Nicolas Chatelain

**Name of the Vulnerable Software and Affected Versions** Unraid (affected versions not specified) **Description** A path traversal authentication bypass issue exists in Unraid’s authentication request process. This allows remote attackers to bypass authentication on affected systems without needing to authenticate. The flaw is located in the `auth-request.php` file and is due to insufficient validation of a user-supplied path before it is used during authentication. An attacker can exploit this to bypass authentication on the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Unraid (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de transversão de caminho no mecanismo de processamento de solicitações de atualização do Unraid. Esse problema pode permitir a execução remota de código. A vulnerabilidade está relacionada ao processamento de solicitações de atualização, possivelmente permitindo que um atacante percorra caminhos de arquivos e execute código arbitrário no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** IceWarp gmaps (versões afetadas não especificadas) **Descrição** O software contém uma vulnerabilidade de cross-site scripting que pode resultar em bypass de autenticação. A falha permite que um atacante contorne os mecanismos de autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sonos One, 1ª e 2ª gerações **Descrição** A vulnerabilidade permite o acesso parcial ou total à memória por meio de hardware controlado pelo invasor, que pode ser conectado ao slot Mini-PCI Express na placa-mãe, onde está instalada a placa Wi-Fi do dispositivo. **Recomendações** Para as versões de 1ª e 2ª geração do Sonos One, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Sympa anteriores à 6.2.56 Descrição: O problema está relacionado à ausência de um mecanismo de gerenciamento de privilégios no gerenciador de listas de discussão do Sympa, o que pode ser explorado para obter acesso a dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para versões anteriores à 6.2.56, atualize para a versão 6.2.56 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados e funcionalidades confidenciais para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** UCOPIA Wireless Appliance versions prior to 5.1.8 **Description** The issue allows remote authenticated users to gain 'admin' privileges via shell metacharacters in the `less` command. This is related to the restricted shell interface. **Recommendations** For versions prior to 5.1.8, update to version 5.1.8 or later to resolve the issue. As a temporary workaround, consider restricting access to the `less` command until a patch is available.

**Name of the Vulnerable Software and Affected Versions** UCOPIA Wireless Appliance versions prior to 5.1.8 **Description** The issue allows remote attackers to gain root privileges by exploiting a metacharacter in the argument to the chroothole client executable. This is achieved by using a dollar sign ($) metacharacter. **Recommendations** For versions prior to 5.1.8, update to version 5.1.8 or later to resolve the issue. As a temporary workaround, consider restricting access to the chroothole client executable until the update is applied.

**Name of the Vulnerable Software and Affected Versions** SPIP versions 3.1.2 and earlier **Description** The issue allows remote authenticated users to execute arbitrary PHP code. This can be achieved by uploading an HTML file with a crafted `INCLUDE` or `INCLURE` tag and then accessing it with a `valider xml` action. **Recommendations** For SPIP versions 3.1.2 and earlier, consider restricting access to the template composer/compiler until a fix is available. As a temporary workaround, avoid using the `INCLUDE` and `INCLURE` tags in uploaded HTML files to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** SPIP versions 3.1.2 and earlier **Description** A directory traversal issue exists, allowing remote attackers to enumerate system files via the `var url` parameter in a "valider xml" action. **Recommendations** For SPIP versions 3.1.2 and earlier, update to a version later than 3.1.2 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** SPIP versions 3.1.2 and earlier **Description** A cross-site scripting (XSS) issue allows remote attackers to inject arbitrary web script or HTML via the `var url` parameter in a "valider xml" action. **Recommendations** For SPIP versions 3.1.2 and earlier, update to a version later than 3.1.2 to resolve the issue.