Pınar Taşğin

Nome do Software Vulnerável e Versões Afetadas: Mavi Yeşil Software Guest Tracking Software (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais usados em comandos SQL. Isso permite ataques de Injeção de SQL. O fornecedor ainda não informou sobre a conclusão do processo de correção. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Semtek Sempos até 31/07/2024 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL, especificamente uma injeção de SQL cega, que afeta o Semtek Sempos. Essa vulnerabilidade se deve à neutralização inadequada de elementos especiais utilizados em um comando SQL. **Recomendações** Para as versões do Semtek Sempos até 31/07/2024, considere desativar qualquer funcionalidade que permita que entradas do usuário sejam executadas como comandos SQL até que um patch esteja disponível. Restrinja o acesso a dados e módulos confidenciais para minimizar o risco de exploração. Evite usar entradas fornecidas pelo usuário em consultas SQL para prevenir ataques de injeção. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Semtek Sempos até a versão 31072024 **Descrição** A vulnerabilidade está relacionada à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting (XSS). Esse problema permite a execução de XSS refletido no Semtek Sempos. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões até 31/07/2024, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere restringir a entrada de dados do usuário para minimizar o risco de exploração. Evite usar pontos de extremidade de API potencialmente vulneráveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Semtek Sempos até a versão 31072024 **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando SQL, também conhecida como vulnerabilidade de injeção de SQL. Isso permite o acesso não autorizado ao banco de dados. **Recomendações** Atualize para a versão 31072024 para corrigir o problema. Como solução temporária, considere restringir o acesso ao banco de dados para minimizar o risco de exploração. Evite usar dados inseridos pelo usuário em comandos SQL até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do NACPremium até 01/08/2024 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da Web, também conhecida como Cross-site Scripting. Isso permite ataques XSS armazenados. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi divulgado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Os detalhes técnicos sobre a exploração incluem o fato de que se trata de uma vulnerabilidade Stored XSS, o que significa que um invasor pode injetar código malicioso em um site, e esse código será armazenado no servidor. Quando outros usuários acessarem o site, o código malicioso será executado. **Recomendações** Para versões até 01082024, atualize para uma versão suportada assim que possível, se disponível. Como solução temporária, considere monitorar sinais de exploração e aplicar quaisquer patches disponíveis. Restrinja o acesso a componentes vulneráveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do NACPremium até 01/08/2024 **Descrição** Existe uma vulnerabilidade relacionada ao armazenamento de informações confidenciais em texto simples no NACPremium da NAC Telecommunication Systems Inc., permitindo a recuperação de dados confidenciais incorporados. **Recomendações** Para as versões do NACPremium até 01/08/2024, atualize para uma versão compatível o mais rápido possível para mitigar o risco.

**Nome do software vulnerável e versões afetadas** Versões do NACPremium até 01/08/2024 **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando SQL, também conhecida como vulnerabilidade de injeção de SQL. Isso permite a injeção de SQL cega, o que pode comprometer os dados. O número estimado de dispositivos afetados não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. Os detalhes técnicos sobre a exploração incluem o uso de comandos SQL, mas não são mencionados pontos de extremidade de API específicos, parâmetros vulneráveis ou nomes de funções. **Recomendações** Para as versões do NACPremium até 01/08/2024, atualize imediatamente para uma versão suportada a fim de reduzir a exposição e evitar o comprometimento de dados. Como solução temporária, considere restringir o acesso a dados confidenciais até que um patch esteja disponível. Priorize a atualização para prevenir possíveis ataques cibernéticos. No momento, não há informações sobre uma versão mais recente específica que contenha uma correção para essa vulnerabilidade, mas recomenda-se a atualização para uma versão suportada.