Vikingfr

**Nome do software vulnerável e versões afetadas** Versões 3.9.4 e anteriores do rConfig **Descrição** A vulnerabilidade permite a execução autenticada de comandos do sistema por meio do envio de uma solicitação GET falsificada a pontos de extremidade específicos da API, como “lib/ajaxHandlers/ajaxAddTemplate.php” ou “lib/ajaxHandlers/ajaxEditTemplate.php”. **Recomendações** Para as versões 3.9.4 e anteriores, considere desativar o acesso aos pontos de extremidade da API “lib/ajaxHandlers/ajaxAddTemplate.php” e “lib/ajaxHandlers/ajaxEditTemplate.php” até que uma correção esteja disponível. Restrinja a capacidade dos usuários autenticados de enviar solicitações GET falsificadas para esses pontos de extremidade, a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 3.9.4 e anteriores do rConfig **Descrição** O problema está relacionado à falta de proteção contra a exploração da estrutura de consultas SQL no componente commands.inc.php do utilitário rConfig para gerenciamento de configurações de dispositivos de rede. Isso pode ser explorado por um invasor remoto usando uma solicitação GET especialmente criada, permitindo potencialmente a execução de comandos arbitrários. A interface web está sujeita a injeção de SQL por meio do parâmetro `searchColumn`. **Recomendações** Para as versões 3.9.4 e anteriores do rConfig, considere desativar o parâmetro `searchColumn` no componente commands.inc.php como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo commands.inc.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** rConfig version 3.9.3 **Description** The issue is related to errors in handling HTTP requests in the ajaxArchiveFiles.php component of the rConfig utility for managing network device configurations. Exploitation of this issue may allow a remote attacker to execute arbitrary commands in the target system by sending specially crafted GET requests. The `path` parameter is passed to the `exec` function without filtering, which can lead to command execution. A remote authenticated user can directly execute system commands by sending a GET request to "ajaxArchiveFiles.php". **Recommendations** For rConfig version 3.9.3, consider disabling the `ajaxArchiveFiles.php` component or restricting access to it until a patch is available. As a temporary workaround, avoid using the `path` parameter in the affected "ajaxArchiveFiles.php" endpoint to minimize the risk of exploitation.