The_Druk

**Nome do software vulnerável e versões afetadas** Telestream Sentry versão 6.0.9 **Descrição** Foi identificada uma vulnerabilidade no componente “Página de Relatórios” do software afetado, especificamente no arquivo “/?page=reports”. A manipulação do argumento `z` leva a um ataque de script entre sites (XSS). O ataque pode ser executado remotamente. **Recomendações** Para o Telestream Sentry versão 6.0.9, considere desativar o acesso ao endpoint “/?page=reports” até que uma correção esteja disponível. Como solução temporária, restrinja a manipulação do argumento `z` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TMsoft MyAuth Gateway versão 3 **Descrição** Foi encontrada uma vulnerabilidade problemática no TMsoft MyAuth Gateway. O problema afeta uma função desconhecida do arquivo /index.php. A manipulação do argumento `console/nocache/cmd` leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para o TMsoft MyAuth Gateway versão 3, como solução temporária, considere restringir o acesso ao arquivo `/index.php` e ao argumento `console/nocache/cmd` até que um patch esteja disponível. Evite usar o argumento `console/nocache/cmd` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Genexis Tilgin Home Gateway versão 322 AS0500-03 05 13 05 Descrição: Este problema afeta algum processamento desconhecido do arquivo “/vood/cgi-bin/vood view.cgi?lang=EN&act=user/spec conf&sessionId=86213915328111654515&user=A&message2user=Account%20updated”. A manipulação do argumento `Phone Number` leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. A vulnerabilidade foi divulgada ao público e pode estar sendo explorada. O fornecedor foi contatado logo após a divulgação, mas não respondeu de forma alguma. Recomendações: Como solução temporária, considere desativar o endpoint `/vood/cgi-bin/vood view.cgi` até que um patch esteja disponível. Restrinja o acesso ao argumento `Phone Number` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Genexis Tilgin Fiber Home Gateway HG1522, versão CSx000-01 09 01 12 **Descrição** Foi encontrada uma vulnerabilidade no Genexis Tilgin Fiber Home Gateway, afetando uma funcionalidade desconhecida do arquivo /status/product info/. A manipulação do argumento `product info` leva a um ataque de cross-site scripting. O ataque pode ser lançado remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para a versão CSx000-01 09 01 12, como solução temporária, considere restringir o acesso ao arquivo /status/product info/ até que um patch esteja disponível. Evite usar o argumento `product info` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: EZ-Suite EZ-Partner versão 5 Descrição: Foi identificada uma vulnerabilidade no componente Forgot Password Handler, que permite a execução de scripts entre sites (XSS). A exploração pode ser realizada remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Para o EZ-Suite EZ-Partner versão 5, considere desativar o componente Forgot Password Handler até que um patch esteja disponível. Restrinja o acesso a este componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Genexis Tilgin Home Gateway versão 322 AS0500-03 05 13 05 Descrição: Foi identificada uma falha que afeta uma função desconhecida do arquivo /vood/cgi-bin/vood view.cgi?act=index&lang=EN# do componente Login. A manipulação do argumento `errmsg` leva a um ataque de cross-site scripting básico. É possível lançar o ataque remotamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. Recomendações: Para a versão 322 AS0500-03 05 13 05, como solução temporária, considere restringir o acesso ao endpoint `/vood/cgi-bin/vood view.cgi` até que um patch esteja disponível. Evite usar o argumento `errmsg` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.