Robert Chen

**Name of the Vulnerable Software and Affected Versions** ASUS RT-AC68U router firmware versions prior to 3.0.0.4.386.41634 **Description** The issue allows remote attackers to write arbitrary files via improper sanitation on the target for COPY and MOVE operations. This is due to a Directory Traversal vulnerability in Cloud Disk. **Recommendations** For versions prior to 3.0.0.4.386.41634, update the firmware to version 3.0.0.4.386.41634 or later to resolve the issue. As a temporary workaround, consider restricting access to the Cloud Disk feature until the update is applied.

**Nome do software vulnerável e versões afetadas** Octopus Server (versões afetadas não especificadas) **Descrição** O problema ocorre quando o Octopus Server é instalado em uma pasta personalizada, resultando em ACLs (listas de controle de acesso) incorretas na pasta. Isso poderia permitir que um usuário sem privilégios explorasse o carregamento lateral de DLLs, obtendo potencialmente acesso privilegiado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Node.js anteriores à 16.4.1 Versões do Node.js anteriores à 14.17.2 Versões do Node.js anteriores à 12.22.2 **Descrição** A vulnerabilidade permite ataques de escalonamento de privilégios locais sob certas condições em plataformas Windows devido à configuração inadequada de permissões no diretório de instalação. Isso pode levar a dois tipos diferentes de ataques de escalonamento: PATH e sequestro de DLL. **Recomendações** Para versões anteriores à 16.4.1, atualize para a versão 16.4.1 ou posterior. Para versões anteriores à 14.17.2, atualize para a versão 14.17.2 ou posterior. Para versões anteriores à 12.22.2, atualize para a versão 12.22.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do RabbitMQ anteriores à 3.8.16 **Descrição** O problema está relacionado a um controle de acesso insuficiente no diretório de plug-ins dos instaladores do RabbitMQ no Windows. Isso poderia permitir que invasores com permissões suficientes no sistema de arquivos local adicionassem plug-ins arbitrários, levando à execução de código arbitrário. **Recomendações** Para versões anteriores à 3.8.16, atualize para a versão 3.8.16 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório de plug-ins para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do firmware do roteador ASUS RT-AC68U anteriores à 3.0.0.4.386.41634 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL no recurso Cloud Disk do firmware do roteador ASUS RT-AC68U. Essa vulnerabilidade permite que invasores remotos visualizem informações confidenciais, especificamente por meio do arquivo /etc/shadow. A vulnerabilidade se deve à proteção inadequada da estrutura da consulta SQL. **Recomendações** Para versões anteriores à 3.0.0.4.386.41634, atualize o firmware para a versão 3.0.0.4.386.41634 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso Cloud Disk até que a atualização seja aplicada. Evite usar o arquivo /etc/shadow no endpoint da API afetado até que o problema seja resolvido.