John Page

Pesquisador deApparitionSec

#198de 53,633

720CVSS total

Vulnerabilidades · 99

Baixa

1

Média

34

Alta

53

Crítica

11

Unknown · Mako Server · CVE-2025-34095

**Nome do Software Vulnerável e Versões Afetadas:** Mako Server versões 2.5 e 2.6 **Descrição:** Uma vulnerabilidade de injeção de comandos do sistema operacional existe na interface do tutorial. Um atacante não autenticado pode enviar uma solicitação PUT manipulada contendo código Lua `os.execute()` arbitrário para o endpoint `/examples/save.lsp`. Este código é então persistido em disco e acionado via uma solicitação GET subsequente para `/examples/manage.lsp`, permitindo a execução remota de comandos no sistema operacional subjacente, impactando tanto implantações baseadas em Windows quanto em Unix. **Recomendações:** Mako Server versão 2.5: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Mako Server versão 2.6: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Ibm · Ibm I · CVE-2024-51464

**Nome do software vulnerável e versões afetadas** IBM i versões 7.3, 7.4 e 7.5 **Descrição** A vulnerabilidade permite que um invasor autenticado contorne as restrições da interface do Navigator for i enviando uma solicitação especialmente criada, possibilitando-lhe realizar remotamente operações que o usuário não tem permissão para executar ao usar o Navigator for i. **Recomendações** Para as versões 7.3, 7.4 e 7.5 do IBM i, considere restringir o acesso à interface do Navigator for i até que um patch esteja disponível. Como solução alternativa temporária, considere desativar a interface ou limitar sua funcionalidade para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Microsoft · Windows · CVE-2024-22318

**Nome do software vulnerável e versões afetadas** IBM i Access Client Solutions, versões 1.1.2 a 1.1.4 e 1.1.4.3 a 1.1.9.4 **Descrição** O problema está relacionado ao gerenciamento incorreto de sessões no IBM i Access Client Solutions, o que pode permitir que um invasor intercepte a sessão de um usuário e divulgue informações protegidas de hash do NT LAN Manager (NTLM). Se o NTLM estiver habilitado, o sistema operacional Windows tentará autenticar-se usando a sessão do usuário atual, permitindo potencialmente que um servidor hostil capture as informações de hash do NTLM e obtenha as credenciais do usuário. Isso é feito modificando caminhos compatíveis com UNC nos arquivos de configuração do ACS para apontar para um servidor hostil. **Recomendações** Para as versões 1.1.2 a 1.1.4 e 1.1.4.3 a 1.1.9.4 do IBM i Access Client Solutions, considere desativar a autenticação NTLM ou restringir o acesso a caminhos compatíveis com UNC nos arquivos de configuração do ACS para minimizar o risco de exploração. Como solução alternativa temporária, evite usar a autenticação NTLM até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Microsoft · Windows Contacts · CVE-2022-44666

**Nome do software vulnerável e versões afetadas** Contatos do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Contatos do Windows dos sistemas operacionais Windows. Isso pode ser explorado por um invasor para executar código arbitrário usando um arquivo malicioso especialmente criado. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Já ocorreram incidentes reais em que essa vulnerabilidade foi explorada. Os detalhes técnicos sobre a exploração incluem o uso de um arquivo malicioso criado especificamente para executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Qbik · Wingate · CVE-2020-13866

**Nome do software vulnerável e versões afetadas** WinGate versão 9.4.1.5998 **Descrição** A vulnerabilidade permite que usuários locais obtenham privilégios ao substituir um arquivo executável por um cavalo de Tróia, devido a permissões inseguras no diretório de instalação. **Recomendações** Para a versão 9.4.1.5998, considere restringir o acesso ao diretório de instalação para impedir que usuários locais substituam arquivos executáveis até que uma correção esteja disponível. Como solução temporária, certifique-se de que as permissões do diretório estejam configuradas para impedir modificações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Avaya · Avaya Ip Office · CVE-2020-7030

**Nome do software vulnerável e versões afetadas** Versões 9.x a 11.0.4.3 do Avaya IP Office **Descrição** Foi descoberta uma vulnerabilidade de divulgação de informações confidenciais no componente de interface web do Avaya IP Office, que pode permitir que um usuário local obtenha acesso não autorizado ao componente. Esse problema pode levar à divulgação de senhas. **Recomendações** Para as versões 9.x a 11.0.4.3, considere restringir o acesso ao componente de interface web até que uma correção esteja disponível. Como solução alternativa temporária, desativar o componente de interface web pode ajudar a minimizar o risco de exploração.

