Milton Valencia

**Nome do software vulnerável e versões afetadas** CA Unified Infrastructure Management (Nimsoft/UIM) versões 9.20 e anteriores CA Unified Infrastructure Management (Nimsoft/UIM) versão 20.1 CA Unified Infrastructure Management (Nimsoft/UIM) versões 20.3.x **Descrição** O problema está relacionado ao tratamento inadequado da ACL no componente robô (controlador). Um invasor remoto pode explorar essa vulnerabilidade para executar comandos, ler ou gravar no sistema alvo. **Recomendações** Para o CA Unified Infrastructure Management (Nimsoft/UIM) versões 9.20 e anteriores, atualize para uma versão superior à 9.20 para resolver o problema. Para o CA Unified Infrastructure Management (Nimsoft/UIM) versão 20.1, atualize para uma versão diferente da 20.1 para resolver o problema. Para o CA Unified Infrastructure Management (Nimsoft/UIM) versões 20.3.x, atualize para uma versão fora do intervalo 20.3.x para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** pfSense versions prior to 2.3 **Description** The issue allows remote authenticated users to execute arbitrary OS commands. This is achieved by including a '|' character in the `graph` parameter of the status rrd graph img.php file, which is related to rrd graph img.php. **Recommendations** For versions prior to 2.3, update to version 2.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the status rrd graph img.php file to minimize the risk of exploitation. Avoid using the '|' character in the `graph` parameter until the issue is resolved.