Reza Rashidi

Nome do Software Vulnerável e Versões Afetadas: PNETLab versão 4.2.10 Descrição: O problema surge da falha do aplicativo em sanitizar adequadamente as entradas do usuário em seus mecanismos de acesso a arquivos, permitindo que invasores realizem atravessamento de diretório ao manipular caminhos de arquivo em requisições HTTP. Isso possibilita o acesso a arquivos sensíveis fora do diretório destinado. Recomendações: Para o PNETLab versão 4.2.10, considere implementar a sanitização adequada de entradas nos mecanismos de acesso a arquivos para prevenir ataques de atravessamento de diretório. Como medida temporária, restrinja o acesso a arquivos e diretórios sensíveis para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** NTFS Tools versão 3.5.1 **Descrição** O problema está relacionado ao armazenamento inseguro de informações. Um atacante poderia explorar isso para obter a senha do aplicativo. A senha está armazenada no arquivo `/Users/user/Library/Application Support/ntfs-tool/config.json`. **Recomendações** Para o NTFS Tools versão 3.5.1, considere remover ou proteger o arquivo `config.json` para impedir o acesso não autorizado à senha do aplicativo. Como solução temporária, restrinja o acesso ao diretório `/Users/user/Library/Application Support/ntfs-tool/` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do NetBox até 3.7.0 **Descrição** Foi detectada uma falha no processamento do arquivo /core/config-revisions do componente Configuração da Página Inicial. A manipulação da entrada `<h1 onload=alert(1)>`test`</h1>` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. A existência real dessa vulnerabilidade ainda é questionável no momento. **Recomendações** Para versões até 3.7.0, como solução temporária, considere restringir o acesso ao arquivo /core/config-revisions para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ioLogik E1200 Series firmware versions v3.3 and prior **Description** A Cross-Site Request Forgery (CSRF) vulnerability has been identified, which may allow an attacker to trick a client into making an unintentional request to the web server. This request will be treated as an authentic request, potentially leading the attacker to perform operations on behalf of the victimized user. **Recommendations** For ioLogik E1200 Series firmware versions v3.3 and prior, consider updating to a version that is not affected by this issue, as no specific fix is provided for these versions. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ioLogik E1200 Series firmware versions v3.3 and prior **Description** A weak cryptographic algorithm vulnerability has been identified, which can help an attacker compromise the confidentiality of sensitive data and may lead to unexpected authorization. The vulnerability is related to the use of defective cryptographic algorithms, allowing a remote attacker to gain unauthorized access to protected information. **Recommendations** For ioLogik E1200 Series firmware versions v3.3 and prior, consider updating to a newer version that addresses the weak cryptographic algorithm vulnerability. As a temporary workaround, restrict access to sensitive data and consider disabling any features that rely on the vulnerable cryptographic algorithms until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.