S0Nnywt

**Nome do Software Vulnerável e Versões Afetadas** FreePBX (versões afetadas não especificadas) **Descrição** Credenciais codificadas no módulo Userman permitem acesso não autenticado ao portal, expondo potencialmente sistemas telefônicos empresariais. **Recomendações** Atualize os módulos instalados para a versão mais recente.

**Nome do Software Vulnerável e Versões Afetadas** FreePBX versões 17.0.19.11 até 17.0.20 **Descrição** O FreePBX é uma interface gráfica de usuário baseada na web. Usuários autenticados do Painel de Controle do Administrador (ACP) podem executar comandos shell arbitrários manipulando as configurações de idioma do módulo framework. Isso permite que atores maliciosos comprometam potencialmente o sistema. **Recomendações** Atualize para a versão 17.0.21 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: DNN (anteriormente DotNetNuke) versões anteriores à 9.13.8 Descrição: Foi identificado um contorno para uma vulnerabilidade previamente conhecida, permitindo que atacantes não autenticados executem solicitações GET arbitrárias contra sistemas-alvo, incluindo redes internas ou adjacentes. Este problema facilita um ataque Server-Side Request Forgery (SSRF) semi-cego, permitindo que atacantes façam o servidor-alvo enviar solicitações para URLs internas ou externas sem visualizar as respostas completas. Os impactos potenciais incluem reconhecimento da rede interna e contorno de firewalls. Recomendações: Para versões anteriores à 9.13.8, atualize para a versão 9.13.8 para resolver o problema. Como medida temporária (workaround), considere restringir o acesso a redes internas e URLs para minimizar o risco de exploração.