Nikita Abramov

Nome do software vulnerável e versões afetadas: Versões de firmware v1.7.7 e anteriores da série OnCell G3470A-LTE Descrição: O problema está relacionado ao uso de cadeias de formato não controladas, que podem ser exploradas por um invasor remoto para causar uma negação de serviço. Um invasor poderia modificar uma cadeia de formato controlada externamente para causar um vazamento de memória. Recomendações: Para as versões de firmware v1.7.7 e anteriores da série OnCell G3470A-LTE, considere restringir a aceitação de strings de formato provenientes de fontes externas como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões de firmware v1.7.7 e anteriores da série OnCell G3470A-LTE **Descrição** O problema está relacionado à falta de verificação de limites nas operações de buffer, o que poderia permitir que um invasor escrevesse além dos limites das regiões de buffer alocadas na memória, causando uma falha no programa. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Para as versões de firmware v1.7.7 e anteriores da série OnCell G3470A-LTE, considere aplicar alterações de configuração para restringir o acesso às operações de buffer até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões de firmware v1.7.7 e anteriores da série OnCell G3470A-LTE **Descrição** O problema está relacionado à ausência de entradas neutralizadas na configuração IPSec, permitindo que um invasor modifique comandos destinados às funções-alvo. Isso poderia permitir que usuários mal-intencionados executassem comandos não autorizados enviando solicitações de rede especialmente criadas. **Recomendações** Para as versões de firmware v1.7.7 e anteriores da série OnCell G3470A-LTE, considere atualizar para uma versão que corrija a falta de entradas neutralizadas na configuração IPSec, a fim de impedir a execução de comandos não autorizados. Como solução alternativa temporária, restrinja o acesso à configuração IPSec para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões de firmware v1.7.7 e anteriores da série OnCell G3470A-LTE **Descrição** O problema está relacionado à falta de entradas neutralizadas na função de upload de chaves pela web, permitindo que um invasor modifique comandos destinados às funções-alvo. Isso poderia permitir que usuários mal-intencionados executassem comandos não autorizados. A exploração da vulnerabilidade pode permitir que um invasor remoto execute código arbitrário enviando solicitações de rede especialmente criadas. **Recomendações** Para as versões de firmware v1.7.7 e anteriores da série OnCell G3470A-LTE, considere desativar a função de upload de chave pela web até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à função vulnerável para minimizar o risco de execução de comandos não autorizados. Evite usar a função de upload de chave pela web nas versões de firmware afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ArubaOS (affected versions not specified) **Description** The issue is related to an information disclosure vulnerability in the ArubaOS web-based management interface. This vulnerability allows a remote attacker to read arbitrary files in the underlying operating system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ArubaOS (affected versions not specified) **Description** The issue exists in the ArubaOS web-based management interface, where authenticated remote command injection is possible. This allows an attacker to execute arbitrary commands as a privileged user on the underlying operating system, potentially leading to full compromise of the operating system on the device running ArubaOS. The vulnerability is due to the lack of neutralization of special elements used in the operating system command. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ArubaOS (affected versions not specified) **Description** The issue exists due to the lack of neutralization of special elements used in operating system commands in the ArubaOS web-based management interface. This allows a remote attacker to execute arbitrary commands as a privileged user on the underlying operating system, potentially fully compromising the device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ArubaOS (affected versions not specified) **Description** The issue is related to an authenticated path traversal vulnerability in the ArubaOS web-based management interface. This vulnerability allows for the deletion of arbitrary files in the underlying operating system. The vulnerability is associated with incorrect restriction of directory path names