código (RCE) permite que usuários autenticados do domínio executem código no Servidor de Backup. Esta vulnerabilidade afeta o software Veeam Backup & Replication, impactando especificamente servidores de backup que estão ingressados em um domínio Windows. O número estimado de dispositivos potencialmente afetados em todo o mundo não é explicitamente declarado, mas é mencionado que mais de 550.000 clientes usam as soluções da Veeam, incluindo 82% das empresas da Fortune 500 e 74% das empresas da Global 2000. Houve incidentes no mundo real onde esta vulnerabilidade foi explorada, com atacantes visando servidores Veeam Backup & Replication. **Recomendações** Para resolver o problema, atualize o Veeam Backup & Replication para a versão 12.3.2.3617 ou posterior. Como medida temporária (workaround), considere restringir o acesso ao Servidor de Backup para minimizar o risco de exploração. Além disso, siga as melhores práticas de isolamento para reduzir a superfície de ataque.

**Nome do Software Vulnerável e Versões Afetadas** Citrix NetScaler ADC versões anteriores a 14.1-43.56 Citrix NetScaler ADC versões anteriores a 13.1-58.32 Citrix NetScaler Gateway versões anteriores a 14.1-43.56 Citrix NetScaler Gateway versões anteriores a 13.1-58.32 **Description** Uma falha de validação de entrada insuficiente leva a uma sobreleitura de memória (leitura fora dos limites) quando o sistema está configurado como um Gateway (servidor virtual VPN, ICA Proxy, CVPN, RDP Proxy) ou um servidor virtual AAA. Este vazamento de memória ocorre durante a análise de solicitações POST específicas. Especificamente, um invasor remoto não autenticado pode enviar uma solicitação POST especialmente preparada para o endpoint '/p/u/doAuthentication.do', onde o parâmetro `login` é fornecido sem um sinal de igual ou valor. O servidor responde então com um fragmento de memória de processo não inicializada dentro do elemento XML `<InitialValue>`. Cada solicitação pode vazar aproximadamente 127 bytes, permitindo a extração gradual de dados sensíveis da memória, o que impacta a confidencialidade, integridade e disponibilidade das informações protegidas. **Recommendations** Atualizar o Citrix NetScaler ADC e Gateway para a versão 14.1-43.56 ou posterior. Atualizar o Citrix NetScaler ADC e Gateway para a versão 13.1-58.32 ou posterior. Como mitigação temporária, implemente uma regra de WAF para bloquear solicitações POST para a URI '/p/u/doAuthentication.do' que contenham um corpo consistindo apenas no parâmetro `login` (independentemente da capitalização) sem um valor.

Nome do Software Vulnerável e Versões Afetadas: Comodo Internet Security Premium versão 12.3.4.8162 Descrição: Uma vulnerabilidade crítica foi identificada no componente Update Handler do Comodo Internet Security Premium, resultando em validação inadequada de certificado. O ataque pode ser iniciado remotamente, apresentando alta complexidade e explorabilidade difícil. O fabricante foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Para o Comodo Internet Security Premium versão 12.3.4.8162, como medida temporária, considere restringir o uso do componente Update Handler até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Comodo Internet Security Premium versão 12.3.4.8162 Descrição: Uma vulnerabilidade crítica foi encontrada no componente File Name Handler, onde a manipulação do argumento `name/folder` resulta em path traversal. O ataque pode ser executado remotamente, com complexidade de ataque bastante alta e difícil exploração. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Para o Comodo Internet Security Premium versão 12.3.4.8162, como medida temporária, considere restringir o acesso ao componente File Name Handler até que um patch esteja disponível. Evite utilizar o argumento `name/folder` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do BOINC Server anteriores à 1.4.3 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Request Forgery (CSRF). Isso permite a realização de Cross-Site Request Forgery. **Recomendações** Para versões anteriores à 1.4.3, atualize para a versão 1.4.3 ou posterior para resolver o problema. Como solução temporária, considere implementar validação adicional para solicitações a fim de prevenir ações não autorizadas. Restrinja o acesso a operações sensíveis para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Tenda AC6 versão 15.03.05.16 multi Descrição: O problema está relacionado a um Transbordamento de Buffer na função `formSetFirewallCfg` através do parâmetro `firewallEn`. Recomendações: Para o Tenda AC6 versão 15.03.05.16 multi, como medida de contorno temporária, considere desativar a função `formSetFirewallCfg` até que um patch esteja disponível. Restrinja o acesso à configuração do firewall para minimizar o risco de exploração. Evite usar o parâmetro `firewallEn` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** FW-WGS-804HPT versão 1.305b241111 **Descrição** Um problema de estouro de pilha foi descoberto através do parâmetro `radIpkey` na função `web radiusSrv post`. **Recomendações** Para o FW-WGS-804HPT versão 1.305b241111, considere restringir o acesso à função `web radiusSrv post` para minimizar o risco de exploração. Evite usar o parâmetro `radIpkey` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** FW-WGS-804HPT versão 1.305b241111 **Descrição** Um problema de estouro de pilha foi descoberto através do parâmetro `byruleEditName` na função `web acl mgmt Rules Edit postcontains`. **Recomendações** Para o FW-WGS-804HPT versão 1.305b241111, considere restringir o acesso à função `web acl mgmt Rules Edit postcontains` até que um patch esteja disponível. Evite utilizar o parâmetro `byruleEditName` na função afetada para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** FW-WGS-804HPT versão 1.305b241111 **Descrição** Um problema de estouro de pilha foi descoberto através do parâmetro `remote ip` na função `web snmpv3 remote engineId add post`. **Recomendações** Para o FW-WGS-804HPT versão 1.305b241111, considere restringir o acesso à função `web snmpv3 remote engineId add post` até que um patch esteja disponível. Evite usar o parâmetro `remote ip` na função afetada para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** FW-WGS-804HPT versão 1.305b241111 **Descrição** Uma vulnerabilidade de estouro de pilha foi descoberta através do parâmetro `host ip` na função `web snmp notifyv3 add post`. **Recomendações** Para o FW-WGS-804HPT versão 1.305b241111, considere restringir o acesso à função `web snmp notifyv3 add post` até que um patch esteja disponível. Evite utilizar o parâmetro `host ip` na função afetada para minimizar o risco de exploração.