Sonny

**Name of the Vulnerable Software and Affected Versions** BMC FootPrints ITSM versions 20.20.02 through 20.24.01.001 **Description** BMC FootPrints ITSM versions 20.20.02 through 20.24.01.001 are affected by an authentication bypass. This is due to improper enforcement of security filters on restricted REST API endpoints and servlets. Unauthenticated remote attackers can bypass access controls to invoke restricted functionality and gain unauthorized access to application data and modify system resources. The vulnerability affects access to restricted functionality through API endpoints. **Recommendations** Apply hotfix 20.20.02. Apply hotfix 20.20.03.002. Apply hotfix 20.21.01.001. Apply hotfix 20.21.02.002. Apply hotfix 20.22.01. Apply hotfix 20.22.01.001. Apply hotfix 20.23.01. Apply hotfix 20.23.01.002. Apply hotfix 20.24.01.

**Nome do Software Vulnerável e Versões Afetadas** BMC FootPrints ITSM versões 20.20.02 a 20.24.01.001 **Description** Existe um problema no processamento do VIEWSTATE do servlet ASP.NET envolvendo a desserialização de dados não confiáveis. Atacantes autenticados podem fornecer objetos serializados manipulados para o parâmetro `VIEWSTATE` para alcançar a execução remota de código e comprometer totalmente a aplicação. **Recommendations** Aplicar o hotfix 20.20.02 para a versão 20.20.02. Aplicar o hotfix 20.20.03.002 para a versão 20.20.03. Aplicar o hotfix 20.21.01.001 para a versão 20.21.01. Aplicar o hotfix 20.21.02.002 para a versão 20.21.02. Aplicar o hotfix 20.22.01 para a versão 20.22.01. Aplicar o hotfix 20.22.01.001 para a versão 20.22.01.001. Aplicar o hotfix 20.23.01 para a versão 20.23.01. Aplicar o hotfix 20.23.01.002 para a versão 20.23.01.002. Aplicar o hotfix 20.24.01 para a versão 20.24.01.

**Name of the Vulnerable Software and Affected Versions** BMC FootPrints ITSM versions 20.20.02 through 20.24.01.001 **Description** BMC FootPrints ITSM versions 20.20.02 through 20.24.01.001 contain a blind server-side request forgery vulnerability in the `externalfeed/RSS` API component. This allows authenticated attackers to trigger arbitrary outbound requests from the server. Insufficient validation of externally supplied resource references enables attackers to interact with internal services or cause resource exhaustion, potentially impacting availability. The vulnerable component is the `externalfeed/RSS` API. **Recommendations** Apply hotfix 20.20.02. Apply hotfix 20.20.03.002. Apply hotfix 20.21.01.001. Apply hotfix 20.21.02.002. Apply hotfix 20.22.01. Apply hotfix 20.22.01.001. Apply hotfix 20.23.01. Apply hotfix 20.23.01.002. Apply hotfix 20.24.01.

**Name of the Vulnerable Software and Affected Versions** BMC FootPrints ITSM versions 20.20.02 through 20.24.01.001 **Description** BMC FootPrints ITSM versions 20.20.02 through 20.24.01.001 contain a blind server-side request forgery issue in the `searchWeb` API component. Authenticated attackers can exploit improper URL validation to cause the server to initiate arbitrary outbound requests. This can allow attackers to perform internal network scanning or interact with internal services, potentially impacting system availability. **Recommendations** Apply hotfix 20.20.02. Apply hotfix 20.20.03.002. Apply hotfix 20.21.01.001. Apply hotfix 20.21.02.002. Apply hotfix 20.22.01. Apply hotfix 20.22.01.001. Apply hotfix 20.23.01. Apply hotfix 20.23.01.002. Apply hotfix 20.24.01.

