Stephen Breen

**Name of the Vulnerable Software and Affected Versions** Rapid7 Nexpose versions 6.4.50 and later **Description** A security issue exists in Rapid7 Nexpose related to insufficient entropy in the `CredentialsKeyStorePassword.generateRandomPassword()` method. This can impact the randomness of generated passwords. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zultys MX-SE versions prior to 17.0.10 patch 17161 Zultys MX-SE II versions prior to 17.0.10 patch 17161 Zultys MX-E versions prior to 17.0.10 patch 17161 Zultys MX-Virtual versions prior to 17.0.10 patch 17161 Zultys MX250 versions prior to 17.0.10 patch 17161 Zultys MX30 versions prior to 17.0.10 patch 17161 Zultys MX-SE versions prior to 16.04 patch 16109 Zultys MX-SE II versions prior to 16.04 patch 16109 Zultys MX-E versions prior to 16.04 patch 16109 Zultys MX-Virtual versions prior to 16.04 patch 16109 Zultys MX250 versions prior to 16.04 patch 16109 Zultys MX30 versions prior to 16.04 patch 16109 **Description** An authentication bypass allows an unauthenticated attacker to obtain an administrative session via a protection mechanism failure in the authentication function. The Zultys MX Administrator Windows client connects to port 7505 and attempts authentication, submitting the administrator `username` and `password` to the server. Upon authentication failure, the server sends a login failure message prompting the client to disconnect. However, if the client ignores the failure message instead and attempts to continue, the server does not forcibly close the connection and processes all subsequent requests from the client as if authentication had been successful. **Recommendations** For Zultys MX-SE, MX-SE II, MX-E, MX-Virtual, MX250, and MX30 with firmware versions prior to 17.0.10 patch 17161, update to version 17.0.10 patch 17161 or later. For Zultys MX-SE, MX-SE II, MX-E, MX-Virtual, MX250, and MX30 with firmware versions prior to 16.04 patch 16109, update to version 16.04 patch 16109 or later. As a temporary workaround, consider restricting access to port 7505 to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Zultys MX-SE versions prior to 17.0.10 patch 17161 Zultys MX-SE II versions prior to 17.0.10 patch 17161 Zultys MX-E versions prior to 17.0.10 patch 17161 Zultys MX-Virtual versions prior to 17.0.10 patch 17161 Zultys MX250 versions prior to 17.0.10 patch 17161 Zultys MX30 versions prior to 17.0.10 patch 17161 Zultys MX-SE versions prior to 16.04 patch 16109 Zultys MX-SE II versions prior to 16.04 patch 16109 Zultys MX-E versions prior to 16.04 patch 16109 Zultys MX-Virtual versions prior to 16.04 patch 16109 Zultys MX250 versions prior to 16.04 patch 16109 Zultys MX30 versions prior to 16.04 patch 16109 **Description** An OS command injection issue allows an administrator to execute arbitrary OS commands via a file name parameter in a patch application function. The Zultys MX Administrator client has a "Patch Manager" section that allows administrators to apply patches to the device. The user-supplied filename for the patch file is passed to a shell script without validation. Including bash command substitution characters in a patch file name results in execution of the provided command. **Recommendations** For Zultys MX-SE, MX-SE II, MX-E, MX-Virtual, MX250, and MX30 with firmware versions prior to 17.0.10 patch 17161, update to version 17.0.10 patch 17161 or later. For Zultys MX-SE, MX-SE II, MX-E, MX-Virtual, MX250, and MX30 with firmware versions prior to 16.04 patch 16109, update to version 16.04 patch 16109 or later. As a temporary workaround, consider validating the filename for the patch file before passing it to the shell script to prevent command injection.

