Ryan Emmons

**Nome do Software Vulnerável e Versões Afetadas** Versões do SonicWall SMA 100 (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no SMA100 permite que um atacante remoto autenticado com privilégios de usuário SSLVPN contorne as verificações de travessia de caminho e exclua um arquivo arbitrário, potencialmente resultando em uma reinicialização para as configurações padrão de fábrica. A falha também permite que usuários com baixos privilégios escalem para admin/root e executem código remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Synology BeeStation Manager (BSM) versões anteriores a 1.1-65374 Synology DiskStation Manager (DSM) versões anteriores a 6.2.4-25556-8, 7.1.1-42962-7, 7.2-64570-4, 7.2.1-69057-6 e 7.2.2-72806-1 Synology Unified Controller (DSMUC) versões anteriores a 3.1.4-23079 **Descrição** Existe um problema no daemon de plugin do sistema do Synology BeeStation Manager (BSM), Synology DiskStation Manager (DSM) e Synology Unified Controller (DSMUC) devido à codificação ou escape de saída inadequados. Isso pode permitir que um atacante remoto execute código arbitrário. A vulnerabilidade foi descoberta durante a competição Pwn2Own e está associada a uma classificação de severidade crítica. A exploração deste problema foi observada em ataques direcionados à infraestrutura da TrustWallet, onde um NAS Synology comprometido executando uma versão vulnerável do DSM foi identificado. A causa raiz está relacionada à neutralização inadequada de delimitadores de argumentos no Vue.JS. **Recomendações** Atualize o Synology BeeStation Manager para a versão 1.1-65374 ou posterior. Atualize o Synology DiskStation Manager para a versão 6.2.4-25556-8 ou posterior. Atualize o Synology DiskStation Manager para a versão 7.1.1-42962-7 ou posterior. Atualize o Synology DiskStation Manager para a versão 7.2-64570-4 ou posterior. Atualize o Synology DiskStation Manager para a versão 7.2.1-69057-6 ou posterior. Atualize o Synology DiskStation Manager para a versão 7.2.2-72806-1 ou posterior. Atualize o Synology Unified Controller para a versão 3.1.4-23079 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apache OFBiz anteriores à 18.12.16 **Descrição** O problema é uma vulnerabilidade de Solicitação Direta (“Navegação Forçada”) no Apache OFBiz, que poderia permitir que invasores executassem código arbitrário em servidores Linux e Windows vulneráveis. Essa vulnerabilidade tem sido ativamente explorada por hackers, com mais de 25.000 solicitações direcionadas a 4.000 sites únicos detectadas pela Imperva. A vulnerabilidade afeta versões do Apache OFBiz anteriores à 18.12.16. **Recomendações** Para resolver o problema, recomenda-se que os usuários atualizem para a versão 18.12.16, que corrige a vulnerabilidade. Como solução temporária, considere restringir o acesso aos componentes vulneráveis até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Wowza Streaming Engine anteriores à 4.9.1 **Descrição** O problema está relacionado à validação insuficiente de entradas no Wowza Streaming Engine, o que pode ser explorado por um invasor remoto para executar código arbitrário. Um administrador autenticado do Streaming Engine Manager pode definir uma propriedade personalizada do aplicativo e corromper um destino de transmissão para a execução remota de código com privilégios elevados. A vulnerabilidade expõe milhares de servidores a ataques. **Recomendações** Para versões do Wowza Streaming Engine anteriores à 4.9.1, atualize para a versão 4.9.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Streaming Engine Manager para minimizar o risco de exploração. Evite usar propriedades de aplicativo personalizadas e destinos de transmissão até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Wowza Streaming Engine anteriores à 4.9.1 **Descrição** O problema está relacionado a um ataque de Stored Cross-Site Scripting no componente Manager, o que permite que um invasor não autenticado injete código JavaScript do lado do cliente no painel de controle da web. Isso pode levar ao sequestro automático de contas de administrador. A vulnerabilidade está associada à falta de proteção da estrutura da página web, permitindo que um invasor remoto realize um ataque de cross-site scripting (XSS). **Recomendações** Para versões anteriores à 4.9.1, atualize para a versão 4.9.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente Manager para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Wowza Streaming Engine anteriores à 4.9.1 **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho no componente Manager do Wowza Streaming Engine. Essa vulnerabilidade permite que um usuário administrador crie um arquivo de definição XML em qualquer local do sistema de arquivos. A vulnerabilidade se deve a uma restrição incorreta do nome do caminho do diretório com acesso limitado. A exploração da vulnerabilidade pode permitir que um invasor remoto obtenha acesso para criar um arquivo XML em um diretório arbitrário. **Recomendações** Para versões anteriores à 4.9.1, atualize para a versão 4.9.