Marc Ruef

**Name of the Vulnerable Software and Affected Versions** saemorris TheRadSystem (affected versions not specified) **Description** A problematic issue has been identified, affecting an unknown function of the file users.php. The manipulation of the `q` argument leads to cross-site scripting. This issue can be exploited remotely. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Sistema de gerenciamento de hóspedes SourceCodester (versões afetadas não especificadas) **Descrição** Foi detectada uma falha que leva ao armazenamento de senhas em texto simples no banco de dados. Isso ocorre devido à manipulação de uma função desconhecida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Apple iPhone até a 12.4.1 **Descrição** Foi identificada uma falha crítica que afeta o Siri. É possível ativar o Siri no mesmo dispositivo reproduzindo um arquivo de áudio ou vídeo, o que poderia permitir a execução remota de comandos. A existência e as implicações dessa falha são contestadas pela Apple, apesar das demonstrações públicas do ataque. **Recomendações** Para versões do Apple iPhone até a 12.4.1, atualize para a versão 13.0 para resolver este problema. Como solução temporária, considere restringir o uso do Siri nos dispositivos afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** GE Voluson S8 (versões afetadas não especificadas) **Descrição** Uma falha crítica afeta o Service Browser, que contém credenciais codificadas. É necessário um ataque local para explorar essa falha. Recomenda-se alterar as configurações para mitigar o risco. **Recomendações** Altere as configurações para remover ou alterar as credenciais codificadas no Service Browser. Como solução temporária, considere restringir o acesso local ao Service Browser até que as configurações sejam atualizadas.

**Nome do software vulnerável e versões afetadas** GE Voluson S8 (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no arquivo `/uscgi-bin/users.cgi` do Service Browser, levando a uma autenticação incorreta e possibilidades de acesso com privilégios elevados. O ataque pode ser lançado no host local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GE Voluson S8 (versões afetadas não especificadas) Windows XP (versões afetadas não especificadas) **Descrição** Foi identificada uma falha crítica no software afetado, relacionada ao sistema operacional Windows XP subjacente. A falta de patches pode aumentar a superfície de ataque. Para explorar essa falha, é necessário acesso à rede local. **Recomendações** Para o GE Voluson S8, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Para o Windows XP, considere aplicar todos os patches disponíveis para reduzir a superfície de ataque. Restrinja o acesso à rede local para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** ISS BlackICE PC Protection (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no componente Update Handler do ISS BlackICE PC Protection, permitindo a transmissão de dados em texto simples. Este problema foi classificado como problemático e afeta apenas produtos que já não recebem suporte do desenvolvedor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ISS BlackICE PC Protection (versões afetadas não especificadas) **Descrição** Foi detectado um problema no Update Handler do ISS BlackICE PC Protection, que pode ser explorado por meio de cross-site scripting através da manipulação de uma entrada desconhecida. Esta vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada ao público. Observa-se que esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mirmay Secure Private Browser e File Manager, versões até 2.5 **Descrição** Uma condição de corrida no recurso de Bloqueio Automático leva a uma burla da autenticação local. A vulnerabilidade já foi divulgada publicamente e pode ser explorada. **Recomendações** Para versões até 2.5, considere desativar o recurso Auto Lock para evitar uma possível exploração até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** WEKA INTEREST Security Scanner, versões até 1.8 **Descrição** Foi identificada uma vulnerabilidade crítica no Stresstest Scheme Handler do WEKA INTEREST Security Scanner, que pode levar a uma negação de serviço. O ataque deve ser realizado localmente. A exploração já foi divulgada publicamente e pode estar em uso. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para as versões do WEKA INTEREST Security Scanner até a 1.8, considere desativar o Stresstest Scheme Handler como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kiddoware Kids Place (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade problemática que afeta a proteção do botão Home. Pressionar o botão repetidamente pode causar uma negação de serviço local. **Recomendações** Atualize o componente afetado para resolver o problema.

