Patrick Hener

**Nome do Software Vulnerável e Versões Afetadas** IPW Systems Metazo versões 8.1.3 e anteriores **Descrição** A falha permite a Execução Remota de Código não autenticada, pois o `smartyValidator.php` permite que o atacante forneça expressões de template, também conhecidas como Injeção de Template no Lado do Servidor (Server-Side Template Injection). Todas as instâncias foram corrigidas pelo fornecedor. **Recomendações** Para o IPW Systems Metazo versão 8.1.3 e anteriores, atualize para uma versão corrigida para resolver o problema. Como solução temporária, considere desativar o arquivo `smartyValidator.php` até que um patch esteja disponível. Restrinja o acesso ao arquivo `smartyValidator.php` para minimizar o risco de exploração. Evite usar expressões de template nos endpoints de API afetados até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Kardex Mlog MCC version 5.7.12+0-a203c2a213-master **Description** The issue is related to incorrect code generation management in the Kardex Mlog Control Center (MCC) module. This allows a remote attacker to execute arbitrary code. The software spawns a web interface listening on port 8088. A user-controllable path is handed to a path-concatenation method (`Path.Combine` from .NET) without proper sanitization, allowing the inclusion of local files and remote files on SMB shares. If a file with the extension `.t4` is provided, it is rendered with the .NET templating engine `mono/t4`, which can execute code. **Recommendations** As a temporary workaround, consider disabling the `Path.Combine` method until a patch is available. Restrict access to the web interface listening on port 8088 to minimize the risk of exploitation. Avoid using files with the extension `.t4` in the affected software until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do AFI WebACMS até a 2.1.0 **Descrição** Existe uma vulnerabilidade de Cross Site Scripting (XSS) no arquivo index.html do AFI WebACMS por meio do parâmetro `ID`. Isso permite a execução potencial de scripts maliciosos. **Recomendações** Para versões até a 2.1.0, considere restringir o acesso ao arquivo index.html ou desativar o parâmetro `ID` para minimizar o risco de exploração até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Secudos Qiata FTA versão 1.70.19 **Descrição** Foi detectada uma falha que permite um ataque XSS persistente, executado durante a leitura de comentários de transferência ou do quadro de avisos global, devido a uma falha no recurso de comentários. **Recomendações** Para o Secudos Qiata FTA versão 1.70.19, considere desativar o recurso de comentários como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao quadro de avisos global para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** INNEO Startup TOOLS, versões 2017 M021 12.0.66.3784 a 2018 M040 13.0.70.3804 **Descrição** Uma falha na aplicação web sut srv.exe permite que entradas do usuário sejam incluídas no acesso ao sistema de arquivos sem validação, possibilitando que um invasor não autenticado leia arquivos no servidor por meio de traversal de diretório. Isso pode ter outros impactos não especificados. **Recomendações** Para as versões 2017 M021 12.0.66.3784 a 2018 M040 13.0.70.3804, considere restringir o acesso ao aplicativo web sut srv.exe servido na porta TCP 85 até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o acesso ao sistema de arquivos para impedir a leitura não autorizada de arquivos.