Simon Humbert

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.0.12 do Delta Electronics InfraSuite Device Master **Descrição** O problema é uma vulnerabilidade de desserialização que afeta o Device-Gateway, permitindo a desserialização de objetos .NET arbitrários antes da autenticação. Essa vulnerabilidade pode levar à execução remota de código. **Recomendações** Para versões anteriores à 1.0.12, atualize para a versão 1.0.12 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Device-Gateway para minimizar o risco de exploração. Evite usar o parâmetro ` gExtraInfo` no endpoint da API afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** CNCSoft versions prior to 1.01.34 ScreenEditor versions prior to 1.01.5 **Description** The issue is caused by a stack-based buffer overflow. This could allow an attacker to remotely execute arbitrary code. **Recommendations** For CNCSoft versions prior to 1.01.34, update to version 1.01.34 or later. For ScreenEditor versions prior to 1.01.5, update to version 1.01.5 or later.

**Name of the Vulnerable Software and Affected Versions** ManageEngine ADManager Plus versions prior to 7181 **Description** The issue allows for authenticated users to exploit command injection via Proxy settings. This is due to the lack of neutralization of special elements used in the operating system command. Exploitation of the issue may allow a remote attacker to execute arbitrary code. **Recommendations** For versions prior to 7181, update to version 7181 or later to resolve the command injection issue in the Proxy settings. As a temporary workaround, consider restricting access to the Proxy settings until a patch is available.