Yu1E

**Nome do software vulnerável e versões afetadas** Byzoro Smart S80 até 20240328 **Descrição** Uma vulnerabilidade crítica afeta o código desconhecido do arquivo /log/webmailattach.php. A manipulação do argumento `mail file path` leva à injeção de comandos no sistema operacional. Essa vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada publicamente e pode estar em uso. **Recomendações** Para o Byzoro Smart S80 até 20240328, como solução temporária, considere restringir o acesso ao arquivo /log/webmailattach.php até que um patch esteja disponível. Evite usar o argumento `mail file path` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tongda OA 2017, versões até 11.9 **Descrição** Foi encontrada uma falha crítica no Tongda OA 2017, afetando uma parte desconhecida do arquivo /general/email/inbox/delete webmail.php. A manipulação do argumento `WEBBODY ID STR` leva a uma injeção de SQL. **Recomendações** Para as versões do Tongda OA 2017 até a 11.9, atualize para a versão 11.10 para resolver este problema. Como solução temporária, considere restringir o acesso ao arquivo `/general/email/inbox/delete webmail.php` até que a atualização seja aplicada. Evite usar o argumento `WEBBODY ID STR` no arquivo afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plataforma de gerenciamento Beijing Baichuo Smart S210, versões até 20240117 **Descrição** Foi encontrada uma vulnerabilidade crítica na Plataforma de Gerenciamento Beijing Baichuo Smart S210. O problema afeta o arquivo /Tool/uploadfile.php, onde a manipulação do argumento `file upload` leva a um upload irrestrito. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para versões até 20240117, como solução temporária, considere desativar a funcionalidade de upload de arquivos no arquivo /Tool/uploadfile.php até que um patch esteja disponível. Restrinja o acesso ao arquivo /Tool/uploadfile.php para minimizar o risco de exploração. Evite usar o argumento `file upload` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.