Xin-Yue

**Nome do software vulnerável e versões afetadas** Eclipse Target Management: Terminal e Remote System Explorer (RSE) versões <= 4.5.400 **Descrição** O problema ocorre devido à falta de medidas para neutralizar elementos especiais utilizados em comandos do sistema operacional. Isso permite que um invasor remoto execute código arbitrário sem a necessidade de autenticação. **Recomendações** Para versões <= 4.5.400, atualize para uma versão incluída no Eclipse IDE 2024-03 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao Terminal e ao Remote System Explorer (RSE) até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** OMICARD EDM (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma chave de máquina codificada de forma rígida no OMICARD EDM. Isso permite que um invasor remoto não autenticado envie uma carga serializada ao servidor, o que pode resultar na execução de código arbitrário, na manipulação de dados do sistema e na interrupção do serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OMICARD EDM (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade de traversal de caminho na função de retransmissão de arquivos de e-mail do OMICARD EDM. Essa vulnerabilidade pode ser explorada por um invasor remoto não autenticado para contornar a autenticação e acessar arquivos arbitrários do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OMICARD EDM (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente das entradas do usuário na função da API do OMICARD EDM. Isso permite que um invasor remoto não autenticado injete comandos SQL arbitrários, que podem ser usados para acessar, modificar ou excluir o banco de dados, ou interromper o serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OMICARD EDM (versões afetadas não especificadas) **Descrição** A função de retransmissão de imagens de e-mail no OMICARD EDM apresenta uma vulnerabilidade de traversal de caminho. Isso permite que um invasor remoto não autenticado contorne a autenticação e acesse arquivos arbitrários do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EasyUse MailHunter Ultimate (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de validação inadequada na função de desserialização de cookies do EasyUse MailHunter Ultimate. A desserialização de um cookie contendo uma carga maliciosa pode acionar essa vulnerabilidade, permitindo que um invasor remoto não autenticado execute código arbitrário, manipule comandos do sistema ou interrompa serviços. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Obsidian 0.14.x a 0.15.4 **Descrição** A vulnerabilidade permite a execução remota de código devido ao uso de `window.open` sem verificação da URL, especificamente com o protocolo `obsidian://hook-get-address`. Isso pode levar à execução não autorizada de código. **Recomendações** Para as versões do Obsidian 0.14.x a 0.15.4, atualize para a versão 0.15.5 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de `window.open` para URLs não verificadas até que um patch seja aplicado. Restrinja o acesso ao protocolo `obsidian://hook-get-address` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Digiwin BPM (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente das entradas do usuário em uma função do Digiwin BPM. Isso permite que um invasor remoto não autenticado injete comandos SQL arbitrários, podendo acessar, modificar ou excluir o banco de dados, ou interromper o serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Digiwin BPM (versões afetadas não especificadas) **Descrição** O problema está relacionado à filtragem inadequada de parâmetros de URL no Digiwin BPM, permitindo que um invasor remoto não autenticado execute um ataque SSRF cego (Server-Side Request Forgery). Esse ataque pode ser usado para descobrir a topologia da rede interna com base nas respostas de erro das URLs. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Digiwin BPM (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de entidade externa XML (XXE) devido à validação insuficiente das entradas do usuário. Um invasor remoto não autenticado pode realizar um ataque de injeção de XML para acessar arquivos arbitrários do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.