Tomoomi Iwata

**Nome do software vulnerável e versões afetadas** Versões do CGI de análise de acesso An-Analyzer anteriores a 31 de dezembro de 2023 **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado redirecione usuários para sites arbitrários e realize ataques de phishing por meio de uma URL especialmente criada. **Recomendações** Para versões anteriores a 31 de dezembro de 2023, atualize para uma versão lançada após 31 de dezembro de 2023 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo CGI An-Analyzer afetado para minimizar o risco de exploração. Evite usar URLs especialmente criadas no CGI An-Analyzer de análise de acesso afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do firmware RFNTPS System 01000004 e anteriores Versões do firmware RFNTPS Web 01000004 e anteriores Descrição: A vulnerabilidade permite que um invasor no mesmo segmento de rede execute comandos arbitrários do sistema operacional com privilégios de root por meio de vetores não especificados. Recomendações: Para as versões do firmware RFNTPS System 01000004 e anteriores, atualize para uma versão posterior à System 01000004 para resolver o problema. Para as versões do firmware RFNTPS Web 01000004 e anteriores, atualize para uma versão posterior à Web 01000004 para resolver o problema.