Carbonftp · Carbonftp · CVE-2020-6857

**Nome do software vulnerável e versões afetadas** CarbonFTP versão 1.4 **Descrição** O problema diz respeito ao uso de um mecanismo proprietário e inseguro de criptografia de senhas no CarbonFTP. Especificamente, o software utiliza uma chave de criptografia fraca e codificada de forma rígida para as senhas do servidor FTP local, que está incorporada diretamente no arquivo binário. Isso representa um risco significativo para a segurança das senhas armazenadas pelo aplicativo. **Recomendações** Para o CarbonFTP versão 1.4, considere desativar o uso do mecanismo proprietário de criptografia de senhas até que uma alternativa segura seja implementada. Restrinja o acesso ao servidor FTP local para minimizar o risco de exploração. Evite usar a chave de criptografia codificada de forma rígida para qualquer armazenamento de dados confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Trend Micro · Trend Micro Security 2019 · CVE-2019-19697

**Nome do software vulnerável e versões afetadas** Trend Micro Security 2019 versão 15 **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário, podendo obter privilégios elevados e interferir em serviços protegidos, impedindo-os de iniciar. Isso pode ser feito desativando os serviços. É importante observar que o invasor já deve possuir privilégios de administrador na máquina alvo para explorar essa vulnerabilidade. **Recomendações** Para o Trend Micro Security 2019 versão 15, considere restringir o acesso aos serviços protegidos para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, evite desativar ou modificar serviços protegidos para impedir possíveis adulterações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Trend Micro · Trend Micro Security · CVE-2019-20357

**Nome do software vulnerável e versões afetadas** Trend Micro Security, versões 15 a 160 **Descrição** Existe uma vulnerabilidade que permite a execução arbitrária e persistente de código na família de produtos Trend Micro Security para consumidores, podendo permitir que um invasor crie um programa malicioso para escalar privilégios e obter persistência em um sistema vulnerável. **Recomendações** Para as versões 15 a 160, atualize para uma versão que contenha uma correção para esta vulnerabilidade, a fim de evitar uma possível exploração. Como solução alternativa temporária, considere restringir o acesso a componentes sensíveis do sistema para minimizar o risco de escalonamento de privilégios até que um patch esteja disponível.

Trend Micro · Trend Micro Anti-Threat Toolkit · CVE-2019-9491

**Name of the Vulnerable Software and Affected Versions** Trend Micro Anti-Threat Toolkit (ATTK) versions 1.62.0.1218 and below **Description** The issue allows an attacker to place malicious files in the same directory, potentially leading to arbitrary remote code execution (RCE) when executed. **Recommendations** For versions 1.62.0.1218 and below, update to a version above 1.62.0.1218 to resolve the issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Maple Wbt · Maple Wbt Snmp Administrator · CVE-2019-13577

**Name of the Vulnerable Software and Affected Versions** MAPLE WBT SNMP Administrator version 2.0.195.15 **Description** The issue is related to an Unauthenticated Remote Buffer Overflow in SnmpAdm.exe. This can be triggered via a long string to the CE Remote feature listening on Port 987. **Recommendations** For MAPLE WBT SNMP Administrator version 2.0.195.15, as a temporary workaround, consider disabling the CE Remote feature listening on Port 987 until a patch is available. Restrict access to the SnmpAdm.exe to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Hosting Controller · Hosting Controller Hc10 · CVE-2019-12323

**Name of the Vulnerable Software and Affected Versions** Hosting Controller HC10 version 10.14 **Description** The issue allows for an Invalid Pointer Write Denial of Service (DoS) in the HC.Server service. **Recommendations** For Hosting Controller HC10 version 10.14, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

