Mohammed Adel

**Nome do Software Vulnerável e Versões Afetadas** Telefones IP Atcom 100M versões 2.7.x.x **Descrição** O software contém uma vulnerabilidade de injeção de comando autenticada no script CGI de configuração web. Isso permite que atacantes executem comandos arbitrários do sistema. O parâmetro `cmd` no script 'web cgi main.cgi' é o ponto de injeção, permitindo a execução remota de código com credenciais administrativas. **Recomendações** Aplique atualizações para resolver o problema em versões anteriores à versão corrigida. Como solução temporária, restrinja o acesso ao script 'web cgi main.cgi' para minimizar o risco de exploração. Evite utilizar o parâmetro `cmd` no script afetado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Cisco Smart Software Manager On-Prem, versões 8-202206 e anteriores Descrição: Uma vulnerabilidade no sistema de autenticação do Cisco Smart Software Manager On-Prem pode permitir que um invasor remoto não autenticado altere a senha de qualquer usuário, incluindo usuários administrativos. Essa vulnerabilidade se deve à implementação inadequada do processo de alteração de senha. Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTP maliciosas a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que um invasor acessasse a interface de usuário da web ou a API com os privilégios do usuário comprometido. Recomendações: Para as versões 8-202206 e anteriores do Cisco Smart Software Manager On-Prem, atualize para uma versão que inclua a correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao dispositivo afetado para minimizar o risco de exploração. Evite usar o sistema de autenticação vulnerável até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Sophos Firewall anteriores à v18.5 MR3 **Descrição** Uma falha de divulgação de informações no Webadmin permite que um invasor remoto não autenticado leia o número de série do dispositivo. **Recomendações** Para versões do Sophos Firewall anteriores à v18.5 MR3, atualize para uma versão posterior à v18.5 MR2 para resolver o problema.