with limited access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zyxel GS1920-24v2 firmware versions prior to V4.70(ABMH.8)C0 Zyxel GS1350, GS1915, GS1920, GS2220 (affected versions not specified) **Description** The issue is related to an improper check for unusual or exceptional conditions in the HTTP request processing function, which could allow an unauthenticated attacker to corrupt the contents of the memory and result in a denial-of-service (DoS) condition on a vulnerable device. **Recommendations** For Zyxel GS1920-24v2 firmware versions prior to V4.70(ABMH.8)C0, update to V4.70(ABMH.8)C0 or later to resolve the issue. For Zyxel GS1350, GS1915, GS1920, GS2220, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zyxel ATP series versions 4.32 through 5.35 Zyxel USG FLEX series versions 4.50 through 5.35 Zyxel USG FLEX 50(W) versions 4.16 through 5.35 Zyxel USG20(W)-VPN versions 4.16 through 5.35 Zyxel VPN series versions 4.30 through 5.35 Zyxel NWA110AX versions 6.50(ABTG.2) and earlier Zyxel WAC500 versions 6.50(ABVS.0) and earlier Zyxel WAX510D versions 6.50(ABTF.2) and earlier **Description** The issue is related to a post-authentication information exposure vulnerability in the CGI program of the affected Zyxel devices. This vulnerability could allow a remote authenticated attacker to retrieve encrypted information of the administrator on an affected device. The vulnerability is associated with inadequate access restrictions to personal information. **Recommendations** For Zyxel ATP series versions 4.32 through 5.35, update to a version outside of this range to resolve the issue. For Zyxel USG FLEX series versions 4.50 through 5.35, update to a version outside of this range to resolve the issue. For Zyxel USG FLEX 50(W) versions 4.16 through 5.35, update to a version outside of this range to resolve the issue. For Zyxel USG20(W)-VPN versions 4.16 through 5.35, update to a version outside of this range to resolve the issue. For Zyxel VPN series versions 4.30 through 5.35, update to a version outside of this range to resolve the issue. For Zyxel NWA110AX versions 6.50(ABTG.2) and earlier, update to a version later than 6.50(ABTG.2) to resolve the issue. For Zyxel WAC500 versions 6.50(ABVS.0) and earlier, update to a version later than 6.50(ABVS.0) to resolve the issue. For Zyxel WAX510D versions 6.50(ABTF.2) and earlier, update to a version later than 6.50(ABTF.2) to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Western Digital My Cloud OS 5 versions prior to 5.26.300 **Description** The issue is related to a post-authentication remote command injection vulnerability in Western Digital My Cloud OS 5 devices. This could allow an attacker to execute code in the context of the root user on vulnerable CGI files. The vulnerability can only be exploited over the network and requires the attacker to already have admin/root privileges. An authentication bypass is necessary for this exploit, making it more complex. The attack may not require user interaction. Given that an attacker must already be authenticated, the confidentiality impact is low, while the integrity and availability impact is high. **Recommendations** For Western Digital My Cloud OS 5 versions prior to 5.26.300, update to version 5.26.300 or later to resolve the issue. As a temporary workaround, consider restricting access to vulnerable CGI files until a patch is applied. Additionally, ensure that admin/root privileges are tightly controlled to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões 13.1.x do BIG-IP Versões 14.1.x a 14.1.5.0 do BIG-IP Versões 15.1.x a 15.1.6.0 do BIG-IP Versões 16.1.x a 16.1.3.0 do BIG-IP Versões do BIG-IP 17.0.x a 17.0.0.0 **Descrição** O problema está relacionado a uma leitura excessiva do buffer no BIG-IP quando um monitor LTM ou APM SSO é configurado em um servidor virtual e o NTLM challenge-response está em uso. Isso pode fazer com que tráfego não divulgado leve a uma leitura excessiva do buffer, permitindo potencialmente que um invasor remoto obtenha acesso não autorizado a informações protegidas. **Recomendações** Para o BIG-IP versão 13.1.x, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para as versões do BIG-IP 14.1.x a 14.1.5.0, atualize para a versão 14.1.5.1 ou posterior. Para as versões 15.1.x a 15.1.6.0 do BIG-IP, atualize para a versão 15.1.6.1 ou posterior. Para as versões 16.1.x a 16.1.3.0 do BIG-IP, atualize para a versão 16.1.3.1 ou posterior. Para as versões do BIG-IP 17.0.x a 17.0.0.0, atualize para a versão 17.0.0.1 ou posterior.

