Abdessamad Lahlali

Nome do Software Vulnerável e Versões Afetadas: Versões do Logsign Unified SecOps Platform anteriores à 6.4.32 Descrição: Esta falha permite que atacantes remotos contornem a autenticação em instalações afetadas do Logsign Unified SecOps Platform. A falha específica reside no serviço web, que escuta na porta TCP 443 por padrão. O problema resulta da implementação inadequada do algoritmo de autenticação. Um atacante pode explorar esta vulnerabilidade para contornar a autenticação no sistema. Recomendações: Atualize para a versão 6.4.32 ou posterior para manter a segurança. Como solução alternativa temporária, considere restringir o acesso ao serviço web que escuta na porta TCP 443 até que uma correção seja aplicada.

Nome do software vulnerável e versões afetadas: Trend Micro Apex Central (versões afetadas não especificadas) Descrição: O problema está relacionado à validação insuficiente de solicitações recebidas no Trend Micro Apex Central, uma ferramenta de monitoramento e gerenciamento de segurança. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Logsign Unified SecOps Platform (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos excluam arquivos arbitrários em diretórios confidenciais nas instalações afetadas da Logsign Unified SecOps Platform. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no endpoint “delete gsuite key file”, resultante da falta de validação adequada de um `filename` fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode aproveitar essa vulnerabilidade para excluir arquivos críticos no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Logsign Unified SecOps Platform (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos excluam arquivos arbitrários em instalações afetadas da Logsign Unified SecOps Platform. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço HTTP API, que escuta na porta TCP 443 por padrão. A vulnerabilidade resulta da falta de validação adequada de um caminho fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode aproveitar essa vulnerabilidade para excluir arquivos no contexto do root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Logsign Unified SecOps Platform (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos excluam arquivos arbitrários em instalações afetadas da Logsign Unified SecOps Platform. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço HTTP API, que escuta na porta TCP 443 por padrão. A vulnerabilidade resulta da falta de validação adequada de um caminho fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode aproveitar essa vulnerabilidade para excluir arquivos no contexto do root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Logsign Unified SecOps Platform (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas da Logsign Unified SecOps Platform. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço HTTP API, que escuta na porta TCP 443 por padrão. A vulnerabilidade resulta da falta de validação adequada de um caminho fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode aproveitar essa vulnerabilidade para divulgar informações no contexto do root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Logsign Unified SecOps Platform (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos excluam diretórios arbitrários nas instalações afetadas. A falha está presente no serviço de API HTTP, que escuta na porta TCP 443 por padrão, devido à falta de validação adequada de um caminho fornecido pelo usuário antes de utilizá-lo em operações com arquivos. Um invasor pode explorar essa vulnerabilidade para excluir diretórios no contexto do root. É necessária autenticação para explorar essa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Logsign Unified SecOps Platform (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas da Logsign Unified SecOps Platform. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no endpoint “get response json result”, resultante da falta de validação adequada de um caminho fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode aproveitar esta vulnerabilidade para divulgar informações no contexto do root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do WhatsUp Gold anteriores à 2023.1.3 Descrição: Existe uma vulnerabilidade de falsificação de solicitação do lado do servidor (Server Side Request Forgery) no recurso GetASPReport, permitindo que qualquer usuário autenticado recupere relatórios ASP a partir de um formulário HTML. Recomendações: Para versões anteriores à 2023.1.3, atualize para a versão 2023.1.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso GetASPReport até que um patch seja aplicado.

Nome do software vulnerável e versões afetadas: Versões do WhatsUp Gold anteriores à 2023.1.3 Descrição: A vulnerabilidade permite um Path Traversal não autenticado, possibilitando a leitura de qualquer arquivo no diretório raiz da web do aplicativo. Isso se deve a uma vulnerabilidade na função `Wug.UI.Areas.Wug.Controllers.SessionController.LoadNMScript`. Recomendações: Para versões anteriores à 2023.1.3, atualize para a versão 2023.1.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função `LoadNMScript` no `SessionController` para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do WhatsUp Gold anteriores à 2023.1.2 Descrição: Existe uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) na funcionalidade de monitoramento HTTP do WhatsUp Gold devido à falta de autorização adequada. Qualquer usuário autenticado pode acessar a funcionalidade de monitoramento HTTP, o que leva à vulnerabilidade SSRF. Recomendações: Para versões anteriores à 2023.1.2, atualize para a versão 2023.1.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de monitoramento HTTP para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do WhatsUp Gold anteriores à 2023.1.2 Descrição: Existe uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) cega no FaviconController do WhatsUp Gold, permitindo que um invasor envie solicitações HTTP arbitrárias em nome do servidor vulnerável. Essa falha permite que o invasor acesse potencialmente recursos ou serviços internos que não são diretamente acessíveis de fora, redirecionando suas solicitações através do servidor vulnerável. Recomendações: Para versões anteriores à 2023.1.2, atualize para a versão 2023.1.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao FaviconController para minimizar o risco de exploração.