Tobias Neitzel

**Name of the Vulnerable Software and Affected Versions** NCP Secure Enterprise Client versions prior to 13.10 **Description** The issue allows attackers to execute DLL files with SYSTEM privileges by creating a symbolic link from a `%LOCALAPPDATA%TempNcpSupport*` location. This can lead to elevated privileges and potential system compromise. **Recommendations** For versions prior to 13.10, update to version 13.10 or later to resolve the issue. As a temporary workaround, consider restricting access to the `%LOCALAPPDATA%TempNcpSupport*` location to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** NCP Secure Enterprise Client versions prior to 12.22 **Description** The issue is related to insecure file permissions in the Support Assistant component of the NCP Secure Enterprise Client. This allows attackers to write to configuration files from low-privileged user accounts. **Recommendations** For versions prior to 12.22, update to version 12.22 or later to resolve the issue. As a temporary workaround, consider restricting access to the configuration files to prevent low-privileged user accounts from modifying them.

**Name of the Vulnerable Software and Affected Versions** NCP Secure Enterprise Client versions prior to 12.22 **Description** The issue allows attackers to read registry information of the operating system by creating a symbolic link. This is possible due to a flaw in the Support Assistant component of the NCP Secure Enterprise Client. **Recommendations** For versions prior to 12.22, update to version 12.22 or later to resolve the issue. As a temporary workaround, consider restricting access to the Support Assistant component to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** NCP Secure Enterprise Client versions prior to 12.22 **Description** The issue allows attackers to read the contents of arbitrary files on the operating system by creating a symbolic link. This is related to the Support Assistant in the NCP Secure Enterprise Client. **Recommendations** For versions prior to 12.22, update to version 12.22 or later to resolve the issue. As a temporary workaround, consider restricting access to the Support Assistant feature until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** NCP Secure Enterprise Client versions prior to 12.22 **Description** The issue allows attackers to delete arbitrary files on the operating system by creating a symbolic link. This is possible due to a flaw in the Support Assistant component of the NCP Secure Enterprise Client. **Recommendations** For versions prior to 12.22, update to version 12.22 or later to resolve the issue. As a temporary workaround, consider restricting access to the Support Assistant component to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Apache Karaf (versões afetadas não especificadas) **Descrição** O problema diz respeito ao uso do Apache Karaf das Java Management Extensions (JMX) para monitorar aplicativos e o ambiente de execução Java. O JMX depende de objetos serializados em Java para a comunicação cliente-servidor, e a implementação utilizada pelo Apache Karaf não está protegida contra ataques de desserialização não autenticada. O impacto das vulnerabilidades de deserialização do Java depende das classes disponíveis no caminho de classes do alvo. A deserialização de dados não confiáveis representa um alto risco à segurança e deve ser evitada. Por padrão, o Karaf utiliza um conjunto limitado de classes no caminho de classes do servidor JMX, o que reduz o risco. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Net-SNMP anteriores à 5.7.3 **Descrição** A vulnerabilidade permite a escalada de privilégios devido ao rastreamento de links simbólicos (symlinks) do UNIX. Isso pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões anteriores à 5.7.3, atualize para a versão 5.7.3 ou posterior para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do NCP Secure Enterprise Client anteriores à 10.15 r47589 **Descrição** A vulnerabilidade permite um ataque de link simbólico ao arquivo enumusb.reg por meio do Support Assistant. **Recomendações** Para versões anteriores à 10.15 r47589, atualize para a versão 10.15 r47589 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** BMC Control-M/Agent versão 7.0.00.000 **Descrição** O problema está relacionado a uma cópia de arquivo insegura no software. **Recomendações** Para a versão 7.0.00.000, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** BMC Control-M/Agent versão 7.0.00.000 **Descrição** A vulnerabilidade permite o download arbitrário de arquivos. **Recomendações** Para a versão 7.0.00.000, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** BMC Control-M/Agent versão 7.0.00.000 **Descrição** O problema está relacionado ao armazenamento inseguro de senhas. **Recomendações** Para a versão 7.0.00.000, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** BMC Control-M/Agent versão 7.0.00.000 **Descrição** A vulnerabilidade permite a injeção de comandos no sistema operacional. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 7.0.00.000, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** BMC Control-M/Agent versão 7.0.00.000 **Descrição** A vulnerabilidade permite a injeção de comandos no sistema operacional. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 7.0.00.000, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Nagios NRPE versão 3.2.1 **Descrição** O problema está relacionado a uma filtragem insuficiente, em que a função `nasty metachars` interpreta ` ` como caracteres separados (`` e `n`) em vez de uma sequência de nova linha. Isso pode levar à injeção de comandos. **Recomendações** Para o Nagios NRPE versão 3.2.1, considere desativar a função `nasty metachars` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a comandos e parâmetros confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Codiad Web IDE até a 2.8.4 **Descrição** A vulnerabilidade permite a injeção de código PHP. **Recomendações** Para as versões até a 2.8.4, atualize para uma versão posterior à 2.8.4 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Nagios NRPE versão 3.2.1 **Descrição** O problema é um estouro de buffer baseado em heap. Ele ocorre quando um pequeno número negativo é interpretado como um grande número positivo durante uma chamada bzero. **Recomendações** Para o Nagios NRPE versão 3.2.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** Atlassian Troubleshooting and Support Tools plugin versions prior to 1.17.2 Bitbucket Server / Data Center versions prior to 6.6.0 Confluence Server / Data Center versions prior to 7.0.1 Jira Server / Data Center versions prior to 8.3.2 Crowd / Crowd Data Center versions prior to 3.6.0 Fisheye versions prior to 4.7.2 Crucible versions prior to 4.7.2 Bamboo versions prior to 6.10.2 **Description** The issue allows an unprivileged user to initiate periodic log scans and send the results to a user-specified email address due to a missing authorization check. The email message may contain configuration information about the application that the plugin is installed into. **Recommendations** Update the Atlassian Troubleshooting and Support Tools plugin to version 1.17.2 or later. Update Bitbucket Server / Data Center to version 6.6.0 or later. Update Confluence Server / Data Center to version 7.0.1 or later. Update Jira Server / Data Center to version 8.3.2 or later. Update Crowd / Crowd Data Center to version 3.6.0 or later. Update Fisheye to version 4.7.2 or later. Update Crucible to version 4.7.2 or later. Update Bamboo to version 6.10.2 or later.