Kalimer0X00

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Configuration Manager (versões afetadas não especificadas) **Descrição** A vulnerabilidade no Microsoft Configuration Manager decorre da neutralização inadequada de elementos especiais usados em comandos SQL, resultando em um potencial problema de injeção de SQL. A exploração poderia permitir que um atacante autorizado executasse código em uma rede adjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine Desktop Central anteriores à 10.0.483 **Descrição** A vulnerabilidade permite que usuários não autenticados acessem o `PDFGenerationServlet`, levando à divulgação de informações confidenciais. **Recomendações** Para versões anteriores à 10.0.483, atualize para a versão 10.0.483 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao `PDFGenerationServlet` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine Desktop Central anteriores à atualização de 07 de março de 2020 **Descrição** Uma vulnerabilidade permite que usuários remotos não autenticados leiam arquivos arbitrários ou realizem ataques de falsificação de solicitação do lado do servidor (SSRF) por meio de um DTD malicioso em uma solicitação XML. Este problema pode ser explorado para acessar informações confidenciais ou falsificar solicitações para servidores internos. **Recomendações** Para versões anteriores à atualização de 07 de março de 2020, atualize para uma versão lançada após 07 de março de 2020 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a solicitações XML ou desativar a funcionalidade de análise de XML até que um patch esteja disponível.