Rintaro Fujita

Nome do Software Vulnerável e Versões Afetadas: Active! mail 6 versões 6.30.01004145 até 6.60.06008562 Descrição: Existe uma vulnerabilidade de cross-site scripting, permitindo que um script arbitrário seja executado no navegador web do usuário logado ao acessar uma URL especialmente criada. Recomendações: Para o Active! mail 6 versões 6.30.01004145 até 6.60.06008562, atualize para uma versão que inclua uma correção para este problema para prevenir sua exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Active! mail 6 versões 6.60.06008562 e anteriores Descrição: Existe uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF), potencialmente permitindo o envio de e-mails não intencionais quando um usuário logado acessa uma URL especialmente criada. Recomendações: Para o Active! mail 6 versões 6.60.06008562 e anteriores, considere implementar medidas para verificar a autenticidade das solicitações, como validar a origem das solicitações ou usar tokens anti-CSRF, até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Trend Micro Security versions 2021 through 2023 **Description** The issue allows an attacker to use a specific executable file as an execution and/or persistence mechanism, potentially executing a malicious program each time the executable file is started. This is due to a DLL Hijacking vulnerability. **Recommendations** For versions 2021 through 2023, update to a version that includes a fix for this issue, as using an outdated version could allow an attacker to exploit the DLL Hijacking vulnerability. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Aterm WF1200C versões 1.2.1 e anteriores Aterm WG1200CR versões 1.2.1 e anteriores Aterm WG2600HS versões 1.3.2 e anteriores **Descrição** A vulnerabilidade permite que um invasor no mesmo segmento de rede execute comandos arbitrários do sistema operacional com privilégios de root por meio da função UPnP. **Recomendações** Para as versões 1.2.1 e anteriores do Aterm WF1200C, considere desativar a função UPnP até que uma correção esteja disponível. Para as versões 1.2.1 e anteriores do Aterm WG1200CR, considere desativar a função UPnP até que uma correção esteja disponível. Para as versões 1.3.2 e anteriores do Aterm WG2600HS, considere desativar a função UPnP até que uma correção esteja disponível.