Kelsier

**Nome do Software Vulnerável e Versões Afetadas** Agent 2 (versões afetadas não especificadas) **Descrição** Um usuário capaz de se conectar ao Agent 2 pode injetar uma string de conexão Oracle TNS por meio do parâmetro `service`. Isso permite que o software se conecte a um servidor controlado por um invasor, podendo vazar credenciais de banco de dados Oracle se estas estiverem salvas em uma sessão nomeada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Zabbix Agent 2 (versões afetadas não especificadas) **Descrição** O plugin Docker no Zabbix Agent 2 não sanitiza adequadamente os parâmetros da função 'docker.container info' ao encaminhá-los para o daemon do Docker. Isso permite que um invasor com a capacidade de invocar o Agent 2 leia arquivos arbitrários de containers Docker em execução, injetando-os por meio da API de arquivo do Docker. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Zabbix Agent 2 (versões afetadas não especificadas) Descrição: O plugin smartctl do Zabbix Agent 2 não sanitiza adequadamente os parâmetros `smart.disk.get`, o que permite que um atacante injete argumentos inesperados no comando `smartctl`. Isso pode ser utilizado para vazar o hash NTLMv2 de um sistema Windows. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.