Julien Ahrens

**Nome do Software Vulnerável e Versões Afetadas** Stackfield Desktop App versões anteriores a 1.10.2 **Description** Um problema de path traversal existe na funcionalidade de descriptografia ao processar a propriedade `filePath`. Isso permite que uma exportação maliciosa escreva conteúdo arbitrário em qualquer caminho no sistema de arquivos da vítima, o que pode levar à execução remota de código (RCE), um estado onde um invasor pode executar comandos arbitrários na máquina alvo. **Recommendations** Atualize para a versão 1.10.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Consul anteriores a 1.22.0 Versões do Consul Enterprise anteriores a 1.22.0 Versão 1.21.6 do Consul Enterprise Versão 1.20.8 do Consul Enterprise Versão 1.18.12 do Consul Enterprise **Descrição** O endpoint de chave/valor no Consul e no Consul Enterprise está suscetível a uma condição de negação de serviço (DoS). Isso é causado pela validação inadequada do cabeçalho Content-Length. **Recomendações** Atualize para o Consul Community Edition 1.22.0 ou posterior. Atualize para o Consul Enterprise 1.22.0 ou posterior. Atualize para o Consul Enterprise 1.21.6. Atualize para o Consul Enterprise 1.20.8. Atualize para o Consul Enterprise 1.18.12.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Consul anteriores a 1.22.0 Versões do Consul Enterprise anteriores a 1.22.0 Versão 1.21.6 do Consul Enterprise Versão 1.20.8 do Consul Enterprise Versão 1.18.12 do Consul Enterprise **Descrição** O endpoint de eventos no Consul e no Consul Enterprise está suscetível a uma condição de negação de serviço (DoS). Isso é causado pela ausência de uma restrição de valor máximo no cabeçalho Content Length. Um ator malicioso poderia potencialmente explorar isso para interromper a disponibilidade do serviço. **Recomendações** Atualize o Consul para a versão 1.22.0 ou posterior. Atualize o Consul Enterprise para a versão 1.22.0 ou posterior. Atualize o Consul Enterprise para a versão 1.21.6. Atualize o Consul Enterprise para a versão 1.20.8. Atualize o Consul Enterprise para a versão 1.18.12.

Nome do Software Vulnerável e Versões Afetadas: Versões do Wing FTP Server anteriores à 7.4.4 Descrição: O componente `loginok.html` no Wing FTP Server divulga o caminho local completo de instalação do aplicativo quando um valor longo é utilizado no cookie `UID`. Isso permite que um usuário autenticado obtenha informações sensíveis sobre o sistema. Recomendações: Atualize para a versão 7.4.4 ou posterior do Wing FTP Server.

Nome do Software Vulnerável e Versões Afetadas: Versões do Wing FTP Server até a 7.4.4 Descrição: A interface web administrativa (que escuta por padrão na porta 5466) é executada com privilégios elevados (root ou SYSTEM) por padrão. A aplicação web fornece métodos para executar comandos arbitrários do sistema, que são automaticamente executados com esses privilégios elevados. Esta situação pode levar ao escalonamento de privilégios, pois usuários administrativos da interface web não são necessariamente administradores do sistema. Recomendações: Versões anteriores à 7.4.4: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Wing FTP Server anteriores à 7.4.4 **Descrição** O Wing FTP Server está vulnerável a uma falha de execução remota de código (RCE) devido ao tratamento inadequado de bytes nulos ('0') na interface web. Isso permite que atacantes injetem código Lua arbitrário em arquivos de sessão do usuário, potencialmente levando à execução de comandos arbitrários do sistema com privilégios do serviço FTP (root ou SYSTEM por padrão). A vulnerabilidade é explorável mesmo com contas FTP anônimas. A exploração ativa desta vulnerabilidade foi observada na natureza, com atacantes tentando obter acesso em nível de sistema e instalar software malicioso. Estima-se que aproximadamente 8.103 instâncias publicamente acessíveis do Wing FTP Server estejam vulneráveis, com cerca de 5.004 possuindo uma interface web exposta. **Recomendações** As versões do Wing FTP Server anteriores à 7.4.4 estão vulneráveis e devem ser atualizadas para a versão 7.4.4 ou posterior imediatamente.

**Name of the Vulnerable Software and Affected Versions** Intel Data Center Manager SDK versions prior to 5.2 **Description** The issue is related to a protection mechanism failure in Intel Data Center Manager software, which may allow an unauthenticated user to potentially enable escalation of privilege via network access. This could permit a remote attacker to elevate their privileges. The problem is described as an incorrect use of protection mechanisms. **Recommendations** For versions prior to 5.2, update to version 5.2 or later to resolve the issue. As a temporary workaround, consider restricting network access to the affected system until a patch is applied. Restrict access to vulnerable components to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Quiz And Survey Master plugin for WordPress versions up to, and including, 8.0.8 **Description** The issue is related to Cross-Site Request Forgery due to missing nonce validation on the function associated with the `qsm remove file fd question` AJAX action. This allows unauthenticated attackers to delete arbitrary media files via a forged request if they can trick a site administrator into performing a specific action, such as clicking on a link. **Recommendations** For versions up to, and including, 8.0.8, update to a version that includes nonce validation for the `qsm remove file fd question` AJAX action to prevent Cross-Site Request Forgery attacks. As a temporary workaround, consider restricting access to the `qsm remove file fd question` AJAX action to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Intel(R) DCM software versions prior to 5.0.1 **Description** The issue concerns insufficiently protected credentials in the Intel(R) DCM software, which may allow an authenticated user to potentially enable information disclosure via network access. **Recommendations** For versions prior to 5.0.1, update to version 5.0.1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** SecurePoint UTM versions prior to 12.2.5.1 **Description** An issue was discovered in the firewall's endpoint at "/spcgi.cgi" that allows sessionid information disclosure via an invalid authentication attempt. This can be used to bypass the device's authentication and gain access to the administrative interface. **Recommendations** For versions prior to 12.2.5.1, update to version 12.2.5.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the "/spcgi.cgi" endpoint until a patch is available.

