Mehmet Ince

**Nome do Software Vulnerável e Versões Afetadas** Tiki Wiki CMS Groupware versões 15.1 e anteriores **Descrição** Existe uma falha de upload arbitrário de arquivos sem autenticação no software Tiki Wiki CMS Groupware. A vulnerabilidade está localizada no conector padrão do componente ELFinder (`connector.minimal.php`). Isso permite que atacantes remotos carreguem e executem scripts PHP maliciosos no contexto do servidor web devido à falta de validação do tipo de arquivo. Atacantes podem elaborar uma requisição POST para carregar payloads PHP executáveis através da interface do ELFinder exposta em `/vendor extra/elfinder/`. **Recomendações** Versões anteriores à 15.1 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions:** CryptoLog (PHP version, affected versions not specified) **Description:** A remote code execution issue exists in CryptoLog (PHP version) due to a combination of SQL injection and command injection vulnerabilities. An unauthenticated attacker can achieve shell access as the web server user. The attack sequence involves exploiting a SQL injection flaw in `login.php` to bypass authentication, followed by command injection in the `/logshares ajax.php` API endpoint. The login bypass is achieved by submitting crafted SQL via the `user` POST parameter. After authentication, the attacker can leverage the `lsid` POST parameter in the `/logshares ajax.php` endpoint to inject and execute a command using $(...) syntax. This exploitation path is not present in the ASP.NET version of CryptoLog released since 2009. **Recommendations:** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** PostHog (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de Server-Side Request Forgery (SSRF) e Divulgação de Informações no database schema do PostHog. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PostHog (versões afetadas não especificadas) **Descrição** O problema refere-se a uma vulnerabilidade de injeção de SQL nas funções de tabela do ClickHouse do PostHog, podendo resultar em execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PostHog (versões afetadas não especificadas) **Descrição** O problema refere-se a uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) e Divulgação de Informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** mySCADA myPRO (versões afetadas não especificadas) **Descrição** O problema está relacionado à neutralização inadequada de requisições POST enviadas para uma porta específica com informações de versão. Isso poderia ser explorado por um atacante para executar comandos arbitrários no sistema afetado. A vulnerabilidade está associada à falha na neutralização de elementos especiais usados no comando do sistema operacional. A exploração da vulnerabilidade pode permitir que um atacante remoto execute código arbitrário enviando requisições POST especialmente elaboradas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Arista Edge Threat Management até a 17.1.1 **Descrição** Existem múltiplas vulnerabilidades de Injeção de SQL na aplicação de relatórios, permitindo que um usuário com direitos de acesso avançados à aplicação de relatórios explore a injeção de SQL. Isso possibilita a execução de comandos no sistema operacional subjacente com privilégios elevados. **Recomendações** Para as versões do Arista Edge Threat Management até a 17.1.1, considere restringir o acesso à aplicação de relatórios para minimizar o risco de exploração até que uma correção de segurança seja aplicada. Como medida temporária, limite os privilégios dos usuários com direitos de acesso avançados à aplicação de relatórios para impedir a execução de comandos com privilégios elevados no sistema operacional subjacente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: ETM (versões afetadas não especificadas) Descrição: O problema refere-se a uma vulnerabilidade de man-in-the-middle nos uploads de backup do ETM. Isso permite que um atacante intercepte os uploads de backup para o ETM. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Nenhum software ou versões específicas são mencionados nas descrições fornecidas. Descrição: Tokens de autenticação de administrador expirados e inutilizáveis podem ser revelados por unidades que sofreram timeout no acesso ao ETM. Este problema refere-se à potencial divulgação de tokens de autenticação de administradores que estão expirados e inutilizáveis, os quais podem ser expostos por unidades que perderam o acesso ao ETM devido a um timeout. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Aplicação de Relatórios (versões afetadas não especificadas) Descrição: Um usuário com direitos de acesso avançados à aplicação de relatórios pode realizar ações para as quais não está autorizado. Este problema permite que ações não autorizadas sejam realizadas por usuários com acesso de alto nível à aplicação de relatórios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Nenhum software ou versão específica é mencionado nas descrições fornecidas. **Descrição** Um usuário com privilégios de administrador pode realizar injeção de comandos. Este problema permite que um administrador execute injeção de comandos, potencialmente levando à elevação de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Nenhum software ou versão específica é mencionada nas descrições fornecidas. **Descrição** O problema refere-se à capacidade dos administradores de configurar um script de portal cativo inseguro. Isso possibilita riscos de segurança em potencial, pois um script inseguro poderia ser explorado. Não são fornecidas informações sobre o número estimado de dispositivos potencialmente afetados ou sobre incidentes reais onde este problema foi explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Nenhum software ou versão específica é mencionado nas descrições fornecidas. **Descrição** Um usuário com privilégios de administrador consegue obter tokens de autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Arista NG Firewall (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Arista NG Firewall. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe na classe ExecManagerImpl, resultante da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Arista NG Firewall (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Arista NG Firewall. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe na implementação do método `custom handler`. A vulnerabilidade resulta da falta de validação adequada de um caminho fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do usuário `www-data`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Arista NG Firewall (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos criem arquivos arbitrários e divulguem informações confidenciais em instalações afetadas do Arista NG Firewall. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe na classe ReportEntry e resulta da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para construir consultas SQL. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do usuário www-data. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Arista NG Firewall (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores locais aumentem seus privilégios em instalações afetadas do Arista NG Firewall. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe no módulo `uvm login`. O problema resulta de uma autorização incorreta. Um invasor pode aproveitar isso para escalar privilégios para recursos normalmente protegidos do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** PostHog (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas do PostHog. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe na implementação do método `database schema`, resultante da falta de validação adequada de um URI antes do acesso aos recursos. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto da conta de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Cohesive Networks VNS3 (versões afetadas não especificadas) Descrição: Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Cohesive Networks VNS3. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço web, que escuta na porta TCP 8000 por padrão. A vulnerabilidade resulta da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Cohesive Networks VNS3 (versões afetadas não especificadas) Descrição: Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Cohesive Networks VNS3. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço web, que escuta na porta TCP 8000 por padrão. A vulnerabilidade resulta da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.