**Nome do Software Vulnerável e Versões Afetadas** Customer Managed ShareFile Storage Zones Controller (SZC) (versões afetadas não especificadas) **Descrição** Existe um problema no Customer Managed ShareFile Storage Zones Controller (SZC) devido ao controle de acesso inadequado. Isso permite que um invasor não autenticado acesse páginas de configuração restritas, o que pode levar a alterações não autorizadas na configuração do sistema e a uma potencial execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões 2.11 e anteriores do Monsta FTP Versões do Monsta FTP anteriores à 2.11.3 **Descrição** As versões 2.11 e anteriores do Monsta FTP contêm uma vulnerabilidade crítica que permite o upload arbitrário de arquivos sem autenticação, levando à execução remota de código. Atacantes podem explorar essa falha fazendo upload de um arquivo especialmente criado a partir de um servidor (S)FTP malicioso, potencialmente obtendo controle total dos servidores afetados. Mais de 5.000 instâncias do Monsta FTP foram identificadas como vulneráveis. A vulnerabilidade está sendo ativamente explorada na natureza, com relatos de atacantes instalando webshells e comprometendo sistemas. A falha reside na função `downloadFile` e é acionada por requisições POST criadas especificamente. O endpoint da API utilizado para exploração não é mencionado explicitamente. A vulnerabilidade permite que atacantes façam upload de payloads e obtenham execução de código em nível de servidor. **Recomendações** Atualize o Monsta FTP para a versão 2.11.3 ou posterior para corrigir a vulnerabilidade. Restrinja o acesso à API a IPs confiáveis. Implemente segmentação de rede para isolar ativos críticos. Monitore conexões SFTP/SSH de saída incomuns. Implante Firewalls de Aplicação Web com validação de entrada e detecção de travessia de diretório. Reforce as configurações do servidor limitando permissões de escrita e executando serviços com o mínimo de privilégio. Realize avaliações de vulnerabilidade e gerenciamento de patches regularmente.

Nome do Software Vulnerável e Versões Afetadas: Versões do Commvault anteriores à 11.36.60 Descrição: Uma vulnerabilidade em um mecanismo de login conhecido permite que atacantes não autenticados executem chamadas de API sem exigir credenciais de usuário. O Controle de Acesso Baseado em Funções (RBAC) pode limitar a exposição, mas não elimina o risco. Recomendações: Atualize para a versão 11.36.60 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Commvault Command Center Innovation Release versões 11.38.0 a 11.38.19 **Descrição** Uma vulnerabilidade de path traversal no Commvault Command Center Innovation Release permite que um ator não autenticado faça upload de arquivos ZIP, os quais, quando extraídos pelo servidor alvo, resultam em Execução Remota de Código. Este problema tem sido ativamente explorado e recomenda-se aplicar a correção imediatamente para prevenir a execução remota de código. A vulnerabilidade afeta as versões 11.38.0 a 11.38.19 do Commvault Command Center. As agências federais foram instruídas a aplicar as correções até 23 de maio de 2025. **Recomendações** Para as versões 11.38.0 a 11.38.19 do Commvault Command Center Innovation Release, atualize para a versão 11.38.20 ou 11.38.25 para resolver a vulnerabilidade. Como medida temporária, considere restringir o acesso ao endpoint vulnerável até que a correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** NAKIVO Backup & Replication (versões afetadas não especificadas) **Descrição** A questão refere-se a uma vulnerabilidade de leitura arbitrária de arquivos no NAKIVO Backup & Replication. Mais de 4.100 serviços foram encontrados vulneráveis. Aproximadamente 208 instâncias vulneráveis foram detectadas até 26 de fevereiro de 2025, e mais de 3.100 alvos expostos foram identificados. A vulnerabilidade permite que hackers acessem dados sensíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** PAN-OS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de exclusão de arquivos sem autenticação na interface web de gerenciamento do PAN-OS permite que um atacante com acesso à rede exclua determinados arquivos, incluindo logs limitados e arquivos de configuração, mas não arquivos do sistema, como o usuário "nobody". O risco pode ser significativamente reduzido restringindo o acesso à interface web de gerenciamento apenas a endereços IP internos confiáveis. Este problema não afeta o software Cloud NGFW ou Prisma Access. **Recomendações** Restrinja o acesso à interface web de gerenciamento apenas a endereços IP internos confiáveis, de acordo com as diretrizes de implantação das melhores práticas recomendadas. Como solução alternativa temporária, considere restringir o acesso à interface web de gerenciamento até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Oracle Hospitality OPERA 5 versões 5.6.19.20 até 5.6.27.1 **Descrição** Este problema permite que um atacante não autenticado com acesso à rede via HTTP comprometa o Oracle Hospitality OPERA 5. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis, bem como na capacidade de causar travamento ou falha frequentemente repetível no Oracle Hospitality OPERA 5. **Recomendações** Para as versões 5.6.19.20, 5.6.25.8, 5.6.26.6 e 5.6.27.1, considere restringir o acesso ao componente Opera Servlet para minimizar o risco de exploração até que um patch esteja disponível. Como medida temporária, considere desabilitar o acesso ao endpoint HTTP para prevenir acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Palo Alto Networks PAN-OS anteriores às 10.2.12, 11.0.6, 11.1.5 e 11.2.4 **Descrição** Uma vulnerabilidade de contorno de autenticação na interface web de gerenciamento do PAN-OS permite que um invasor não autenticado com acesso à rede obtenha privilégios de administrador do PAN-OS. Essa vulnerabilidade já foi explorada em cenários reais, incluindo um ataque de ransomware a uma empresa de software do sul da Ásia. O ataque utilizou o malware PlugX e um binário da Toshiba para explorar a vulnerabilidade, e os invasores exigiram um resgate de US$ 2 milhões. A vulnerabilidade pode ser mitigada restringindo o acesso à interface web de gerenciamento a endereços IP internos confiáveis. **Recomendações** Para versões anteriores às 10.2.12, 11.0.6, 11.1.5 e 11.2.4, atualize para a versão corrigida mais recente para se proteger contra essa vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à interface web de gerenciamento a endereços IP internos confiáveis para minimizar o risco de exploração. Além disso, considere desativar quaisquer recursos ou módulos desnecessários na interface web de gerenciamento do PAN-OS para reduzir a superfície de ataque.

