Nhienit

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Dynamics 365 Business Central (versões afetadas não especificadas) **Descrição** Procedimentos de autenticação fracos permitem que um invasor autorizado eleve privilégios localmente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do Apache Airflow Providers Snowflake anteriores à 6.4.0 Descrição: O problema está relacionado a uma Falha em Sanitizar Elementos Especiais em um Plano Diferente, também conhecida como vulnerabilidade de Injeção de Elementos Especiais. Esta vulnerabilidade afeta o `CopyFromExternalStageToSnowflakeOperator`, no qual a sanitização dos parâmetros `table` e `stage` foi adicionada para prevenir injeção de SQL. Recomendações: Para versões anteriores à 6.4.0, atualize para a versão 6.4.0, que corrige o problema. Como solução alternativa temporária, considere adicionar sanitização aos parâmetros `table` e `stage` no `CopyFromExternalStageToSnowflakeOperator` para prevenir injeção de SQL.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Post SMTP para WordPress, versões até e incluindo a 3.1.2 **Descrição** A falha permite que atacantes autenticados com acesso de nível de Administrador ou superior realizem Injeção de SQL genérica através do parâmetro `columns`, devido a escape insuficiente e falta de preparação na consulta SQL existente. Isso possibilita que os atacantes anexem consultas SQL adicionais para extrair informações sensíveis do banco de dados. **Recomendações** Para o plugin Post SMTP para WordPress, versões até e incluindo a 3.1.2, considere atualizar para uma versão que inclua uma correção para esta questão, pois não há nenhuma solução alternativa específica fornecida para essas versões. Como medida de mitigação temporária, restrinja o acesso ao parâmetro `columns` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin WP Job Portal para versões do WordPress até a 2.2.2, inclusive **Descrição** O problema está relacionado a injeção de SQL por meio do parâmetro `page id` da função `wpjobportal deactivate()`, devido à escapada insuficiente no parâmetro fornecido pelo usuário e à falta de preparação adequada na consulta SQL existente. Isso permite que invasores autenticados, com acesso de nível de administrador ou superior, acrescentem consultas SQL adicionais às consultas já existentes, que podem ser usadas para extrair informações confidenciais do banco de dados. **Recomendações** Para versões até e incluindo a 2.2.2, atualize para a versão mais recente para resolver o problema. Como solução temporária, considere restringir o acesso à função `wpjobportal deactivate()` até que um patch esteja disponível. Evite usar o parâmetro `page id` na função afetada até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Apache Airflow versão 2.10.0 Descrição: A vulnerabilidade permite que um invasor autenticado, com apenas permissão para acionar DAGs, execute comandos arbitrários. Isso está relacionado ao DAG de exemplo `example inlet event extra.py` fornecido com o Apache Airflow. Recomenda-se revisar os DAGs baseados nesse exemplo e evitar a exposição de DAGs de exemplo nas implantações. Recomendações: Para o Apache Airflow versão 2.10.0, atualize para a versão 2.10.1 ou posterior para resolver o problema. Se for necessário expor os DAGs de exemplo, considere a atualização como a principal medida de mitigação. Como solução alternativa temporária, considere restringir o acesso aos DAGs de exemplo até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Zohocorp ManageEngine ADAudit Plus, versões anteriores à 8110 Descrição: O problema está relacionado à configuração de auditoria de arquivos, onde a falta de proteção da estrutura da consulta SQL permite a injeção de SQL autenticada. Isso pode permitir que um invasor remoto execute consultas personalizadas e obtenha acesso aos registros das tabelas do banco de dados. Recomendações: Para versões anteriores à 8110, atualize para a versão 8110 ou posterior para resolver o problema de injeção de SQL autenticada na configuração de auditoria de arquivos. Como solução alternativa temporária, considere restringir o acesso à configuração de auditoria de arquivos para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Zohocorp ManageEngine ADAudit Plus versões anteriores à 8110 Descrição: O problema está relacionado à falta de proteção da estrutura de consultas SQL na ferramenta de gerenciamento e geração de relatórios do Windows Active Directory. Isso pode permitir que um invasor remoto execute consultas personalizadas e obtenha acesso aos registros das tabelas do banco de dados. A vulnerabilidade está associada a uma injeção de SQL autenticada no painel do analisador de superfície de ataque. Recomendações: Para as versões do Zohocorp ManageEngine ADAudit Plus anteriores à 8110, atualize para a versão 8110 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao painel do analisador de superfície de ataque até que um patch esteja disponível. Evite usar a estrutura de consulta SQL vulnerável no painel até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Zoho ManageEngine ADAudit Plus, versões anteriores à 7271 **Descrição** A vulnerabilidade permite injeção de SQL na opção de histórico de bloqueios. Observe que usuários sem privilégios de administrador não podem explorar essa vulnerabilidade. **Recomendações** Para versões anteriores à 7271, atualize para a versão 7271 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à opção de histórico de bloqueios para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine ADAudit Plus anteriores à 7271 **Descrição** A vulnerabilidade permite injeção de SQL durante a obtenção de detalhes do servidor de arquivos. **Recomendações** Para as versões do Zoho ManageEngine ADAudit Plus anteriores à 7271, atualize para a versão 7271 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de detalhes do servidor de arquivos até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Zoho ManageEngine ADAudit Plus, versões até a 7250 **Descrição** O problema está relacionado a injeção de SQL na opção de exportação de relatórios. **Recomendações** Para as versões do Zoho ManageEngine ADAudit Plus até a 7250, atualize para uma versão posterior à 7250 para resolver o problema de injeção de SQL na opção de exportação de relatórios.

**Nome do software vulnerável e versões afetadas** Zoho ManageEngine ADAudit Plus, versões até a 7250 **Descrição** A vulnerabilidade permite a injeção de SQL no recurso de relatórios agregados. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo, nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões até a 7250, atualize para uma versão posterior à 7250 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Silverstripe silverstripe/framework versões 4.11 e anteriores **Descrição** A vulnerabilidade permite ataques XSS. Um autor de conteúdo malicioso poderia enviar um arquivo GPX contendo um código JavaScript malicioso. Esse código poderia então ser executado ao induzir um usuário legítimo a visualizar o arquivo em um navegador compatível com arquivos GPX. GPX é um formato baseado em XML usado para armazenar dados de GPS. **Recomendações** Para as versões 4.11 e anteriores, considere desativar o upload de arquivos GPX para a área de ativos como uma solução temporária até que um patch esteja disponível. Por padrão, o Silverstripe CMS não permitirá mais que arquivos GPX sejam enviados para a área de ativos; portanto, garantir que essa configuração padrão esteja em vigor pode ajudar a mitigar o risco.