**Name of the Vulnerable Software and Affected Versions** Zultys MX-SE, MX-SE II, MX-E, MX-Virtual, MX250, and MX30 versions prior to 17.0.10 patch 17161 and 16.04 patch 16109 **Description** A SQL injection issue allows an authenticated attacker to execute arbitrary SQL queries on the backend database via the `filter` parameter in requests to the "/newapi/" endpoint in the Zultys MX web interface. **Recommendations** For versions prior to 17.0.10 patch 17161, update to version 17.0.10 patch 17161 or later. For versions prior to 16.04 patch 16109, update to version 16.04 patch 16109 or later. As a temporary workaround, consider restricting access to the "/newapi/" endpoint until a patch is available. Avoid using the `filter` parameter in requests to the "/newapi/" endpoint until the issue is resolved.

**Nome do software vulnerável e versões afetadas: Echo ShareCare versão 8.15.5 Descrição: Foi detectada uma falha no recurso de envio de arquivos do Echo ShareCare, especificamente no arquivo Access/DownloadFeed Mnt/FileUpload Upd.cfm, que está sujeito a uma vulnerabilidade de envio irrestrito por meio do parâmetro `name1`. Essa vulnerabilidade permite que arquivos arbitrários sejam gravados em locais arbitrários do sistema de arquivos por meio de traversal de diretório ../ na unidade Z:, onde residem os arquivos do aplicativo ShareCare, e possibilita a execução remota de código como usuário do serviço ShareCare (NT AUTHORITYSYSTEM). Recomendações: Para o Echo ShareCare versão 8.15.5, considere desativar o recurso de upload de arquivos em Access/DownloadFeed Mnt/FileUpload Upd.cfm como uma solução temporária para impedir a exploração. Restrinja o acesso ao parâmetro `name1` no recurso de upload de arquivos para minimizar o risco de uploads arbitrários de arquivos e execução remota de código.

**Nome do software vulnerável e versões afetadas** Echo ShareCare versão 8.15.5 **Descrição** A vulnerabilidade permite a injeção de SQL ao processar entradas remotas de usuários autenticados e não autenticados. Isso pode levar à contornamento da autenticação, à exfiltração de registros SQL e à manipulação de dados. **Recomendações** Para o Echo ShareCare versão 8.15.5, considere restringir o acesso a dados confidenciais e implementar a validação de entradas para prevenir ataques de injeção de SQL até que uma correção esteja disponível. Como solução temporária, restrinja o acesso ao aplicativo por usuários não autenticados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Echo ShareCare versão 8.15.5 Descrição: Foi descoberta uma falha no recurso UnzipFile, especificamente no arquivo Access/EligFeedParse Sup/UnzipFile Upd.cfm, que está suscetível a uma vulnerabilidade de injeção de argumento de comando. Isso ocorre ao processar entradas remotas no parâmetro `zippass` de um usuário autenticado, permitindo a injeção de argumentos arbitrários no 7z.exe. Recomendações: Para o Echo ShareCare versão 8.15.5, considere desativar o recurso UnzipFile ou restringir o acesso ao parâmetro `zippass` no arquivo UnzipFile Upd.cfm até que uma correção esteja disponível. Além disso, restrinja a execução do 7z.exe para impedir a injeção de argumentos arbitrários.