**Name of the Vulnerable Software and Affected Versions** SecurePoint UTM versions prior to 12.2.5.1 **Description** An issue in the firewall's endpoint at "/spcgi.cgi" allows information disclosure of memory contents to be achieved by an authenticated user. Uninitialized data can be retrieved via an approach in which a `sessionid` is obtained but not used. **Recommendations** For versions prior to 12.2.5.1, update to version 12.2.5.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the "/spcgi.cgi" endpoint until a patch is applied. Avoid using the `sessionid` in the affected endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Intel(R) Quartus Prime Pro and Standard edition software (affected versions not specified) **Description** The issue is related to insufficient control flow management, which may allow an authenticated user to potentially enable escalation of privilege via local access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Intel(R) Quartus Prime Pro and Standard edition software (affected versions not specified) **Description** The issue is related to path traversal in the software, which may allow an authenticated user to potentially enable escalation of privilege via local access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Intel(R) Quartus Prime Pro and Standard edition (affected versions not specified) **Description** The issue is related to improper neutralization in the software, which may allow an authenticated user to potentially enable escalation of privilege via local access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** The Quiz And Survey Master for WordPress versions up to, and including, 8.0.8 **Description** The issue is related to a missing capability check on the function associated with the `qsm remove file fd question` AJAX action. This allows unauthenticated attackers to delete arbitrary media files. The vulnerability can be exploited by a remote attacker to remove files. **Recommendations** For versions up to, and including, 8.0.8, update to a version that includes a fix for the missing capability check on the `qsm remove file fd question` function to prevent unauthorized file deletion. As a temporary workaround, consider disabling the `qsm remove file fd question` AJAX action until a patch is available.

**Nome do software vulnerável e versões afetadas** Plugin Becustom para versões do WordPress até a 1.0.5.2, inclusive **Descrição** O problema se deve à falta de validação de nonce ao salvar as configurações do plugin, possibilitando que invasores não autenticados atualizem as configurações do plugin, como `betheme url slug`, `replaced theme author` e `betheme label`, por meio de uma solicitação falsificada. Isso pode ocorrer se os invasores conseguirem induzir um administrador do site a realizar uma ação, como clicar em um link. **Recomendações** Para versões até a 1.0.5.2, inclusive, atualize para uma versão que inclua a validação de nonce para as configurações do plugin, a fim de prevenir ataques de falsificação de solicitação entre sites (CSRF). Como solução temporária, considere restringir o acesso à página de configurações do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Tema Betheme para o WordPress, versões até a 26.5.1.4, inclusive **Descrição** A vulnerabilidade diz respeito à injeção de objeto PHP por meio da desserialização de entradas não confiáveis. Isso é possibilitado pelos parâmetros `import`, `mfn-items-import-page` e `mfn-items-import` passados pelas funções `mfn builder import`, `mfn builder import page`, `importdata`, `importsinglepage` e `importfromclipboard`. Intrusos autenticados com permissões de nível de colaborador ou superiores podem injetar um objeto PHP, o que pode permitir que executem código, recuperem dados confidenciais ou excluam arquivos caso exista uma cadeia POP. **Recomendações** Para versões até a 26.5.1.4, inclusive, considere desativar as funções `mfn builder import`, `mfn builder import page`, `importdata`, `importsinglepage` e `importfromclipboard` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos parâmetros `import`, `mfn-items-import-page` e `mfn-items-import` para minimizar o risco de exploração. Evite usar esses parâmetros nas funções afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do software Intel(R) Quartus Prime Standard Edition anteriores à 21.1 Patch 0.02std **Descrição** O problema está relacionado a um elemento de caminho de pesquisa não controlado, o que pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio de acesso local. **Recomendações** Para versões anteriores à 21.1 Patch 0.02std, atualize para a versão 21.1 Patch 0.02std ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do software Intel(R) DCM anteriores à 5.0 **Descrição** O problema está relacionado a uma falha no mecanismo de proteção do software Intel(R) DCM, o que pode permitir que um usuário não autenticado potencialmente consiga escalar privilégios por meio de acesso adjacente. **Recomendações** Para versões anteriores à 5.0, atualize para a versão 5.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin de tradução Transposh para WordPress até a versão 1.0.8.1, inclusive **Descrição** A vulnerabilidade permite que usuários não autenticados alterem configurações devido a uma validação insuficiente das configurações na ação AJAX ‘tp translation’. Isso possibilita que invasores contornem restrições e influenciem os dados exibidos no site. O problema é causado por uma validação defeituosa em “wp/transposh db.php” quando o recurso “autotranslate” está ativado e o parâmetro HTTP POST `sr0` é maior que 0. **Recomendações** Para versões até a 1.0.8.1, inclusive, atualize para uma versão que corrija o problema de validação insuficiente. Como solução temporária, considere desativar o recurso “autotranslate” até que um patch esteja disponível. Restrinja o acesso à ação AJAX “tp translation” para minimizar o risco de exploração. Evite usar o parâmetro HTTP POST `sr0` na ação AJAX afetada até que o problema seja resolvido.