Zzcentury

**Nome do Software Vulnerável e Versões Afetadas** AOS-8 (versões afetadas não especificadas) AOS-10 (versões afetadas não especificadas) **Descrição** Uma falha de injeção de comando na interface de gerenciamento baseada na web permite que um invasor remoto autenticado coloque arquivos arbitrários no sistema de arquivos subjacente do dispositivo. A injeção de comando é um tipo de ataque onde um invasor executa comandos arbitrários do sistema operacional em um servidor, explorando uma vulnerabilidade em uma aplicação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AOS-8 (versões afetadas não especificadas) AOS-10 (versões afetadas não especificadas) **Descrição** Falhas de injeção de comando existem no serviço de interface de linha de comando (CLI) acessado via protocolo PAPI. Um invasor remoto autenticado pode explorar esses problemas para executar comandos arbitrários no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AOS-8 (versões afetadas não especificadas) AOS-10 (versões afetadas não especificadas) **Descrição** Falhas de injeção de comando existem no serviço de interface de linha de comando (CLI) acessado via protocolo PAPI. Um invasor remoto autenticado pode explorar esses problemas para executar comandos arbitrários no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AOS-8 (versões afetadas não especificadas) AOS-10 (versões afetadas não especificadas) **Descrição** Falhas de injeção de SQL existem em múltiplos componentes de serviço acessíveis através da interface de linha de comando e do protocolo de gerenciamento. Um invasor autenticado com privilégios administrativos pode explorar esses problemas fornecendo entradas manipuladas em parâmetros passados sem sanitização para consultas de banco de dados no backend. Isso pode permitir a execução de comandos arbitrários no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AOS-8 (versões afetadas não especificadas) AOS-10 (versões afetadas não especificadas) **Descrição** Falhas de injeção de comando existem na interface de gerenciamento baseada na web dos sistemas operacionais. Um invasor remoto autenticado pode explorar esses problemas para executar comandos arbitrários no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AOS-10 Gateway (versões afetadas não especificadas) **Descrição** Uma falha na interface de gerenciamento baseada na web permite que um invasor remoto autenticado acesse arquivos sensíveis no sistema operacional subjacente. Isso pode levar à divulgação de informações confidenciais do sistema, o que pode facilitar novos ataques contra o dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AOS-8 (versões afetadas não especificadas) AOS-10 (versões afetadas não especificadas) **Descrição** Falhas de injeção de SQL existem em múltiplos componentes de serviço acessíveis através da interface de linha de comando e do protocolo de gerenciamento. Um invasor autenticado com privilégios administrativos pode explorá-las injetando entradas manipuladas em parâmetros passados sem sanitização para consultas de banco de dados no backend. Isso pode permitir a execução de comandos arbitrários no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AOS-8 (versões afetadas não especificadas) AOS-10 (versões afetadas não especificadas) **Descrição** Falhas de injeção de comando existem na interface de gerenciamento baseada na web. Um invasor remoto autenticado pode explorar esses problemas para executar comandos arbitrários no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AOS-8 (versões afetadas não especificadas) AOS-10 (versões afetadas não especificadas) **Descrição** Problemas de estouro de buffer baseado em pilha existem em vários componentes de serviço de gerenciamento subjacentes acessados por meio da interface de linha de comando. Um invasor autenticado com privilégios administrativos pode explorar isso enviando solicitações especialmente criadas para os serviços afetados, potencialmente levando à execução de código arbitrário com privilégios elevados no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AOS-8 (versões afetadas não especificadas) AOS-10 (versões afetadas não especificadas) **Descrição** Problemas de estouro de buffer baseados em pilha existem em vários componentes de serviço de gerenciamento subjacentes acessados por meio da interface de linha de comando. Um invasor autenticado com privilégios administrativos pode explorar isso enviando solicitações especialmente criadas para os serviços afetados, potencialmente levando à execução de código arbitrário com privilégios elevados no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AOS-8 (versões afetadas não especificadas) AOS-10 (versões afetadas não especificadas) **Descrição** Falhas de injeção de SQL existem em diversos componentes de serviço subjacentes acessíveis através da interface de linha de comando e do protocolo de gerenciamento. Um invasor