Lorenzomoulin

**Nome do Software Vulnerável e Versões Afetadas** Intelbras InControl versão 2.21.60.9 **Descrição** Existe uma vulnerabilidade no Intelbras InControl que permite a divulgação de informações. O problema está relacionado ao processamento do endpoint JSON `/v1/operador/`. A exploração deste problema é difícil e requer um alto nível de complexidade, mas o exploit foi divulgado publicamente. **Recomendações** Atualize o componente afetado para corrigir o problema.

Name of the Vulnerable Software and Affected Versions: Intelbras InControl versions up to 2.21.60.9 Description: A vulnerability was found in Intelbras InControl, affecting unknown code of the file /v1/operador/. The manipulation leads to csv injection. The attack can be initiated remotely. Recommendations: For versions up to 2.21.60.9, as a temporary workaround, consider restricting access to the /v1/operador/ endpoint until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Intelbras InControl versão 2.21.60.9 Descrição: Foi identificada uma questão crítica no componente Manipulador de Solicitações HTTP PUT, afetando o processamento do arquivo "/v1/operador/". Isso resulta em problemas de permissão e pode ser iniciado remotamente. O exploit foi divulgado publicamente. Recomendações: Para o Intelbras InControl versão 2.21.60.9, considere restringir o acesso ao endpoint "/v1/operador/" para minimizar o risco de exploração. Como solução temporária, revise e limite o uso de solicitações HTTP PUT para este endpoint até que uma correção esteja disponível. Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Nway Pro versão 9 **Descrição** Foi encontrada uma vulnerabilidade na função `ajax login submit form` do arquivo `loginindex.php` do componente Argument Handler. A manipulação do argumento `rsargs[]` leva à exposição de informações por meio de uma mensagem de erro. O ataque pode ser lançado remotamente. **Recomendações** Para o Nway Pro versão 9, como solução temporária, considere desativar a função `ajax login submit form` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `loginindex.php` para minimizar o risco de exploração. Evite usar o argumento `rsargs[]` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Allegro RomPager versão 4.01 **Descrição** Foi identificada uma falha no componente HTTP POST Request Handler, especificamente no arquivo usertable.htm?action=delete. A manipulação do argumento `username` leva a uma falsificação de solicitação entre sites (CSRF). Essa falha pode ser explorada remotamente. O fornecedor observa que se trata de uma vulnerabilidade muito antiga, corrigida há 20 anos sem divulgação pública. **Recomendações** Para o Allegro RomPager versão 4.01, atualize para a versão 4.30 para resolver esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo usertable.htm?action=delete ou desativar o componente HTTP POST Request Handler até que a atualização seja aplicada.