Urcq

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pode ser determinado. (versões afetadas não especificadas) **Descrição** Um componente de terceiros expôs sua senha nos argumentos do processo, potencialmente permitindo que usuários com baixos privilégios o acessassem. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Dispositivos Axis Communications (versões afetadas não especificadas) **Descrição** Um arquivo de configuração ACAP possui permissões inadequadas, o que poderia permitir injeção de comandos e potencialmente levar ao escalonamento de privilégios. Este problema só pode ser explorado se o dispositivo Axis estiver configurado para permitir a instalação de aplicações ACAP não assinadas e se um atacante convencer uma vítima a instalar uma aplicação ACAP maliciosa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Axis Communications (versões afetadas não especificadas) **Descrição** Um arquivo de configuração ACAP possui permissões inadequadas e carece de validação de entrada, o que pode potencialmente levar ao escalonamento de privilégios. A exploração requer que o dispositivo Axis permita a instalação de aplicações ACAP não assinadas e que um atacante convença uma vítima a instalar uma aplicação ACAP maliciosa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Axis (versões afetadas não especificadas) Descrição: Um arquivo de configuração ACAP não possuía validação de entrada suficiente, o que poderia permitir a execução arbitrária de código. Este problema só pode ser explorado se o dispositivo Axis estiver configurado para permitir a instalação de aplicações ACAP não assinadas e se um atacante convencer uma vítima a instalar uma aplicação ACAP maliciosa. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Axis (affected versions not specified) Description: ACAP applications can be executed with elevated privileges, potentially leading to privilege escalation. This issue can only be exploited if the Axis device is configured to allow the installation of unsigned ACAP applications, and if an attacker convinces a victim to install a malicious ACAP application. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.