John Jackson

**Name of the Vulnerable Software and Affected Versions** Quadient DS-700 iQ devices through 2025-09-30 **Description** Quadient DS-700 iQ devices may experience a race condition when quickly clicking the Question Mark button, the Help Button, the About button, and the Help Button in sequence. This can potentially lead to a transition from kiosk mode to local administrative access. The issue was observed sporadically during limited testing, raising some doubt about the reproducibility of a cybersecurity issue, as sporadic crashes could also be caused by hardware faults. The reporter also noted other issues, such as potential access via USB due to a lack of physical security measures, which are not considered cybersecurity issues. The risks are potentially limited to insider threats within a controlled environment. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Serviço de configuração automática de WLAN do Windows (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de elevação de privilégios permite que invasores comprometam o sistema. A vulnerabilidade está relacionada à falta de autenticação em uma função crítica do Serviço de configuração automática de WLAN do Windows. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Detalhes técnicos sobre a exploração, como pontos de extremidade específicos da API, parâmetros vulneráveis ou nomes de funções, não são fornecidos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Natus NeuroWorks and SleepWorks versions prior to 8.4 GMA3 **Description** The issue arises from the use of a default password `xltek` for the Microsoft SQL Server service `sa` account in Natus NeuroWorks and SleepWorks. This allows a threat actor to perform remote code execution, data exfiltration, or other malicious actions such as tampering with data or destroying/disrupting MSSQL services. **Recommendations** For versions prior to 8.4 GMA3, update to version 8.4 GMA3 or later to resolve the issue. As a temporary workaround, consider changing the default password `xltek` for the Microsoft SQL Server service `sa` account to a strong, unique password. Restrict access to the Microsoft SQL Server service to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** WatsonWebserver versões 4.1.3 e anteriores IpMatcher versões 1.0.4.1 e anteriores **Descrição** Existe um problema de validação de entrada devido à validação insuficiente de endereços IP e máscaras de rede inseridos em relação à lista interna de endereços IP e sub-redes do Matcher. **Recomendações** Para as versões 4.1.3 e anteriores do WatsonWebserver, atualize para uma versão superior à 4.1.3 para resolver o problema. Para as versões 1.0.4.1 e anteriores do IpMatcher, atualize para uma versão superior à 1.0.4.1 para resolver o problema. Como solução alternativa temporária, considere restringir a entrada de endereços IP e máscaras de rede para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Studio 42 elFinder, versões 2.1.31 e anteriores **Descrição** A vulnerabilidade permite um ataque XSS por meio de um documento SVG. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo, nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 2.1.31 e anteriores, atualize para uma versão que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 2.2.7 e anteriores do XenForo **Descrição** Um agente mal-intencionado com acesso ao painel de administração pode criar um novo anúncio por meio da função de publicidade e salvar uma carga XSS no corpo do documento HTML. Essa carga será executada globalmente no lado do cliente. **Recomendações** Para as versões 2.2.7 e anteriores do XenForo, como solução temporária, considere desativar a função de publicidade até que uma correção esteja disponível. Restrinja o acesso ao painel de administração para minimizar o risco de exploração. Evite usar a função de publicidade para salvar documentos HTML que possam conter cargas maliciosas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin Marmoset Viewer para WordPress anteriores à 1.9.3 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido. Ele ocorre porque o parâmetro `id` não é devidamente sanitizado, validado ou escapado antes de ser exibido na página. **Recomendações** Para versões anteriores à 1.9.3, atualize para a versão 1.9.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `id` no plugin afetado até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Rust anteriores à 1.53.0 **Descrição** O problema está relacionado ao tratamento inadequado de caracteres zero supérfluos no início de uma sequência de endereço IP no arquivo library/std/src/net/parser.rs. Isso pode permitir que invasores contornem o controle de acesso baseado em endereços IP devido a uma interpretação octal inesperada, levando potencialmente a violações de integridade de dados e negação de serviço. **Recomendações** Para versões do Rust anteriores à 1.53.0, atualize para a versão 1.53.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a endereços IP que possam ser interpretados incorretamente devido à representação octal. Evite usar endereços IP com zeros à esquerda nas configurações até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Pacote npm netmask, versões 1.0.6 e anteriores Pacote npm netmask, versões 2.0.0 Descrição: O problema está relacionado à validação inadequada de strings octais no pacote npm netmask, permitindo que invasores remotos não autenticados realizem ataques de falsificação de solicitação do lado do servidor (SSRF), inclusão remota de arquivos (RFI) e inclusão local de arquivos (LFI). Essa vulnerabilidade pode ser explorada para contornar pacotes que dependem do netmask para filtrar IPs e acessar hosts críticos de VPN ou LAN. O pacote netmask é utilizado por mais de 270.000 projetos e tem cerca de 3 milhões de downloads por semana. Recomendações: Para as versões 1.0.6 e anteriores do pacote npm netmask: atualize para a versão 2.0.1 ou posterior para garantir proteção completa contra esta vulnerabilidade. Para a versão 2.0.0 do pacote npm netmask: atualize para a versão 2.0.1 ou posterior, pois a correção inicial na versão 2.0.0 estava incompleta.

**Nome do software vulnerável e versões afetadas: Versões do Keybase Desktop Client anteriores à 5.6.0 no Windows e no macOS Versões do Keybase Desktop Client anteriores à 5.6.1 no Linux Descrição: A vulnerabilidade permite que um invasor obtenha arquivos de mídia potencialmente confidenciais, como fotos privadas, nos diretórios Cache e uploadtemps. Isso ocorre porque o cliente não consegue limpar efetivamente as imagens armazenadas em cache, mesmo após a exclusão por meio do procedimento normal dentro do cliente ou utilizando a funcionalidade “Explode message/Explode now”. O invasor precisa de acesso ao sistema de arquivos local. Recomendações: Para versões anteriores à 5.6.0 no Windows e no macOS, atualize para a versão 5.6.0 ou posterior. Para versões anteriores à 5.6.1 no Linux, atualize para a versão 5.6.1 ou posterior. Como solução temporária, considere restringir o acesso aos diretórios Cache e uploadtemps até que um patch seja aplicado.