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Manager para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Wowza Streaming Engine anteriores à 4.9.1 **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho no componente Manager do Wowza Streaming Engine. Essa vulnerabilidade permite que um usuário administrador leia qualquer arquivo no sistema de arquivos se o diretório de destino contiver um arquivo de definição XML. A vulnerabilidade é causada por uma restrição incorreta do nome do caminho a um diretório com acesso limitado. A exploração da vulnerabilidade pode permitir que um invasor remoto obtenha acesso de leitura aos arquivos. **Recomendações** Para versões anteriores à 4.9.1, atualize para a versão 4.9.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Manager para minimizar o risco de exploração. Evite usar o componente Manager em ambientes onde arquivos confidenciais estejam armazenados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Wowza Streaming Engine anteriores à 4.9.1 **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho no componente Manager do Wowza Streaming Engine. Essa vulnerabilidade permite que um usuário administrador exclua qualquer diretório no sistema de arquivos se o diretório de destino contiver um arquivo de definição XML. A vulnerabilidade está associada a uma restrição incorreta do nome do caminho do diretório com acesso limitado. A exploração da vulnerabilidade pode permitir que um invasor remoto obtenha acesso para excluir diretórios. **Recomendações** Para versões anteriores à 4.9.1, atualize para a versão 4.9.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Manager para minimizar o risco de exploração. Evite usar o componente Manager para excluir diretórios que contenham arquivos de definição XML até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Microsoft Outlook for Mac (affected versions not specified) **Description** The issue is related to errors in the representation of information by the user interface in Microsoft Office for Mac. It may allow a remote attacker to conduct spoofing attacks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** CrushFTP versions prior to 10.5.1 **Description** The issue is related to errors in handling input data in the Object Attribute Handler component of the CrushFTP cross-platform FTP server. Exploitation of this issue may allow a remote attacker to execute arbitrary code by sending specially crafted requests containing AS2 headers. The vulnerability is associated with improper handling of AS2 headers in CrushFTP, allowing an attacker to gain control over user information Java Properties, set arbitrary permissions for reading and deleting files, and potentially lead to system compromise and remote code execution at the root level. It is estimated that thousands of organizations are threatened by this issue, with about 46,088 results mainly distributed in the United States, Germany, and other countries. **Recommendations** For CrushFTP versions prior to 10.5.1, update to version 10.5.2 or later to resolve the issue. As a temporary workaround, consider restricting access to the AS2 functionality to minimize the risk of exploitation. Additionally, monitor server activity related to AS2, as any such activity should raise immediate suspicions as a potential precursor to an attack.

**Nome do software vulnerável e versões afetadas** Ericom PowerTerm WebConnect versão 6.0 **Descrição** O portal de login do Ericom PowerTerm WebConnect pode gravar de forma insegura uma carga XSS proveniente do cookie `AppPortal` na página. Esse problema permite possíveis ataques de cross-site scripting. **Recomendações** Para o Ericom PowerTerm WebConnect versão 6.0, considere desativar a funcionalidade do portal de login até que uma correção esteja disponível para evitar possíveis ataques XSS. Restrinja o acesso ao portal de login para minimizar o risco de exploração. Evite usar o cookie `AppPortal` no portal de login afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.28 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor obtenha controle total sobre o aplicativo. Essa vulnerabilidade pode ser facilmente explorada por um invasor com privilégios limitados que tenha acesso de logon à infraestrutura onde o Oracle VM VirtualBox é executado, resultando na tomada de controle do Oracle VM VirtualBox. Observa-se que essa vulnerabilidade não se aplica a sistemas Windows. **Recomendações** Para versões anteriores à 6.1.28, atualize para a versão 6.1.28 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.