Liupeng

**Nome do Software Vulnerável e Versões Afetadas** AOS-8 (versões afetadas não especificadas) AOS-10 (versões afetadas não especificadas) **Descrição** Falhas de injeção de comando existem na interface de gerenciamento baseada na web. Um invasor remoto autenticado pode explorar esses problemas para fazer o upload de arquivos arbitrários para o sistema operacional subjacente, o que pode levar à execução remota de código com permissões privilegiadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** mobility conductors versions AOS-8 and AOS-10 **Description** An arbitrary file deletion issue exists in the command-line interface of mobility conductors. A remote attacker with authentication could delete arbitrary files within the affected system. **Recommendations** Apply updates to address the issue in versions prior to a fixed version. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** AOS-8 Controller/Mobility Conductor (affected versions not specified) **Description** The command-line interface of the AOS-8 Controller/Mobility Conductor is susceptible to arbitrary file deletion. A remote attacker with valid credentials could exploit this to delete arbitrary files within the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** AOS-10 GW e AOS-8 Controller/Mobility Conductor (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de download arbitrário de arquivos na interface de gerenciamento baseada na web. A exploração desta vulnerabilidade pode permitir que um ator malicioso autenticado baixe arquivos arbitrários por meio de exploits manipulados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do AOS-10 GW anteriores à 10.7.1.0 Versões do AOS-8 Controller/Mobility Conductor anteriores à 8.12.0.3 Descrição: O problema está relacionado a vulnerabilidades de injeção de comando autenticada na interface de gerenciamento baseada na web do software afetado. A exploração bem-sucedida permite que um atacante autenticado execute comandos arbitrários como um usuário privilegiado no sistema operacional subjacente. Recomendações: Para versões do AOS-10 GW anteriores à 10.7.1.0, atualize para a versão 10.7.1.0 ou posterior. Para versões do AOS-8 Controller/Mobility Conductor anteriores à 8.12.0.3, atualize para a versão 8.12.0.3 ou posterior. Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: AOS-10 GW (versões afetadas não especificadas) AOS-8 Controller/Mobility Conductor (versões afetadas não especificadas) Descrição: Existem múltiplas vulnerabilidades na interface de gerenciamento baseada na web dos dispositivos afetados. A exploração bem-sucedida dessas vulnerabilidades poderia permitir que um atacante remoto autenticado baixasse arquivos arbitrários do sistema de arquivos de um dispositivo afetado. Recomendações: Para o AOS-10 GW, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o AOS-8 Controller/Mobility Conductor, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: AOS-10 GW (versões afetadas não especificadas) AOS-8 Controller/Mobility Conductor (versões afetadas não especificadas) Descrição: Existem vulnerabilidades de Gravação Arbitrária de Arquivos na interface de gerenciamento baseada na web de ambos os sistemas operacionais AOS-10 GW e AOS-8 Controller/Mobility Conductor. A exploração bem-sucedida poderia permitir que um invasor autenticado enviasse arquivos arbitrários e executasse comandos arbitrários no sistema operacional do host subjacente. Recomendações: Para o AOS-10 GW, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o AOS-8 Controller/Mobility Conductor, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.