Jun Zhong

**Nome do software vulnerável e versões afetadas** Netentsec NS-ASG Application Security Gateway versão 6.3 **Descrição** Foi encontrada uma vulnerabilidade crítica no Netentsec NS-ASG Application Security Gateway, afetando alguma funcionalidade desconhecida do arquivo /admin/list resource icon.php?action=delete. A manipulação do argumento `IconId` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para a versão 6.3, como solução temporária, considere restringir o acesso ao endpoint /admin/list resource icon.php?action=delete até que uma correção esteja disponível. Evite usar o argumento `IconId` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.