Thatguylevel

**Nome do software vulnerável e versões afetadas** Dispositivo físico Cellebrite UFED, versões 5.0 a 7.5.0.845 **Descrição** O problema diz respeito ao uso de material de chave codificado no código executável e nos arquivos criptografados do dispositivo físico Cellebrite UFED. Esse material de chave é o mesmo para todos os dispositivos que executam a mesma versão do software e não parece mudar com novas compilações. Como resultado, é possível reconstruir o processo de descriptografia usando esse material de chave codificado, permitindo fácil acesso a dados que, de outra forma, estariam protegidos. **Recomendações** Para as versões 5.0 a 7.5.0.845, considere desativar o processo de descriptografia que utiliza o material de chave codificado até que uma correção esteja disponível. Restrinja o acesso aos arquivos criptografados para minimizar o risco de exploração. Evite confiar na técnica de encapsulamento de chave para proteção de dados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Dell OpenManage Network Manager versions prior to 6.5.3 **Description** The issue is caused by a misconfiguration in the /etc/sudoers file, leading to an improper authorization. **Recommendations** For versions prior to 6.5.3, update to version 6.5.3 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Dell OpenManage Network Manager versions prior to 6.5.0 **Description** The issue is related to an insecure default configuration setting for the embedded MySQL database, which allows MySQL users to have read/write access to the file system. **Recommendations** For versions prior to 6.5.0, update to version 6.5.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Cisco Firepower Management Center versions 5.2.0 through 6.0.1 **Description** The issue allows remote authenticated users to execute arbitrary commands via crafted web-application parameters. **Recommendations** For versions 5.2.0 through 6.0.1, update to a version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Cisco Firepower Management Center version 6.0.1 **Description** The issue allows local users to obtain sensitive information by leveraging CLI access due to hardcoded database credentials. **Recommendations** For Cisco Firepower Management Center version 6.0.1, update the system to remove hardcoded database credentials to prevent unauthorized access.

**Name of the Vulnerable Software and Affected Versions** Cisco Firepower Management Center version 6.0.1 **Description** The issue allows remote authenticated users to read arbitrary files via crafted parameters. **Recommendations** For Cisco Firepower Management Center version 6.0.1, consider restricting access to the web console until a patch is available. Avoid using crafted parameters in the web console to minimize the risk of exploitation.