Yu Zhang

**Nome do Software Vulnerável e Versões Afetadas** itsourcecode Online Cake Ordering System versão 1.0 **Descrição** Existe uma falha no itsourcecode Online Cake Ordering System que pode permitir a execução remota de código. O problema está relacionado à manipulação do argumento `ID` no arquivo `/updateproduct.php?action=edit`, resultando em uma injeção de SQL. O exploit está disponível publicamente. **Recomendações** Aplique atualizações para corrigir o problema no itsourcecode Online Cake Ordering System versão 1.0. Como solução temporária, restrinja o acesso ao arquivo `/updateproduct.php?action=edit`. Evite usar o parâmetro `ID` no endpoint da API `/updateproduct.php?action=edit` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do net-snmp anteriores à 5.9.2 **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL na função `NET-SNMP-AGENT-MIB::nsLogTable`. Um usuário com credenciais de leitura e gravação pode usar um OID malformado em uma solicitação `SET` para causar esse problema. Para mitigar o risco, os usuários devem usar credenciais SNMPv3 fortes e evitar compartilhá-las. Para aqueles que precisam usar SNMPv1 ou SNMPv2c, o uso de uma string de comunidade complexa e a restrição do acesso a um determinado intervalo de endereços IP podem aumentar a proteção. **Recomendações** Para resolver o problema, atualize para a versão 5.9.2 ou posterior. Como solução alternativa temporária, considere restringir o acesso à função `NET-SNMP-AGENT-MIB::nsLogTable` até que um patch seja aplicado. Use credenciais SNMPv3 fortes e evite compartilhá-las. Para SNMPv1 ou SNMPv2c, use uma string de comunidade complexa e restrinja o acesso a um determinado intervalo de endereços IP.

**Nome do software vulnerável e versões afetadas** Versões do net-snmp anteriores à 5.9.2 **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL no componente nsVacmAccessTable do software net-snmp. Isso pode ser causado por um usuário com credenciais de leitura e gravação que utilize um OID malformado em um comando SET direcionado ao nsVacmAccessTable. Para se proteger contra isso, os usuários devem usar credenciais SNMPv3 fortes e evitar compartilhá-las. Para aqueles que precisam usar SNMPv1 ou SNMPv2c, usar uma string de comunidade complexa e restringir o acesso a um determinado intervalo de endereços IP pode aumentar a proteção. **Recomendações** Para versões anteriores à 5.9.2, atualize para a versão 5.9.2 ou posterior para aplicar o patch. Como solução alternativa temporária, considere restringir o acesso ao componente nsVacmAccessTable até que o patch seja aplicado. Use credenciais SNMPv3 fortes e evite compartilhá-las. Para SNMPv1 ou SNMPv2c, use uma string de comunidade complexa e restrinja o acesso a um determinado intervalo de endereços IP.

**Nome do software vulnerável e versões afetadas** Versões do net-snmp anteriores à 5.9.2 **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL na função `nsVacmAccessTable`. Um usuário com credenciais somente leitura pode explorar essa vulnerabilidade usando um OID malformado em uma solicitação `GET-NEXT` para causar a desreferência. Isso pode afetar a integridade dos dados. Os usuários devem usar credenciais SNMPv3 fortes, evitar compartilhar credenciais e considerar restringir o acesso a um determinado intervalo de endereços IP para proteção adicional. **Recomendações** Para versões anteriores à 5.9.2, atualize para a versão 5.9.2 ou posterior para aplicar o patch. Use credenciais SNMPv3 fortes e evite compartilhá-las. Para aqueles que precisam usar SNMPv1 ou SNMPv2c, use uma string de comunidade complexa e restrinja o acesso a um determinado intervalo de endereços IP.

**Nome do software vulnerável e versões afetadas** Versões do net-snmp anteriores à 5.9.2 **Descrição** O problema está relacionado a um estouro de buffer no tratamento do `INDEX` do `NET-SNMP-VACM-MIB`, o que pode causar um acesso à memória fora dos limites. Um usuário com credenciais somente leitura pode explorar essa vulnerabilidade. Para aumentar a proteção, os usuários devem usar credenciais SNMPv3 fortes, evitar compartilhar credenciais e considerar restringir o acesso a um determinado intervalo de endereços IP para aqueles que utilizam SNMPv1 ou SNMPv2c. **Recomendações** Para versões anteriores à 5.9.2, atualize para a versão 5.9.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere usar credenciais SNMPv3 fortes e evitar o compartilhamento de credenciais. Para usuários que precisam usar SNMPv1 ou SNMPv2c, use uma string de comunidade complexa e restrinja o acesso a um determinado intervalo de endereços IP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do net-snmp anteriores à 5.9.2 **Descrição** O problema está relacionado a um OID malformado em uma solicitação SET para `SNMP-VIEW-BASED-ACM-MIB::vacmAccessTable`, o que pode causar um acesso à memória fora dos limites. Um usuário com credenciais de leitura e gravação pode explorar essa vulnerabilidade. **Recomendações** Para versões anteriores à 5.9.2, atualize para a versão 5.9.2 ou posterior. Como solução temporária, considere usar credenciais SNMPv3 fortes e evite compartilhar as credenciais. Para aqueles que precisam usar SNMPv1 ou SNMPv2c, use uma string de comunidade complexa e reforce a proteção restringindo o acesso a um determinado intervalo de endereços IP.

**Nome do software vulnerável e versões afetadas** Versões do net-snmp anteriores à 5.9.2 **Descrição** O problema está relacionado a uma vulnerabilidade de validação inadequada de entrada no net-snmp, que pode ser explorada por um usuário com credenciais de leitura e gravação ao definir OIDs malformados simultaneamente no agente mestre e no subagente. Isso pode permitir que um invasor remoto execute ações arbitrárias. Os usuários devem utilizar credenciais SNMPv3 robustas e evitar compartilhá-las. Para aqueles que precisam usar SNMPv1 ou SNMPv2c, o uso de uma string de comunidade complexa e a restrição do acesso a um determinado intervalo de endereços IP podem aumentar a proteção. **Recomendações** Para versões anteriores à 5.9.2, atualize para a versão 5.9.2 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere usar credenciais SNMPv3 fortes e evitar credenciais compartilhadas. Restrinja o acesso a um determinado intervalo de endereços IP para minimizar o risco de exploração para usuários do SNMPv1 ou SNMPv2c. Use uma string de comunidade complexa para proteção adicional ao usar o SNMPv1 ou SNMPv2c.

**Name of the Vulnerable Software and Affected Versions** Cisco RV110W Wireless-N VPN Firewall versions prior to 1.2.2.1 Cisco RV130W Wireless-N Multifunction VPN Router versions prior to 1.0.3.45 Cisco RV215W Wireless-N VPN Router versions prior to 1.3.1.1 **Description** The issue is caused by a buffer overflow in the memory due to improper validation of user-supplied data in the web-based management interface. This could allow a remote attacker to execute arbitrary code on an affected device by sending malicious HTTP requests. A successful exploit could allow the attacker to execute arbitrary code on the underlying operating system of the affected device as a high-privilege user. **Recommendations** For Cisco RV110W Wireless-N VPN Firewall versions prior to 1.2.2.1, update to version 1.2.2.1 or later to resolve the issue. For Cisco RV130W Wireless-N Multifunction VPN Router versions prior to 1.0.3.45, update to version 1.0.3.45 or later to resolve the issue. For Cisco RV215W Wireless-N VPN Router versions prior to 1.3.1.1, update to version 1.3.1.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the web-based management interface until a patch is applied.