Jongsub Park

**Nome do software vulnerável e versões afetadas: MaEPSBroker versões 2.5.0.31 e anteriores Descrição: Uma vulnerabilidade de injeção de comando é causada por verificações inadequadas de validação de entrada ao analisar o parâmetro `brokerCommand`. Isso permite uma possível exploração devido à falta de validação adequada. Recomendações: Para as versões 2.5.0.31 e anteriores do MaEPSBroker, como solução temporária, considere restringir ou validar a entrada do parâmetro `brokerCommand` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Infraware ML Report versão 2.19.312.0000 **Descrição** Foi descoberta uma vulnerabilidade no programa ML Report, na qual ocorre um estouro de buffer baseado em pilha na função sub 41EAF0 no MLReportDeamon.exe. Isso ocorre porque a função chama vsprintf sem verificar o comprimento das strings nos parâmetros fornecidos por um invasor, levando a um estouro de buffer baseado em pilha por meio do acesso a uma página da web maliciosa. **Recomendações** Para o Infraware ML Report versão 2.19.312.0000, considere desativar a função sub 41EAF0 no MLReportDeamon.exe como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a páginas da web maliciosas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.