Johndoe

**Nome do Software Vulnerável e Versões Afetadas** Linksys E2500 versão 3.0.04.002 **Descrição** A opção `chroot local user` está habilitada no arquivo de configuração do vsftpd. Isso pode levar a acesso não autorizado a arquivos do sistema, elevação de privilégio ou uso do servidor comprometido como ponto de pivô para ataques à rede interna. **Recomendações** Desabilite a opção `chroot local user` no arquivo de configuração do vsftpd.

**Nome do Software Vulnerável e Versões Afetadas:** Juniper Networks Junos OS na Série SRX versões anteriores a 21.4R3-S9 Juniper Networks Junos OS na Série SRX versões 22.2 até 22.2R3-S5 Juniper Networks Junos OS na Série SRX versões 22.4 até 22.4R3-S5 Juniper Networks Junos OS na Série SRX versões 23.2 até 23.2R2-S3 Juniper Networks Junos OS na Série SRX versões 23.4 até 23.4R2-S5 Juniper Networks Junos OS na Série SRX versões 24.2 até 24.2R2 **Descrição:** Existe uma vulnerabilidade de autorização incorreta no servidor web do Juniper Networks Junos OS na Série SRX. Isso permite que um atacante não autenticado, baseado na rede, acesse o Juniper Web Device Manager (J-Web). O problema ocorre quando o Juniper Secure Connect (JSC) está habilitado em interfaces específicas, ou quando múltiplas interfaces estão configuradas para o J-Web, tornando a interface do J-Web acessível por mais interfaces do que as pretendidas. **Recomendações:** Atualizar para a versão 21.4R3-S9 ou posterior do Junos OS. Atualizar para a versão 22.2R3-S5 ou posterior do Junos OS. Atualizar para a versão 22.4R3-S5 ou posterior do Junos OS. Atualizar para a versão 23.2R2-S3 ou posterior do Junos OS. Atualizar para a versão 23.4R2-S5 ou posterior do Junos OS. Atualizar para a versão 24.2R2 ou posterior do Junos OS.

Nome do Software Vulnerável e Versões Afetadas: Extensão MediaWiki - MsUpload versões 1.39.X até 1.39.12 Extensão MediaWiki - MsUpload versões 1.42.X até 1.42.6 Extensão MediaWiki - MsUpload versões 1.43.X até 1.43.1 Descrição: A extensão MsUpload para MediaWiki é vulnerável a XSS armazenado via a mensagem do sistema `msu-continue`, que é inserida no DOM sem a sanitização adequada. Esse problema ocorre na interface de upload de arquivos quando o mesmo nome de arquivo é carregado duas vezes. Recomendações: Para as versões 1.39.X até 1.39.12 da extensão MediaWiki - MsUpload, atualize para a versão 1.39.13 ou posterior. Para as versões 1.42.X até 1.42.6 da extensão MediaWiki - MsUpload, atualize para a versão 1.42.7 ou posterior. Para as versões 1.43.X até 1.43.1 da extensão MediaWiki - MsUpload, atualize para a versão 1.43.2 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Mediawiki - Extensão CheckUser versões 1.39.0 a 1.39.12 Mediawiki - Extensão CheckUser versões 1.42.0 a 1.42.6 Mediawiki - Extensão CheckUser versões 1.43.0 a 1.43.1 Descrição: A interface Special:Investigate da extensão CheckUser está vulnerável a XSS refletido devido ao escapamento inadequado de determinadas mensagens de sistema internacionalizadas exibidas na aba "IPs e Agentes de Usuário". Recomendações: Para as versões 1.39.0 a 1.39.12, atualize para a versão 1.39.13 ou posterior. Para as versões 1.42.0 a 1.42.6, atualize para a versão 1.42.7 ou posterior. Para as versões 1.43.0 a 1.43.1, atualize para a versão 1.43.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Veeam Backup & Replication anteriores à 12.3.2.3617 **Descrição** Uma vulnerabilidade crítica de execução remota de código (RCE) permite que usuários autenticados do domínio executem código no Servidor de Backup. Esta vulnerabilidade afeta o software Veeam Backup & Replication, impactando especificamente servidores de backup que estão ingressados em um domínio Windows. O número estimado de dispositivos potencialmente afetados em todo o mundo não é explicitamente declarado, mas é mencionado que mais de 550.000 clientes usam as soluções da Veeam, incluindo 82% das empresas da Fortune 500 e 74% das empresas da Global 2000. Houve incidentes no mundo real onde esta vulnerabilidade foi explorada, com atacantes visando servidores Veeam Backup & Replication. **Recomendações** Para resolver o problema, atualize o Veeam Backup & Replication para a versão 12.3.2.3617 ou posterior. Como medida temporária (workaround), considere restringir o acesso ao Servidor de Backup para minimizar o risco de exploração. Além disso, siga as melhores práticas de isolamento para reduzir a superfície de ataque.

Nome do Software Vulnerável e Versões Afetadas: Tenda AC6 versão 15.03.05.16 multi Descrição: O problema está relacionado a um Transbordamento de Buffer na função `formSetFirewallCfg` através do parâmetro `firewallEn`. Recomendações: Para o Tenda AC6 versão 15.03.05.16 multi, como medida de contorno temporária, considere desativar a função `formSetFirewallCfg` até que um patch esteja disponível. Restrinja o acesso à configuração do firewall para minimizar o risco de exploração. Evite usar o parâmetro `firewallEn` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** HPE StoreOnce Software (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de execução remota de código por injeção de comando. Isso permite a possível execução de código nos sistemas afetados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.