**Nome do software vulnerável e versões afetadas** ASUSTOR Data Master (ADM) versões 3.5.9.RUE3 e anteriores ASUSTOR Data Master (ADM) versões 4.0.5.RVI1 e anteriores ASUSTOR Data Master (ADM) versões 4.1.0.RJD1 e anteriores **Descrição** Foi encontrada uma vulnerabilidade de estouro de buffer baseada em pilha no ASUSTOR Data Master (ADM) ao usar o WebDAV, devido à falta de validação do tamanho dos dados. Um invasor pode explorar essa vulnerabilidade para executar código arbitrário. **Recomendações** Para as versões 3.5.9.RUE3 e anteriores, atualize para uma versão superior à 3.5.9.RUE3 para resolver o problema. Para as versões 4.0.5.RVI1 e anteriores, atualize para uma versão superior à 4.0.5.RVI1 para resolver o problema. Para as versões 4.1.0.RJD1 e anteriores, atualize para uma versão superior à 4.1.0.RJD1 para resolver o problema. Como solução temporária, considere desativar o WebDAV até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas) **Descrição** O problema é causado por uma verificação de limites insuficiente durante a análise de mensagens específicas de autenticação HTTP, levando a um estouro de pilha no componente SSL VPN sem cliente do software Cisco Adaptive Security Appliance (ASA). Isso poderia permitir que um invasor remoto autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado ou obtivesse partes da memória de processo de um dispositivo afetado. O invasor precisaria controlar um servidor web que possa ser acessado através do portal Clientless SSL VPN para enviar tráfego malicioso a um dispositivo afetado atuando como um gateway VPN. Uma exploração bem-sucedida poderia permitir que o invasor fizesse com que o dispositivo fosse reiniciado, resultando em uma condição de DoS, ou recuperasse bytes da memória de processo do dispositivo que possam conter informações confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do HPE OneView anteriores à 6.6 **Descrição** O problema está relacionado a erros de autenticação no sistema de gerenciamento de infraestrutura de TI HPE OneView. A exploração dessa vulnerabilidade pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. Foi descoberta uma vulnerabilidade de acesso local não autorizado à leitura de arquivos, que pode ser resolvida com uma atualização de software fornecida pela HPE. **Recomendações** Para versões do HPE OneView anteriores à 6.6, atualize para a versão 6.6 ou posterior para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do HPE OneView anteriores à 6.6 **Descrição** Foi identificada uma falha que permite contornar restrições de autenticação local, relacionada a vulnerabilidades no procedimento de autenticação. Isso poderia permitir que um invasor contornasse as restrições de segurança existentes. A HPE disponibilizou uma atualização de software para resolver essa falha. **Recomendações** Para versões anteriores à 6.6, atualize para a versão 6.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do HPE OneView até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Versões do HPE iLO Amplifier Pack anteriores à 2.12 **Descrição** O problema está relacionado a vulnerabilidades de segurança de estouro de buffer no HPE iLO Amplifier Pack, que poderiam permitir que um usuário com privilégios elevados executasse código remotamente, levando à perda de confidencialidade, integridade e disponibilidade. A exploração desse problema pode afetar a privacidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para versões do HPE iLO Amplifier Pack anteriores à 2.12, atualize para a versão 2.12 ou posterior para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao HPE iLO Amplifier Pack para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas) Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de serviços web do software Cisco Adaptive Security Appliance (ASA) e do software Cisco Firepower Threat Defense (FTD) pode permitir que um invasor remoto não autenticado provoque uma condição de negação de serviço (DoS). Essa vulnerabilidade se deve à validação inadequada de entradas durante a análise de solicitações HTTPS. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTPS maliciosa a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor fizesse com que o dispositivo fosse reiniciado, resultando em uma condição de DoS. O número estimado de dispositivos potencialmente afetados em todo o mundo é de 242.070, de acordo com o Shodan. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso à interface de serviços web para minimizar o risco de exploração. Evite usar a interface de serviços web vulnerável até que o problema seja resolvido. Para evitar a exploração, recomenda-se aplicar a atualização fornecida pela Cisco.

**Nome do software vulnerável e versões afetadas: Versões do Zoom On-Premise Meeting Connector Controller anteriores à 4.6.358.20210205 Descrição: O serviço Zone Controller não verifica o campo `cnt` enviado nos pacotes de rede recebidos, o que leva ao esgotamento de recursos e à falha do sistema. Recomendações: Para versões anteriores à 4.6.358.20210205, atualize para a versão 4.6.358.20210205 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir os pacotes de rede recebidos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Software Cisco Firepower Device Manager On-Box (versões afetadas não especificadas) **Descrição** O problema está relacionado à API REST do software Cisco Firepower Device Manager On-Box, onde a sanitização insuficiente das entradas do usuário em comandos específicos da API REST poderia permitir que um invasor remoto autenticado executasse código arbitrário no sistema operacional subjacente de um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa ao subsistema da API. Para explorar a vulnerabilidade, o invasor precisaria de credenciais válidas de usuário com privilégios limitados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.