Rgod

Nome do Software Vulnerável e Versões Afetadas: Oxford Instruments Imaris Viewer (versões afetadas não especificadas) Descrição: O software apresenta uma vulnerabilidade de execução remota de código devido a um ponteiro não inicializado durante a análise de arquivos IMS. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Oxford Instruments Imaris Viewer (affected versions not specified) Description: The software contains an out-of-bounds write flaw in the IMS file parsing functionality, potentially leading to remote code execution. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Marvell QConvergeConsole (versões afetadas não especificadas) **Descrição** Este problema permite que atacantes remotos divulguem informações sensíveis ou causem uma condição de negação de serviço nas instalações afetadas. Não é necessária autenticação para explorar este problema. A falha existe na implementação do método `compressConfigFiles` devido à falta de validação adequada de um caminho fornecido pelo usuário antes de seu uso em operações de arquivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Marvell QConvergeConsole (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de divulgação de informações via traversão de diretório. Isso afeta a funcionalidade restoreESwitchConfig. Não foram fornecidas informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais nos quais este problema foi explorado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Marvell QConvergeConsole (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de divulgação de informações por traversia de diretório no componente compressDriverFiles do Marvell QConvergeConsole. Isso permite a potencial divulgação de informações. Não foram fornecidos o número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Marvell QConvergeConsole (versões afetadas não especificadas) Descrição: O problema refere-se a uma vulnerabilidade de exclusão arbitrária de arquivos via directory traversal na função deleteEventLogFile do Marvell QConvergeConsole. Isso permite a exclusão de arquivos arbitrários. Não foram fornecidas informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais nos quais essa vulnerabilidade foi explorada. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Marvell QConvergeConsole (affected versions not specified) Description: The issue is related to a directory traversal information disclosure vulnerability in the getFileUploadBytes function. This allows for potential information disclosure. The estimated number of potentially affected devices worldwide is not specified. There is no information about real-world incidents where this issue was exploited. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Marvell QConvergeConsole (versões afetadas não especificadas) Descrição: Este problema permite que atacantes remotos criem arquivos arbitrários em instalações afetadas do Marvell QConvergeConsole sem exigir autenticação. A falha existe na implementação do método `saveNICParamsToFile` devido à falta de validação adequada de um caminho fornecido pelo usuário antes de utilizá-lo em operações de arquivo. Um atacante pode aproveitar isso para gravar arquivos no contexto de SYSTEM. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Marvell QConvergeConsole (versões afetadas não especificadas) Descrição: A questão está relacionada a um problema de divulgação de informações via traversal de diretório. É descrita como uma vulnerabilidade zero-day, indicando que se trata de uma questão previamente desconhecida. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou detalhes sobre incidentes no mundo real em que esta questão foi explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Marvell QConvergeConsole (versões afetadas não especificadas) Descrição: Este problema permite que atacantes remotos excluam arquivos arbitrários em instalações afetadas do Marvell QConvergeConsole sem exigir autenticação. A falha reside na implementação do método `deleteAppFile`, devido à falta de validação adequada de um caminho fornecido pelo usuário antes de seu uso em operações de arquivo. Um atacante pode explorar isso para excluir arquivos no contexto do SYSTEM. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Marvell QConvergeConsole (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de divulgação de informações por traversia de diretório na função getFileUploadSize. Isso permite a potencial divulgação de informações. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado. Não há informações sobre incidentes reais em que esse problema foi explorado. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Marvell QConvergeConsole (versões afetadas não especificadas) Descrição: Este problema permite que atacantes remotos executem código arbitrário em instalações afetadas do Marvell QConvergeConsole. A falha específica existe na implementação do método `getFileFromURL`, que carece de validação adequada dos dados fornecidos pelo usuário. Isso permite o upload de arquivos arbitrários, permitindo que um atacante execute código no contexto de SYSTEM. Não é necessária autenticação para explorar este problema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere desabilitar o método `getFileFromURL` até que uma correção esteja disponível. Restrinja o acesso ao método `getFileFromURL` para minimizar o risco de exploração. Evite usar o método `getFileFromURL` em instalações afetadas até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Marvell QConvergeConsole (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de execução remota de código via travessia de diretório na função saveAsText. Isso permite a potencial execução remota de código. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Marvell QConvergeConsole (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de divulgação de informações por travessia de diretório na funcionalidade compressFirmwareDumpFiles. Esta vulnerabilidade permite a potencial divulgação de informações sensíveis. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Marvell QConvergeConsole (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de divulgação de informações por traversal de diretório na função getFileUploadBytes. Isso possibilita a potencial divulgação de informações. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Marvell QConvergeConsole (versões afetadas não especificadas) Descrição: O problema está relacionado a uma falha de divulgação de informações por traversal de diretório na função getDriverTmpPath. Isso permite a potencial divulgação de informações sensíveis. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Marvell QConvergeConsole (versões afetadas não especificadas) Descrição: O problema refere-se a uma vulnerabilidade de traversia de diretório no componente QLogicDownloadImpl do Marvell QConvergeConsole, permitindo a exclusão arbitrária de arquivos e a divulgação de informações. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Plug-in CADImage do IrfanView (versões afetadas não especificadas) Descrição: A falha reside no plug-in CADImage para o IrfanView, um visualizador e reprodutor de arquivos gráficos, de vídeo e de áudio. A vulnerabilidade consiste em uma escrita fora dos limites na memória durante a análise de arquivos DWG. Uma exploração bem-sucedida poderia permitir que um atacante executasse código arbitrário utilizando arquivos DWG especialmente criados. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions:** IrfanView CADImage Plugin (affected versions not specified) **Description:** The IrfanView CADImage plugin contains a buffer overflow issue during DWG file parsing. Successful exploitation of this issue could allow an attacker to execute arbitrary code through a specially crafted DWG file. **Recommendations:** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Ashlar-Vellum Cobalt (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Ashlar-Vellum Cobalt. É necessária a interação do usuário para explorar essa vulnerabilidade, pois o alvo deve acessar uma página maliciosa ou abrir um arquivo malicioso. A falha específica existe na análise de arquivos XE e resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em uma gravação além do fim de um buffer alocado. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do processo atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.