Will Vandevanter

**Nome do Software Vulnerável e Versões Afetadas** Versões do NVIDIA Triton Inference Server (versões afetadas não especificadas) **Descrição** O NVIDIA Triton Inference Server para Windows e Linux apresenta uma falha na qual uma entrada especialmente elaborada pode causar um estouro de buffer na pilha. A exploração bem-sucedida pode resultar em execução remota de código, negação de serviço, divulgação de informações e adulteração de dados. O componente vulnerável é suscetível à manipulação por meio de entradas elaboradas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** NVIDIA Triton Inference Server versões anteriores à 25.07 **Descrição** O NVIDIA Triton Inference Server contém uma falha na qual um atacante pode provocar um estouro de pilha por meio de solicitações HTTP manipuladas. A exploração bem-sucedida pode resultar em execução remota de código, negação de serviço, divulgação de informações ou adulteração de dados. A vulnerabilidade envolve um estouro de buffer baseado em pilha. **Recomendações** Atualize o NVIDIA Triton Inference Server para a versão 25.07 ou posterior.

**Nome do software vulnerável e versões afetadas** SAP BusinessObjects Edge versão 4.0 **Descrição** A vulnerabilidade permite que invasores remotos gravem em arquivos arbitrários por meio de um caminho completo. Isso está relacionado ao ouvinte CORBA do File Repository Server (FRS). **Recomendações** Para o SAP BusinessObjects Edge versão 4.0, aplique a correção conforme descrito na Nota SAP 2018681 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao ouvinte CORBA do FRS para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** SAP BusinessObjects Edge versão 4.0 **Descrição** A vulnerabilidade permite que invasores remotos leiam arquivos arbitrários por meio de um caminho completo. Isso está relacionado ao ouvinte CORBA do File Repository Server (FRS). **Recomendações** Para o SAP BusinessObjects Edge versão 4.0, aplique a correção conforme descrito na Nota SAP 2018682 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao ouvinte CORBA do FRS para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** SAP BusinessObjects Edge version 4.0 **Description** The Auditing service in SAP BusinessObjects Edge allows remote attackers to obtain sensitive information by reading an audit event. **Recommendations** For SAP BusinessObjects Edge version 4.0, apply the fix as described in SAP Note 2011395 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** SAP HANA version 1.00.73.00.389160 SAP HANA Developer Edition version 1.00.80.00.391861 **Description** The issue allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, affecting the SAP HANA and HANA Developer Edition. This can be done through the "ide/core/plugins/editor/templates/trace/hanaTraceDetailService.xsjs" or "xs/ide/editor/templates/trace/hanaTraceDetailService.xsjs" endpoints. **Recommendations** For SAP HANA version 1.00.73.00.389160, consider restricting access to the "ide/core/plugins/editor/templates/trace/hanaTraceDetailService.xsjs" and "xs/ide/editor/templates/trace/hanaTraceDetailService.xsjs" endpoints until a fix is available. For SAP HANA Developer Edition version 1.00.80.00.391861, consider restricting access to the "ide/core/plugins/editor/templates/trace/hanaTraceDetailService.xsjs" and "xs/ide/editor/templates/trace/hanaTraceDetailService.xsjs" endpoints until a fix is available.

**Name of the Vulnerable Software and Affected Versions** SAP BusinessObjects Edge version 4.0 **Description** The issue allows remote attackers to delete audit events from the auditee queue via a `clearData` CORBA operation. **Recommendations** For SAP BusinessObjects Edge version 4.0, apply the fix as described in SAP Note 2011396 to prevent remote attackers from deleting audit events.

**Name of the Vulnerable Software and Affected Versions** SAP BusinessObjects BI EDGE version 4.0 **Description** A cross-site scripting (XSS) issue exists in the Send to Inbox functionality, allowing remote attackers to inject arbitrary web script or HTML via unspecified vectors. **Recommendations** For SAP BusinessObjects BI EDGE version 4.0, update the software to a version that includes a fix for this issue, as no specific workaround is provided.

**Name of the Vulnerable Software and Affected Versions** SAP HANA (affected versions not specified) **Description** The issue concerns multiple cross-site scripting (XSS) vulnerabilities in the XS Administration Tools. These vulnerabilities allow remote attackers to inject arbitrary web script or HTML via unspecified vectors. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Apache Axis2 (affected versions not specified) **Description** The issue is related to a default password set for the admin account in Apache Axis2, which is used in various products. This default password makes it easier for remote attackers to execute arbitrary code by uploading a crafted web service. No information is provided about the estimated number of potentially affected devices or real-world incidents. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.