Xu Nie

Nome do Software Vulnerável e Versões Afetadas: ESAFENET CDG versão 5.6.3.154.205 20250114 Descrição: Uma vulnerabilidade crítica foi identificada, afetando alguma funcionalidade desconhecida do arquivo /pubinfo/updateNotice.jsp. A manipulação do parâmetro `ID` resulta em Injeção de SQL. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para a versão 5.6.3.154.205 20250114, como medida temporária, considere restringir o acesso ao arquivo /pubinfo/updateNotice.jsp até que uma correção esteja disponível. Evite utilizar o parâmetro `ID` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: ESAFENET CDG versão 5.6.3.154.205 20250114 Descrição: Foi identificada uma vulnerabilidade crítica no arquivo /client/UnChkMailApplication.jsp, permitindo injeção de SQL através da manipulação do argumento `typename`. Isso pode ser executado remotamente. O exploit foi divulgado publicamente e o fornecedor foi contatado, mas não respondeu. Recomendações: Para a versão 5.6.3.154.205 20250114, como solução temporária, considere restringir o acesso ao arquivo /client/UnChkMailApplication.jsp para minimizar o risco de exploração. Evite utilizar o argumento `typename` no arquivo afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: ESAFENET CDG versão 5.6.3.154.205 20250114 Descrição: Foi identificada uma falha crítica, afetando código desconhecido no arquivo /parameter/getLimitIPList.jsp. A manipulação do argumento `noticeId` resulta em injeção de SQL. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente e o fabricante foi contatado, mas não respondeu. Recomendações: Para o ESAFENET CDG versão 5.6.3.154.205 20250114, como solução temporária, considere restringir o acesso ao arquivo `/parameter/getLimitIPList.jsp` ou desativar a manipulação do argumento `noticeId` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do Software Vulnerável e Versões Afetadas** Digiwin ERP versão 5.1 **Descrição** Foi descoberto um problema crítico que afeta a função `DoUpload/DoWebUpload` do arquivo `/Api/FileUploadApi.ashx`. A manipulação do argumento `File` resulta em upload irrestrito. Este problema pode ser explorado remotamente. **Recomendações** Para o Digiwin ERP versão 5.1, como solução temporária, considere restringir o acesso ao endpoint `/Api/FileUploadApi.ashx` ou desativar a função `DoUpload/DoWebUpload` até que um patch esteja disponível. Evite usar o argumento `File` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Digiwin ERP version 5.0.1 **Description** A critical issue was found in Digiwin ERP, affecting an unknown functionality of the file "/Api/TinyMce/UploadAjaxAPI.ashx". The manipulation of the `File` argument leads to unrestricted upload. This issue can be exploited remotely. **Recommendations** For Digiwin ERP version 5.0.1, as a temporary workaround, consider restricting access to the "/Api/TinyMce/UploadAjaxAPI.ashx" endpoint to minimize the risk of exploitation. Avoid using the `File` argument in the affected API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Softwin WMX3 versão 3.1 **Descrição** Uma vulnerabilidade crítica foi identificada no Softwin WMX3, afetando a função `ImageAdd` do arquivo `/ImageAdd.ashx`. A manipulação do argumento `File` resulta em upload irrestrito. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma. **Recomendações** Como solução temporária, considere desabilitar a função `ImageAdd` do arquivo `/ImageAdd.ashx` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/ImageAdd.ashx` para minimizar o risco de exploração. Evite utilizar o argumento `File` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.