**Nome do software vulnerável e versões afetadas: Echo ShareCare versão 8.15.5 Descrição: Foi descoberta uma falha no recurso TextReader, especificamente em General/TextReader/TextReader.cfm, que é suscetível a uma vulnerabilidade de inclusão de arquivo local. Isso ocorre ao processar entradas remotas no parâmetro `textFile` de um usuário autenticado, permitindo a leitura de arquivos arbitrários nos sistemas de arquivos do servidor, bem como de quaisquer arquivos acessíveis por meio de caminhos da Convenção Universal de Nomenclatura (UNC). Recomendações: Para o Echo ShareCare versão 8.15.5, considere desativar o recurso TextReader ou restringir o acesso ao parâmetro `textFile` no endpoint General/TextReader/TextReader.cfm até que uma correção esteja disponível. Além disso, restrinja o acesso a arquivos e diretórios confidenciais no servidor para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Echo ShareCare versão 8.15.5 Descrição: Foi detectada uma falha pela qual o Echo ShareCare não realiza verificações de autenticação ou autorização ao acessar um subconjunto de recursos confidenciais. Isso permite que usuários não autenticados acessem páginas vulneráveis a ataques, como injeção de SQL. Recomendações: Para o Echo ShareCare versão 8.15.5, considere restringir o acesso a recursos confidenciais até que uma correção esteja disponível. Como solução temporária, implemente verificações adicionais de autenticação e autorização para o acesso a páginas confidenciais, a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Cleo LexiCom versão 5.5.0.0 **Descrição** Uma falha permite contornar a exigência de que o remetente de uma mensagem AS2 se identifique por meio da criptografia e assinatura da mensagem. Isso pode ser feito alterando o `Content-Type` da mensagem para `text/plain`. **Recomendações** Para o Cleo LexiCom versão 5.5.0.0, como solução temporária, considere restringir as alterações no `Content-Type` das mensagens AS2 para impedir a contornagem dos requisitos de identificação do remetente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Cleo LexiCom versão 5.5.0.0 **Descrição** Foi detectada uma falha no Cleo LexiCom que permite ao remetente especificar um nome de arquivo dentro da mensagem AS2. Esse nome de arquivo pode incluir caracteres de traversal de caminho, permitindo que o arquivo seja gravado em um local arbitrário no disco. **Recomendações** Para o Cleo LexiCom versão 5.5.0.0, como solução temporária, considere restringir a capacidade dos remetentes de especificar nomes de arquivos dentro de mensagens AS2 até que um patch esteja disponível. Além disso, restrinja o acesso a diretórios confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Intel McAfee ePolicy Orchestrator (ePO) versions 4.6.9 and earlier Intel McAfee ePolicy Orchestrator (ePO) versions 5.0.x Intel McAfee ePolicy Orchestrator (ePO) versions 5.1.x before 5.1.3 Hotfix 1106041 Intel McAfee ePolicy Orchestrator (ePO) versions 5.3.x before 5.3.1 Hotfix 1106041 **Description** The issue allows remote attackers to execute arbitrary code via a crafted serialized Java object, related to the Apache Commons Collections (ACC) library. **Recommendations** For versions 4.6.9 and earlier, update to a version later than 4.6.9. For versions 5.0.x, update to a version later than 5.0.x. For versions 5.1.x before 5.1.3 Hotfix 1106041, apply Hotfix 1106041 or update to version 5.1.3 or later. For versions 5.3.x before 5.3.1 Hotfix 1106041, apply Hotfix 1106041 or update to version 5.3.1 or later.

**Name of the Vulnerable Software and Affected Versions** Cisco products (affected versions not specified) **Description** The issue is related to the Apache Commons Collections (ACC) library and affects certain Cisco products. It allows remote attackers to execute arbitrary commands via a crafted serialized Java object. This is due to the deserialization of untrusted data structures, which can lead to the execution of malicious code. The exploitation of this issue may impact the confidentiality, integrity, and availability of protected information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Oracle WebLogic Server versions 10.3.6.0 through 12.2.1.0 **Description** The issue allows remote attackers to execute arbitrary commands via a crafted serialized Java object in T3 protocol traffic to TCP port 7001, related to oracle common/modules/com.bea.core.apache.commons.collections.jar. This is due to the lack of input data sanitization measures in the WLS Security component. **Recommendations** For Oracle WebLogic Server versions 10.3.6.0 through 12.2.1.0, consider disabling the deserialization of untrusted data as a temporary workaround until a patch is available. Restrict access to the oracle common/modules/com.bea.core.apache.commons.collections.jar module to minimize the risk of exploitation. Avoid using the T3 protocol with untrusted input until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** OpenNMS (affected versions not specified) **Description** The issue is related to the use of a default password `rtc` for the `rtc` account in the OpenNMS remote monitoring and management system. This allows a remote attacker to gain access to the system by leveraging knowledge of the credentials. **Recommendations** For all affected versions, change the default password `rtc` for the `rtc` account to a strong and unique password to prevent unauthorized access. As a temporary workaround, consider restricting access to the `rtc` account until a more secure configuration is implemented.