Kamilló Matek

**Nome do software vulnerável e versões afetadas** Mercusys MW325R EU V3 versão 1.11.0 221019 **Descrição** Uma falha permite que um invasor da WAN torne a interface de administração inacessível por meio de uma solicitação HTTP não autenticada. A verificação dos dados do usuário não ocorre, e o servidor web permanece operacional, mas a interface de administração fica invisível devido à indisponibilidade dos arquivos necessários. Normalmente, é necessário reiniciar o roteador para restaurar o funcionamento correto. **Recomendações** Para o Mercusys MW325R EU V3 versão 1.11.0 221019, como solução temporária, considere restringir o acesso à interface de administração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Artica Pandora FMS versões <=755 **Descrição** A vulnerabilidade permite que uma conta de administrador sobrescreva o arquivo .htaccess usando o componente Gerenciador de Arquivos. É possível criar um novo arquivo .htaccess com uma regra de reescrita e uma definição de tipo, permitindo o upload de um arquivo PHP normal com o “tipo de arquivo” recém-definido. Esse arquivo PHP pode então ser executado por meio de uma solicitação HTTP. **Recomendações** Para as versões do Artica Pandora FMS <=755, considere restringir o acesso ao componente Gerenciador de Arquivos para impedir a sobrescrita do arquivo .htaccess até que uma correção esteja disponível. Como solução alternativa temporária, monitore e limite a criação de novos arquivos .htaccess e o upload de arquivos PHP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Pandora FMS até a 755 **Descrição** A vulnerabilidade permite ataques XSS por meio de um novo Filtro de Eventos com um nome manipulado. Isso pode ser explorado quando um usuário cria um novo Filtro de Eventos com um nome especificamente projetado, podendo levar a ataques de cross-site scripting. **Recomendações** Para as versões até a 755, considere desativar a criação de novos Filtros de Eventos até que um patch esteja disponível para evitar possíveis ataques XSS. Restrinja o acesso ao recurso de Filtro de Eventos para minimizar o risco de exploração. Evite usar nomes criados de forma maliciosa no Filtro de Eventos para prevenir o problema.

**Nome do software vulnerável e versões afetadas** Biblioteca ARK (versões afetadas não especificadas) **Descrição** Foi detectada uma vulnerabilidade de estouro de pilha na biblioteca ARK da bandisoft Co., Ltd. quando a função `Ark DigPathA` analisava um caminho de arquivo. Essa vulnerabilidade se deve à falta de suporte para a verificação do comprimento da string. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do PandoraFMS anteriores à 7.55 Descrição: A vulnerabilidade permite um ataque XSS armazenado (Stored XSS) através da inserção de uma carga maliciosa no campo `name` de um console visual. Quando um usuário ou administrador acessa o console, a carga maliciosa XSS será executada. Recomendações: Para versões do PandoraFMS anteriores à 7.55, atualize para a versão 7.55 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao console visual para minimizar o risco de exploração. Evite usar o campo `name` no console visual até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do PandoraFMS anteriores à 7.55 Descrição: A vulnerabilidade permite o envio arbitrário de arquivos, o que pode levar à execução remota de comandos por meio do Gerenciador de Arquivos. Isso é possível através do uso de um caminho relativo nas solicitações para contornar a proteção integrada. Recomendações: Para versões anteriores à 7.55, atualize para a versão 7.55 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao Gerenciador de Arquivos para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Pandora FMS versions 7.x **Description** The issue allows for remote code execution with an authenticated user who has the ability to modify the alert system, potentially enabling the execution of commands as root or Administrator. It is noted that the product vendor disputes the existence of this issue as described, citing the requirement of admin rights to create alert commands and the capability of the extended ACL system to restrict access to specific configuration sections. **Recommendations** For Pandora FMS versions 7.x, ensure that admin rights are strictly controlled and consider utilizing the extended ACL system to disable access to sensitive sections of the configuration, such as defining new alert commands, to minimize potential risks.