Piotr Kijewski

Nome do Software Vulnerável e Versões Afetadas: Não foi possível determinar o nome do produto. (versões afetadas não especificadas) Descrição: Um atacante pode explorar essa vulnerabilidade realizando o upload de arquivos arbitrários por meio de um serviço específico, potencialmente resultando no comprometimento do sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: The product name cannot be determined. (affected versions not specified) Description: An attacker could exploit this vulnerability by uploading arbitrary files via a specific endpoint, potentially leading to unauthorized remote code execution or system compromise. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: INFINITT PACS System Manager (versões afetadas não especificadas) Descrição: O INFINITT PACS System Manager permite que usuários não autorizados obtenham acesso sem a devida autorização, potencialmente resultando em acesso não autorizado a recursos do sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GeoVision GV-VS12 (versões afetadas não especificadas) GeoVision GV-VS11 (versões afetadas não especificadas) GeoVision GV-DSP LPR V3 (versões afetadas não especificadas) GeoVision GVLX 4 V2 (versões afetadas não especificadas) GeoVision GVLX 4 V3 (versões afetadas não especificadas) **Descrição** Certos dispositivos em fim de vida (EOL) contêm uma falha de Injeção de Comando de SO, que ocorre devido à neutralização inadequada de elementos especiais usados em comandos do sistema operacional. Isso permite que invasores remotos não autenticados injetem e executem comandos arbitrários do sistema no dispositivo através do envio de requisições de rede especialmente formatadas. Estima-se que aproximadamente 17.000 dispositivos em todo o mundo estejam vulneráveis. Este problema tem sido explorado ativamente por uma botnet sofisticada, semelhante à Mirai, para comprometer dispositivos para ataques de DDoS e mineração de criptomoedas. Sinais de infecção incluem superaquecimento do dispositivo e diminuição do desempenho. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.