**Nome do software vulnerável e versões afetadas** IBM Operational Decision Manager, versões 8.10.3 a 8.12.0.1 **Descrição** O problema está relacionado a um ataque de execução remota de código por meio de injeção JNDI ao passar um argumento não verificado para uma determinada API. Isso poderia permitir que um invasor remoto realizasse uma injeção LDAP enviando uma solicitação com um argumento especialmente criado. **Recomendações** Para as versões 8.10.3 a 8.12.0.1 do IBM Operational Decision Manager, considere desativar a API que aceita argumentos não verificados até que um patch esteja disponível. Restrinja o acesso à API vulnerável para minimizar o risco de exploração. Evite usar argumentos não verificados no endpoint da API afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Sangfor Next-Gen Application Firewall version NGAF8.0.17 **Description** The issue is related to an authenticated file disclosure vulnerability. A remote and authenticated attacker can read arbitrary system files using the "svpn html/loadfile.php" endpoint. This can be exploited by a remote and unauthenticated attacker under certain conditions. The vulnerability is associated with a lack of protection for service data, which can allow a remote attacker to disclose protected information. **Recommendations** For Sangfor Next-Gen Application Firewall version NGAF8.0.17, consider restricting access to the "svpn html/loadfile.php" endpoint to minimize the risk of exploitation. As a temporary workaround, consider disabling the use of this endpoint until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Sangfor Next-Gen Application Firewall version NGAF8.0.17 **Description** The issue is related to an operating system command injection vulnerability. A remote and unauthenticated attacker can execute arbitrary commands by sending a crafted HTTP POST request to the "/LogInOut.php" endpoint. This vulnerability is due to the mishandling of shell meta-characters in the `un` parameter. **Recommendations** For Sangfor Next-Gen Application Firewall version NGAF8.0.17, as a temporary workaround, consider restricting access to the "/LogInOut.php" endpoint until a patch is available. Additionally, avoid using the `un` parameter in the affected endpoint to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Sangfor Next-Gen Application Firewall version NGAF8.0.17 **Description** The issue allows a remote and unauthenticated attacker to bypass authentication and access administrative functionality. This is achieved by sending HTTP requests with a crafted `Y-forwarded-for` header. The vulnerability is related to an authentication bypass, which can be exploited using specially formed HTTP requests. **Recommendations** For Sangfor Next-Gen Application Firewall version NGAF8.0.17, consider restricting access to administrative functionality until a patch is available. As a temporary workaround, avoid using the `Y-forwarded-for` header in HTTP requests to minimize the risk of exploitation.