**Nome do software vulnerável e versões afetadas** WEKA INTEREST Security Scanner, versões até 1.8 **Descrição** Foi identificada uma vulnerabilidade crítica no componente Webspider do WEKA INTEREST Security Scanner. A falha permite a realização de um ataque de negação de serviço (DoS) por meio da manipulação de uma entrada desconhecida, sendo necessário acesso local para explorar a vulnerabilidade. A exploração foi divulgada ao público. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para as versões do WEKA INTEREST Security Scanner até a 1.8, considere desativar o componente Webspider para minimizar o risco de exploração, uma vez que essas versões não são mais suportadas pelo mantenedor. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do WEKA INTEREST Security Scanner até a 1.8 **Descrição** Foi identificada uma vulnerabilidade crítica no Stresstest Configuration Handler do WEKA INTEREST Security Scanner, que pode levar a uma negação de serviço local por meio de manipulação. A exploração foi divulgada ao público e pode ser utilizada. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para as versões do WEKA INTEREST Security Scanner até a 1.8, considere desativar o Stresstest Configuration Handler como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ISS BlackICE PC Protection (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade crítica no componente de detecção de Cross Site Scripting do ISS BlackICE PC Protection. A falha permite a escalada de privilégios por meio da manipulação de solicitações POST/PUT/DELETE/OPTIONS. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Shemes GrabIt até a 1.7.2 Beta 4 **Descrição** Foi encontrada uma falha no componente NZB Date Parser. A manipulação do argumento `date` com a entrada `1000000000000000` como parte de um arquivo NZB leva a uma negação de serviço. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para versões até 1.7.2 Beta 4, como solução temporária, considere restringir o uso do componente NZB Date Parser até que um patch esteja disponível. Evite usar o argumento `date` com valores de entrada grandes em arquivos NZB para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** WEKA INTEREST Security Scanner versão 1.8 **Descrição** Foi detectado um problema no componente HTTP Handler do software. Essa vulnerabilidade pode ser explorada através da manipulação de uma entrada maliciosa, levando a uma negação de serviço. O ataque pode ser lançado no host local. A exploração foi divulgada ao público e pode estar em uso. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** Para o WEKA INTEREST Security Scanner versão 1.8, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Pro2col Stingray FTS (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no software, na qual a manipulação do argumento `Username` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. Observa-se que essa falha afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Netegrity SiteMinder até a 4.5.1 **Descrição** Foi encontrada uma falha crítica no componente Login, afetando especificamente o arquivo /siteminderagent/pwcgi/smpwservicescgi.exe. A manipulação do argumento `target` leva a um redirecionamento aberto. Essa falha pode ser explorada, pois os detalhes foram divulgados publicamente. Observa-se que essa falha afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para versões até 4.5.1, considere desativar o argumento `target` no arquivo afetado /siteminderagent/pwcgi/smpwservicescgi.exe como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WEKA INTEREST Security Scanner, versões até 1.8 **Descrição** Foi identificada uma vulnerabilidade crítica no componente LAN Viewer do WEKA INTEREST Security Scanner, que pode ser explorada para causar uma negação de serviço. A vulnerabilidade requer um ataque local e pode ser acionada através da manipulação de uma entrada desconhecida. A exploração foi divulgada ao público. Observa-se que esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para as versões do WEKA INTEREST Security Scanner até a 1.8, como os produtos não são mais suportados pelo mantenedor, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WEKA INTEREST Security Scanner, versões até 1.8 **Descrição** Foi identificada uma vulnerabilidade no componente Portscan, que pode ser explorada para causar uma negação de serviço. O ataque pode ser iniciado remotamente e a exploração já foi divulgada ao público. Este problema afeta produtos que não recebem mais suporte do mantenedor. **Recomendações** Para versões até 1.8, uma vez que os produtos não são mais suportados pelo mantenedor, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao componente Portscan para minimizar o risco de exploração.