Cisco · Cisco Advanced Malware Protection (Amp) For Endpoints · CVE-2018-15437

**Name of the Vulnerable Software and Affected Versions** Cisco Immunet and Cisco Advanced Malware Protection (AMP) for Endpoints (affected versions not specified) **Description** The issue is related to improper process resource handling in the system scanning component. This could allow a local attacker to disable the scanning functionality, enabling executable files to be launched without being analyzed for threats. An attacker could exploit this by gaining local access to a system running Microsoft Windows and executing a malicious file, preventing the scanning services from functioning properly and leaving the system unprotected from further intrusion. **Recommendations** For Cisco Immunet and Cisco Advanced Malware Protection (AMP) for Endpoints, consider restricting local access to systems to minimize the risk of exploitation until a fix is available. As a temporary workaround, consider disabling the scanning component temporarily until a patch is available to prevent potential exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Serverscheck · Serverscheck Monitoring · CVE-2018-18552

**Name of the Vulnerable Software and Affected Versions** ServersCheck Monitoring Software versions prior to 14.3.4 **Description** The issue allows local users to cause a denial of service, resulting in menu functionality loss. This is achieved by creating an LNK file that points to a second LNK file associated with a Start menu. The root cause is a Directory Traversal bug via the `id` parameter in the `sensor details.html` file, enabling the creation of empty files in arbitrary directories. **Recommendations** For versions prior to 14.3.4, update to version 14.3.4 or later to resolve the issue. As a temporary workaround, consider restricting access to the `sensor details.html` file to minimize the risk of exploitation. Avoid using the `id` parameter in the `sensor details.html` file until the issue is resolved.

Nomachine · Nomachine · CVE-2018-17980

**Name of the Vulnerable Software and Affected Versions** NoMachine versions prior to 5.3.27 NoMachine versions 6.x prior to 6.3.6 **Description** The issue allows attackers to gain privileges via a Trojan horse wintab32.dll file located in the same directory as a .nxs file. This can be executed when the .nxs file and the DLL are in the current working directory. The directory could be on a local filesystem or a network share. **Recommendations** For NoMachine versions prior to 5.3.27, update to version 5.3.27 or later. For NoMachine versions 6.x prior to 6.3.6, update to version 6.3.6 or later.

Microsoft · Sql Server Management Studio · CVE-2018-8532

**Name of the Vulnerable Software and Affected Versions** Microsoft SQL Server Management Studio (affected versions not specified) **Description** The issue is related to XML External Entity (XXE) errors, which can allow a remote attacker to disclose protected information using a specially crafted file. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Microsoft · Sql Server Management Studio · CVE-2018-8527

**Name of the Vulnerable Software and Affected Versions** Microsoft SQL Server Management Studio (affected versions not specified) **Description** The issue is related to errors in XML link restrictions on external objects (XXE) in Microsoft SQL Server Management Studio. Exploitation of this issue may allow a remote attacker to disclose protected information using a specially crafted file. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Microsoft · Sql Server Management Studio · CVE-2018-8533

Name of the Vulnerable Software and Affected Versions: Microsoft SQL Server Management Studio (affected versions not specified) Description: The issue is related to insufficient restriction of XML external entity (XXE) references in Microsoft SQL Server Management Studio. This could allow a remote attacker to disclose protected information by using a specially crafted XML file. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Argus · Argus Surveillance Dvr · CVE-2018-15745

**Name of the Vulnerable Software and Affected Versions** Argus Surveillance DVR version 4.0.0.0 **Description** The issue allows unauthenticated directory traversal, resulting in file disclosure. This is achieved by using a ..%2F in the `RESULTPAGE` parameter of the "WEBACCOUNT.CGI" endpoint. **Recommendations** For Argus Surveillance DVR version 4.0.0.0, avoid using the `RESULTPAGE` parameter in the WEBACCOUNT.CGI endpoint until the issue is resolved. Consider restricting access to the WEBACCOUNT.CGI endpoint to minimize the risk of exploitation.

D Link · D-Link Central Wifimanager Cwm-100 · CVE-2018-15516

**Name of the Vulnerable Software and Affected Versions** D-Link Central WiFiManager CWM-100 version 1.03 r0098 **Description** The issue is related to the FTP service, which allows remote attackers to conduct a PORT command bounce scan via port 8000, resulting in a Server-Side Request Forgery (SSRF) attack. This can also lead to network port scanning and potentially enable a man-in-the-middle attack. The vulnerability is associated with incorrect security requirements of the FTP Server component. **Recommendations** For D-Link Central WiFiManager CWM-100 version 1.03 r0098, consider disabling the FTP service until a patch is available to prevent exploitation. Restrict access to port 8000 to minimize the risk of SSRF attacks.