Tsungshu Chiu

**Name of the Vulnerable Software and Affected Versions** RONDS EPM version 1.19.5 **Description** The issue allows unauthenticated users to leak credentials due to a vulnerable function. In certain circumstances, an attacker can exploit this to execute operating system (OS) commands. **Recommendations** For RONDS EPM version 1.19.5, update to a version that fixes the vulnerability, as the current version allows unauthenticated users to leak credentials and potentially execute OS commands. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** RONDS EPM version 1.19.5 **Description** The issue is related to the improper validation of the `filename` parameter, which could allow an unauthorized user to specify file paths and download files. **Recommendations** For RONDS EPM version 1.19.5, consider restricting access to the `filename` parameter to prevent unauthorized file downloads until a patch is available.

**Nome do software vulnerável e versões afetadas** BlogEngine.NET versão 3.3.8.0 **Descrição** Uma falha no componente BlogEngine/BlogEngine.NET/AppCode/Api/UploadController.cs permite que invasores executem código arbitrário por meio do upload de um arquivo PNG especialmente criado. **Recomendações** Para o BlogEngine.NET versão 3.3.8.0, considere desativar o componente UploadController.cs até que uma correção esteja disponível para impedir a execução de código arbitrário. Restrinja o acesso ao UploadController.cs para minimizar o risco de exploração. Evite usar o UploadController.cs para fazer upload de arquivos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Apache SOAP (versões afetadas não especificadas) **Descrição** A configuração padrão do Apache SOAP inclui um RPCRouterServlet que fica disponível sem autenticação, permitindo que um invasor invoque métodos no classpath que atendam a determinados critérios. Dependendo das classes disponíveis no classpath, isso pode levar à execução remota arbitrária de código. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Apache SOAP versões 2.2 e posteriores **Descrição** Uma vulnerabilidade relacionada à restrição inadequada de referências a entidades externas XML no RPCRouterServlet do Apache SOAP permite que um invasor leia arquivos arbitrários via HTTP. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para as versões 2.2 e posteriores do Apache SOAP, considere desativar o RPCRouterServlet até que um patch esteja disponível, uma vez que essas versões não são mais suportadas pelo mantenedor. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Citrix XenMobile Server até a 10.12 RP9 **Descrição** O problema está relacionado a um controle de acesso insuficiente no Citrix XenMobile Server, o que pode ser explorado para executar código arbitrário com privilégios de root. Isso pode ser feito remotamente. A vulnerabilidade é descrita como uma injeção de comando autenticada, levando à execução remota de código com privilégios de root. **Recomendações** Para versões até 10.12 RP9, atualize para uma versão que inclua a correção para este problema, a fim de impedir a execução remota de código com privilégios de root. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Citrix XenMobile Server até a 10.12 RP9 **Descrição** O problema ocorre devido a uma restrição incorreta do nome do caminho para um diretório com acesso limitado. Isso pode permitir que um invasor remoto execute código arbitrário. A vulnerabilidade é descrita como uma vulnerabilidade de traversal de diretório autenticado, levando à execução remota de código. **Recomendações** Para versões até 10.12 RP9, atualize para uma versão que contenha uma correção para este problema, a fim de impedir a execução remota de código. Como solução alternativa temporária, considere restringir o acesso a diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Vangene deltaFlow E-platform (versões afetadas não especificadas) Descrição: O problema diz respeito à função de envio de arquivos, que não realiza o controle de acesso de forma adequada. Isso permite que invasores remotos enviem e executem arquivos arbitrários sem a necessidade de fazer login. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Vangene deltaFlow E-platform (versões afetadas não especificadas) Descrição: O problema diz respeito a uma vulnerabilidade de traversal de caminho na função de download de arquivos, permitindo que invasores remotos acessem dados de credenciais. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Vangene deltaFlow E-platform (versões afetadas não especificadas) Descrição: O problema diz respeito à plataforma Vangene deltaFlow E, que não implementa medidas de proteção adequadas. Isso permite que invasores obtenham remotamente permissões privilegiadas ao adulterar os dados dos usuários armazenados no `Cookie`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Soar Cloud System (versões afetadas não especificadas) **Descrição** O Portal de RH do Soar Cloud System não consegue filtrar parâmetros específicos, permitindo que invasores remotos injetem sintaxe SQL e obtenham todos os dados do banco de dados sem privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Soar Cloud System (versões afetadas não especificadas) **Descrição** O problema diz respeito ao Portal de RH do Soar Cloud System, onde uma função específica aceita qualquer tipo de objeto para ser deserializado. Isso permite que invasores enviem objetos serializados maliciosos, o que pode levar à execução de comandos arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Soar Cloud System (versões afetadas não especificadas) **Descrição** O Portal de RH do Soar Cloud System apresenta falha no gerenciamento do controle de acesso, permitindo que invasores remotos acessem dados confidenciais por meio de um pacote de dados específico, como as informações de login de um usuário. Isso pode fazer com que a função de login não funcione. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.