Sideman

**Name of the Vulnerable Software and Affected Versions** Agentflow (affected versions not specified) **Description** Agentflow, developed by Flowring, exhibits an Arbitrary File Upload issue. Authenticated remote attackers can exploit this to upload and execute web shell backdoors, potentially leading to arbitrary code execution on the server. The issue allows attackers to gain control of the system by uploading malicious files. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Agentflow versions (affected versions not specified) **Description** Agentflow, developed by Flowring, exhibits an authentication bypass condition. Unauthenticated remote attackers can exploit a specific functionality to obtain arbitrary user authentication tokens and gain access to the system as any user. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Agentflow versions (affected versions not specified) Windows Admin Center versions (affected versions not specified) **Description** Agentflow, developed by Flowring, exhibits a Missing Authentication issue. This allows unauthenticated remote attackers to perform actions on the database, including reading, modifying, and deleting its contents, through a specific functionality. A separate high-severity flaw exists in the Azure SSO implementation of Windows Admin Center, potentially allowing a local administrator on a single machine to achieve tenant-wide remote code execution. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Ragic Enterprise Cloud Database (versões afetadas não especificadas) **Descrição** Um atacante remoto não autenticado pode explorar uma vulnerabilidade de Traversal de Caminho Relativo para baixar arquivos arbitrários do sistema. A falha consiste em uma Leitura Arbitrária de Arquivos que impacta o Enterprise Cloud Database. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ragic Enterprise Cloud Database (versões afetadas não especificadas) **Descrição** O Ragic Enterprise Cloud Database contém uma vulnerabilidade de chave criptográfica hardcoded. Isso permite que atacantes remotos não autenticados explorem a chave fixa para gerar informações de verificação e fazer login no sistema como qualquer usuário. O problema permite que atacantes contornem completamente a autenticação e assumam a identidade de qualquer usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: OMFLOW do Grupo SYSCOM (versões afetadas não especificadas) Descrição: O problema está relacionado à funcionalidade de download do OMFLOW, que não valida adequadamente as entradas do usuário. Isso permite que invasores remotos com privilégios normais leiam arquivos arbitrários do sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: OMFLOW do Grupo SYSCOM (versões afetadas não especificadas) Descrição: O problema está relacionado à funcionalidade de consulta de dados no OMFLOW, que não restringe adequadamente o escopo da consulta. Isso permite que invasores remotos com privilégios normais obtenham contas e hashes de senha de outros usuários. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: OMFLOW do Grupo SYSCOM (versões afetadas não especificadas) Descrição: A vulnerabilidade permite que invasores remotos com privilégios normais atualizem as configurações do sistema ou criem contas com privilégios de administrador, obtendo assim o controle do servidor. Isso ocorre porque o sistema não restringe adequadamente o acesso à funcionalidade de modificação das configurações do sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: OMFLOW do Grupo SYSCOM (versões afetadas não especificadas) Descrição: A vulnerabilidade permite que invasores remotos não autorizados leiam configurações arbitrárias do sistema. Se a autenticação LDAP estiver habilitada, os invasores podem obter credenciais em texto simples. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.