Scott Conway

**Nome do software vulnerável e versões afetadas** Versões do Securonix Snypr anteriores à 6.4 Jun 2022 R3 **Descrição** Uma vulnerabilidade de injeção no assistente de configuração do syslog-ng permite que um usuário do aplicativo com a permissão “Gerenciar Ingestores” execute código arbitrário em ingestores remotos, anexando texto arbitrário a arquivos de texto executados pelo sistema, como os arquivos crontab dos usuários. **Recomendações** Para versões anteriores à 6.4 Jun 2022 R3, atualize para a versão 6.4 Jun 2022 R3 do SNYPR ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a permissão “Gerenciar Ingestores” para minimizar o risco de exploração.