Sivathmican Sivakumaran

**Nome do software vulnerável e versões afetadas** Marvell QConvergeConsole versão 5.5.0.64 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. Embora seja necessária autenticação para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica existe no arquivo de configuração do Tomcat devido à falta de restrições adequadas ao console de administração do Tomcat. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do SYSTEM. **Recomendações** Para o Marvell QConvergeConsole versão 5.5.0.64, restrinja o acesso ao console de administração do Tomcat para minimizar o risco de exploração. Considere implementar restrições adequadas no arquivo de configuração do Tomcat como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: NEC ESMPRO Manager versão 6.42 Descrição: Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está presente no serviço RMI e resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode levar à deserialização de dados não confiáveis. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do SYSTEM. Recomendações: Para o NEC ESMPRO Manager versão 6.42, considere desativar o serviço RMI até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao serviço RMI para minimizar o risco de execução remota de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.