Nicocha30

**Nome do Software Vulnerável e Versões Afetadas** Unraid (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de transversão de caminho no mecanismo de processamento de solicitações de atualização do Unraid. Esse problema pode permitir a execução remota de código. A vulnerabilidade está relacionada ao processamento de solicitações de atualização, possivelmente permitindo que um atacante percorra caminhos de arquivos e execute código arbitrário no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Unraid (affected versions not specified) **Description** A path traversal authentication bypass issue exists in Unraid’s authentication request process. This allows remote attackers to bypass authentication on affected systems without needing to authenticate. The flaw is located in the `auth-request.php` file and is due to insufficient validation of a user-supplied path before it is used during authentication. An attacker can exploit this to bypass authentication on the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Servidores IceWarp (versões afetadas não especificadas) **Descrição** Os Servidores IceWarp estão apresentando uma vulnerabilidade de directory traversal que permite a divulgação não autorizada de informações sensíveis. Esta vulnerabilidade está sendo ativamente explorada e não requer autenticação. A exploração está potencialmente vinculada ao ator de ameaça FANCY BEAR. A vulnerabilidade permite que atacantes remotos acessem dados sensíveis por meio de um mecanismo de directory traversal. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** NetAlertX versão 25.4.13 e anteriores **Descrição** O NetAlertX é um framework de scanner de rede, presença e alertas. Antes da versão 25.4.14, é possível contornar o mecanismo de autenticação do NetAlertX para atualizar configurações sem autenticação. Um atacante pode acionar funções sensíveis dentro de `util.php` enviando requisições manipuladas para "/index.php". **Recomendações** Para versões anteriores à 25.4.14, atualize para a versão 25.4.14 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint "/index.php" para minimizar o risco de exploração. Além disso, evite usar funções sensíveis dentro de `util.php` até que o problema seja resolvido.