autenticado com privilégios administrativos pode explorar esses problemas injetando entradas manipuladas em parâmetros que são passados sem sanitização para consultas de banco de dados no backend. Isso pode permitir a execução de comandos arbitrários no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AOS-8 (versões afetadas não especificadas) AOS-10 (versões afetadas não especificadas) **Descrição** Falhas de injeção de SQL existem em diversos componentes de serviço subjacentes acessíveis através da interface de linha de comando e do protocolo de gerenciamento. Um invasor autenticado com privilégios administrativos pode explorar esses problemas injetando entradas manipuladas em parâmetros passados sem sanitização para consultas de banco de dados no backend. Isso pode permitir a execução de comandos arbitrários no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AOS-8 (versões afetadas não especificadas) AOS-10 (versões afetadas não especificadas) **Descrição** Falhas de injeção de comando existem na interface de gerenciamento baseada na web dos sistemas operacionais. Um invasor remoto autenticado pode explorar esses problemas para executar comandos arbitrários no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AOS-8 (versões afetadas não especificadas) AOS-10 (versões afetadas não especificadas) **Descrição** Falhas de injeção de SQL existem em múltiplos componentes de serviço subjacentes acessíveis através da interface de linha de comando e do protocolo de gerenciamento. Um invasor autenticado com privilégios administrativos pode explorar esses problemas injetando entradas manipuladas em parâmetros passados sem sanitização para consultas de banco de dados no backend. Isso pode permitir a execução de comandos arbitrários no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AOS-8 (versões afetadas não especificadas) AOS-10 (versões afetadas não especificadas) **Descrição** Um problema de execução remota de código autenticado existe na interface de gerenciamento baseada na web. A validação inadequada de entrada no parâmetro de caminho de arquivo na funcionalidade de download de certificados permite que um invasor remoto autenticado sobrescreva arquivos arbitrários no sistema operacional subjacente. Isso pode levar à execução de comandos arbitrários como um usuário privilegiado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AOS-8 (versões afetadas não especificadas) AOS-10 (versões afetadas não especificadas) **Descrição** Problemas de estouro de buffer baseado em pilha existem em vários componentes de serviço de gerenciamento subjacentes acessados por meio da interface de linha de comando. Um invasor autenticado com privilégios administrativos pode explorar isso enviando solicitações especialmente criadas para os serviços afetados, potencialmente levando à execução de código arbitrário com privilégios elevados no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AOS-8 (versões afetadas não especificadas) AOS-10 (versões afetadas não especificadas) **Descrição** Problemas de estouro de buffer baseado em pilha existem em vários componentes de serviço de gerenciamento subjacentes acessados por meio da interface de linha de comando. Um invasor autenticado com privilégios administrativos pode explorar isso enviando solicitações especialmente criadas para os serviços afetados, potencialmente levando à execução de código arbitrário com privilégios elevados no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AOS-8 (versões afetadas não especificadas) AOS-10 (versões afetadas não especificadas) **Descrição** Falhas de injeção de comando existem na interface de gerenciamento baseada na web. Um invasor remoto autenticado pode explorar esses problemas para fazer o upload de arquivos arbitrários para o sistema operacional subjacente, o que pode levar à execução remota de código com permissões privilegiadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AOS-8 (versões afetadas não especificadas) AOS-10 (versões afetadas não especificadas) **Descrição** Problemas de estouro de buffer baseado em pilha existem em vários componentes de serviço de gerenciamento subjacentes acessados por meio da interface de linha de comando. Um invasor autenticado com privilégios administrativos pode explorar isso enviando solicitações especialmente criadas para os serviços afetados, potencialmente levando à execução de código arbitrário com privilégios elevados no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** AOS-8 operating system (affected versions not specified) **Description** The web-based management interface of mobility conductors contains command injection flaws. A successful exploit by an authenticated attacker could allow arbitrary command execution as a privileged user on the operating system. The vulnerability resides within the web-based management interface. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.