Oscar Bataille

**Nome do Software Vulnerável e Versões Afetadas** Versões do IceWarp anteriores à 9.14.2.0.9 **Descrição** Este problema consiste em uma falha de injeção de comando no tratamento do cabeçalho `X-File-Operation`. Isso permite que atacantes remotos executem código arbitrário em instalações afetadas do IceWarp sem autenticação. A causa raiz é a falta de validação adequada dos dados fornecidos pelo usuário antes de serem utilizados em uma chamada de sistema, o que permite que um atacante execute código com privilégios de SYSTEM ou root. Relatórios indicam que mais de 1.200 servidores permanecem vulneráveis. O endpoint da API envolvido não é especificado explicitamente, mas a vulnerabilidade é acionada através do cabeçalho `X-File-Operation`. **Recomendações** Atualize o IceWarp para a versão 9.14.2.0.9 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Exim 4.98 até 4.98.0 **Descrição** A falha permite injeção de SQL remota quando dicas do SQLite e serialização ETRN são utilizadas. Isso poderia potencialmente permitir que um atacante remoto realizasse injeção de SQL, possivelmente roubando dados sensíveis ou provocando falha nos servidores. A vulnerabilidade existe na versão 4.98 do Exim quando configurações específicas são utilizadas, envolvendo o uso de dicas do SQLite e serialização ETRN. **Recomendações** Atualize para a versão 4.98.1 ou posterior do Exim para prevenir a exploração e proteger os dados. Como medida paliativa, considere desabilitar o uso de dicas do SQLite e serialização ETRN até que uma correção esteja disponível. Restrinja o acesso ao agente de transferência de e-mail Exim para minimizar o risco de exploração.