User0Menc

**Nome do Software Vulnerável e Versões Afetadas** Beijing Founder Electronics Founder Enjoys All-Media Acquisition and Editing System versão 3.0 **Descrição** Uma falha crítica foi encontrada na função `electricDocList` do arquivo `/newsedit/report/reportCenter.do`. A manipulação do argumento `fvID/catID` leva à injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado previamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Como medida temporária, considere restringir o acesso ao endpoint `/newsedit/report/reportCenter.do` até que uma correção esteja disponível. Evite utilizar o argumento `fvID/catID` no endpoint afetado até que o problema seja resolvido. Restrinja o acesso à função `electricDocList` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ESAFENET CDG versão 5 **Descrição** Foi identificada uma falha crítica no ESAFENET CDG, que afeta a função `delSystemEncryptPolicy` no arquivo `/com/esafenet/servlet/document/CDGAuthoriseTempletService.java`. A manipulação do argumento `id` leva à injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. **Recomendações** Para o ESAFENET CDG versão 5, como solução temporária, considere desativar a função `delSystemEncryptPolicy` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/com/esafenet/servlet/document/CDGAuthoriseTempletService.java` para minimizar o risco de exploração. Evite usar o argumento `id` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ESAFENET CDG 5 **Descrição** Foi identificada uma falha crítica no ESAFENET CDG 5, que afeta a função `docHistory` do arquivo `/com/esafenet/servlet/fileManagement/FileDirectoryService.java`. A manipulação do argumento `fileId` leva à injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Como solução temporária, considere desativar a função `docHistory` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/com/esafenet/servlet/fileManagement/FileDirectoryService.java` para minimizar o risco de exploração. Evite usar o argumento `fileId` na função afetada até que o problema seja resolvido. Atualize para a versão mais recente para mitigar os riscos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ESAFENET CDG versão 5 **Descrição** Foi identificada uma falha crítica que afeta a função `delProtocol` do arquivo `/com/esafenet/servlet/system/ProtocolService.java`. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. O fornecedor foi contatado sobre esta vulnerabilidade, mas não respondeu. **Recomendações** Para o ESAFENET CDG versão 5, como solução temporária, considere desativar a função `delProtocol` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/com/esafenet/servlet/system/ProtocolService.java` para minimizar o risco de exploração. Evite usar o argumento `id` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ESAFENET CDG 5 **Descrição** Foi identificada uma falha crítica no ESAFENET CDG, afetando a função `delEntryptPolicySort` do arquivo `/com/esafenet/servlet/system/EncryptPolicyTypeService.java`. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. **Recomendações** Para o ESAFENET CDG 5, atualize imediatamente para a versão corrigida mais recente a fim de mitigar os riscos. Como solução temporária, considere desativar a função `delEntryptPolicySort` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/com/esafenet/servlet/system/EncryptPolicyTypeService.java` para minimizar o risco de exploração. Evite usar o argumento `id` na função afetada até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** ESAFENET CDG 5 **Descrição** Foi identificada uma vulnerabilidade crítica no ESAFENET CDG 5, afetando a função `delFile/delDifferCourseList` do arquivo `/com/esafenet/servlet/ajax/PublicDocInfoAjax.java`. Essa vulnerabilidade permite a injeção de SQL e pode ser explorada remotamente. A exploração foi divulgada ao público, e o fornecedor foi contatado, mas não respondeu. **Recomendações** Atualize imediatamente para a versão corrigida mais recente para mitigar os riscos. Como solução temporária, considere desativar a função `delFile/delDifferCourseList` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/com/esafenet/servlet/ajax/PublicDocInfoAjax.java` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** ESAFENET CDG versão 5 **Descrição** Foi encontrada uma vulnerabilidade crítica no ESAFENET CDG, afetando a função `findById` do arquivo `/com/esafenet/servlet/document/ExamCDGDocService.java`. A manipulação do argumento `id` leva à injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para o ESAFENET CDG versão 5, como solução temporária, considere restringir o acesso à função `findById` do arquivo `ExamCDGDocService.java` até que um patch esteja disponível. Evite usar o argumento `id` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ESAFENET CDG versão 5 **Descrição** Foi identificada uma falha crítica que afeta a função `actionPassOrNotAutoSign` no arquivo `/com/esafenet/servlet/service/processsign/AutoSignService.java`. A manipulação do argumento `UniqueId` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. A exploração foi divulgada publicamente, e o fornecedor foi contatado, mas não respondeu. **Recomendações** Para o ESAFENET CDG versão 5, como solução temporária, considere desativar a função `actionPassOrNotAutoSign` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/com/esafenet/servlet/service/processsign/AutoSignService.java` para minimizar o risco de exploração. Evite usar o argumento `UniqueId` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ESAFENET CDG versão 5 **Descrição** Foi identificada uma vulnerabilidade crítica no ESAFENET CDG, afetando a função `actionViewDecryptFile` no arquivo `/com/esafenet/servlet/client/DecryptApplicationService.java`. A vulnerabilidade pode ser explorada manipulando-se o argumento `decryptFileId` com uma entrada específica, como `../../../Windows/System32/drivers/etc/hosts`, levando a um ataque de traversal de caminho. O ataque pode ser lançado remotamente. A função afetada contém um erro ortográfico e falta um ‘R’. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para o ESAFENET CDG versão 5, considere desativar a função `actionViewDecryptFile` até que um patch esteja disponível para evitar ataques de traversal de caminho. Restrinja o acesso ao arquivo `DecryptApplicationService.java` para minimizar o risco de exploração. Evite usar o argumento `decryptFileId` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ESAFENET CDG versão 5 **Descrição** Foi identificada uma falha crítica na função `actionViewCDGRenewFile` do arquivo `/com/esafenet/servlet/client/CDGRenewApplicationService.java`. A manipulação do argumento `CDGRenewFileId` leva à injeção de SQL. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Como solução temporária, considere desativar a função `actionViewCDGRenewFile` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/com/esafenet/servlet/client/CDGRenewApplicationService.java` para minimizar o risco de exploração. Evite usar o argumento `CDGRenewFileId` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** ESAFENET CDG versão 5 **Descrição** Uma falha crítica afeta a função `actionPassDecryptApplication1` no arquivo `/com/esafenet/servlet/client/DecryptApplicationService.java`. A manipulação do argumento `id` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. **Recomendações** Para o ESAFENET CDG versão 5, como solução temporária, considere restringir o acesso à função `actionPassDecryptApplication1` até que um patch esteja disponível. Evite usar o argumento `id` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** ESAFENET CDG versão 5 **Descrição** Foi identificada uma falha crítica que afeta a função `updateNetSecPolicyPriority` do arquivo `/com/esafenet/servlet/ajax/NetSecPolicyAjax.java`. A manipulação do argumento `id/frontId` leva a uma injeção de SQL. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para o ESAFENET CDG versão 5, como solução temporária, considere desativar a função `updateNetSecPolicyPriority` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/com/esafenet/servlet/ajax/NetSecPolicyAjax.java` para minimizar o risco de exploração. Evite usar o argumento `id/frontId` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ESAFENET CDG versão 5 **Descrição** Foi encontrada uma falha crítica na função `actionDelNetSecConfig` do arquivo `/com/esafenet/servlet/netSec/NetSecConfigService.java`. A manipulação do argumento `id` leva à injeção de SQL. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere desativar a função `actionDelNetSecConfig` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/com/esafenet/servlet/netSec/NetSecConfigService.java` para minimizar o risco de exploração. Evite usar o argumento `id` na função afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** ESAFENET CDG versão 5 **Descrição** Foi identificada uma vulnerabilidade crítica que afeta a função `actionPassMainApplication` do arquivo `/com/esafenet/servlet/client/MailDecryptApplicationService.java`. A manipulação do argumento `id` leva a uma injeção de SQL. Essa vulnerabilidade pode ser explorada remotamente. **Recomendações** Como solução temporária, considere desativar a função `actionPassMainApplication` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/com/esafenet/servlet/client/MailDecryptApplicationService.java` para minimizar o risco de exploração. Evite usar o argumento `id` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ESAFENET CDG versão V5 **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida do arquivo “/MultiServerBackService?path=1”. A manipulação do argumento `fileId` leva a uma injeção de SQL. Essa falha pode ser explorada remotamente. **Recomendações** Para o ESAFENET CDG versão V5, como solução temporária, considere restringir o acesso ao endpoint “/MultiServerBackService?path=1” até que um patch esteja disponível. Evite usar o argumento `fileId` no endpoint afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.