Security_Vaelsys

**Nome do Software Vulnerável e Versões Afetadas** Vaelsys versão 4.1.0 **Descrição** Existe uma vulnerabilidade crítica no Vaelsys 4.1.0 relacionada à injeção de comandos do sistema operacional. A função `execute DataObjectProc` no arquivo `/grid/vgrid server.php` está vulnerável. A manipulação do parâmetro `xajaxargs` pode levar à execução de comandos não autorizada. O exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/grid/vgrid server.php` até que um patch esteja disponível. Evite utilizar o parâmetro `xajaxargs` no arquivo afetado `/grid/vgrid server.php` até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Vaelsys versão 4.1.0 **Descrição** Uma vulnerabilidade foi identificada no Vaelsys 4.1.0 e classificada como problemática. Esta vulnerabilidade afeta código desconhecido do arquivo `/grid/vgrid server.php` do componente MD4 Hash Handler. A manipulação do argumento `xajaxargs` resulta no uso de um hash fraco. O ataque pode ser iniciado remotamente, mas a complexidade é bastante alta e a exploração parece ser difícil. O exploit foi divulgado publicamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Vaelsys version 4.1.0 **Description** A critical vulnerability exists in the User Creation Handler component of the software, affecting unknown processing of the file `/grid/vgrid server.php`. This manipulation results in improper authorization, potentially allowing remote attackers to exploit the issue. The exploit has been publicly disclosed. The vendor was contacted regarding this disclosure but did not respond. **Recommendations** Versions prior to 4.1.0 are not affected. At the moment, there is no information about a newer version that contains a fix for this vulnerability.