Adam Merrill

**Nome do Software Vulnerável e Versões Afetadas** Newforma Info Exchange (NIX) versões anteriores à 2023.1 **Descrição** As versões do Newforma Info Exchange (NIX) anteriores à 2023.1, por padrão, permitem autenticação anônima. Isso permite que um invasor não autenticado explore outras vulnerabilidades que normalmente exigem autenticação. **Recomendações** Atualize para a versão 2023.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Newforma Info Exchange (versões afetadas não especificadas) **Descrição** O Newforma Info Exchange aceita dados .NET serializados via o endpoint da API `/remoteweb/remote.rem` sem a devida validação. Isso permite que um atacante remoto não autenticado execute código arbitrário com privilégios de 'NT AUTHORITYNetworkService'. Um sistema Newforma Info Exchange comprometido pode ser usado para atacar um sistema Newforma Project Center Server associado. O endpoint vulnerável, `/remoteweb/remote.rem`, é utilizado pelo Newforma Project Center Server. **Recomendações** Restrinja o acesso de rede ao endpoint `/remoteweb/remote.rem`.

**Nome do Software Vulnerável e Versões Afetadas** Newforma Project Center Server (NPCS) (versões afetadas não especificadas) **Descrição** O Newforma Project Center Server (NPCS) permite que um atacante remoto e não autenticado execute código arbitrário com privilégios de 'NT AUTHORITYNetworkService'. Isso é possível porque o software aceita dados .NET serializados via o endpoint de API `/ProjectCenter.rem` na porta 9003/tcp. O endpoint vulnerável destina-se a ser acessível apenas em uma rede interna, de acordo com a arquitetura recomendada. O parâmetro vulnerável são os dados .NET serializados enviados ao endpoint `/ProjectCenter.rem`. **Recomendações** Restrinja o acesso de rede ao Newforma Project Center Server (NPCS).

**Nome do Software Vulnerável e Versões Afetadas** Newforma Info Exchange (NIX) versões 2023.3 e 2024.1 **Descrição** O Newforma Info Exchange (NIX) utiliza uma chave hard-coded para criptografar parâmetros de consulta. Determinados valores de parâmetros criptografados podem definir caminhos de arquivo para download, potencialmente contornando mecanismos de autenticação e autorização. O endpoint `/DownloadWeb/download.aspx` é afetado, especificamente o parâmetro `qs`. A chave hard-coded compartilhada é consistente em diferentes instalações do NIX. **Recomendações** O Newforma Info Exchange versão 2023.3 limita o uso de chaves hard-coded. O Newforma Info Exchange versão 2024.1 limita o uso de chaves hard-coded.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Newforma Info Exchange (NIX) anteriores a 2023.1 **Descrição** O Newforma Info Exchange (NIX) permite que usuários autenticados leiam e excluam arquivos arbitrários com privilégios de 'NT AUTHORITYNetworkService' por meio de solicitações ao endpoint `/UserWeb/Common/MarkupServices.ashx` especificando o comando `DownloadExportedPDF`. Antes da versão 2023.1, o acesso anônimo está habilitado por padrão, permitindo que atacantes não autenticados explorem essa funcionalidade efetivamente autenticando-se como 'anônimo'. O endpoint vulnerável é `/UserWeb/Common/MarkupServices.ashx` e o comando vulnerável é `DownloadExportedPDF`. **Recomendações** Atualize para a versão 2023.1 ou posterior. Desabilite o acesso anônimo à aplicação.

**Nome do Software Vulnerável e Versões Afetadas** Newforma Info Exchange (NIX) (versões afetadas não especificadas) **Descrição** O Newforma Info Exchange (NIX) armazena credenciais usadas para configurar o NPCS no local do registro 'HKLMSoftwareWOW6432NodeNewforma`version`Credentials'. Essas credenciais são criptografadas, mas a chave de criptografia também é armazenada no mesmo local do registro. Usuários autenticados podem acessar tanto as credenciais quanto a chave de criptografia. Se estas forem credenciais do Active Directory, um atacante pode conseguir obter acesso a sistemas e recursos adicionais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Newforma Info Exchange (NIX) anteriores à 2023.1 **Descrição** O Newforma Info Exchange (NIX) contém uma falha no endpoint da API `/UserWeb/Common/UploadBlueimp.ashx` que permite que um atacante autenticado faça upload de arquivos arbitrários para qualquer local gravável pela aplicação NIX. Isso pode levar à execução de um web shell ou outro conteúdo executável pelo servidor web, bem como à exclusão de diretórios. Em versões anteriores à 2023.1, o acesso anônimo está habilitado por padrão, permitindo que atacantes não autenticados explorem essa questão de upload de arquivo autenticando-se efetivamente como 'anonymous'. O parâmetro vulnerável não é especificado. **Recomendações** Versões anteriores à 2023.1 devem ser atualizadas para a versão 2023.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Newforma Info Exchange (NIX) (versões afetadas não especificadas) **Descrição** O software contém uma falha no endpoint '/UserWeb/Common/MarkupServices.ashx', especificamente dentro da função `StreamStampImage`. Esta função processa caminhos de arquivos criptografados e retorna uma imagem do arquivo especificado. Um atacante pode potencialmente ler arquivos ao fornecer um caminho criptografado. A função `StreamStampImage` está vulnerável a acesso não autorizado a arquivos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Newforma Info Exchange (NIX) (versões afetadas não especificadas) **Descrição** O Newforma Info Exchange (NIX) contém uma falha no endpoint '/RemoteWeb/IntegrationServices.ashx'. Um atacante remoto não autenticado pode explorar isso para forçar o NIX a estabelecer uma conexão SMB com um sistema controlado pelo atacante. Isso permite ao atacante capturar o hash NTLMv2 da conta de serviço do NIX. O endpoint vulnerável é `/RemoteWeb/IntegrationServices.ashx`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Newforma Info Exchange (NIX) (versões afetadas não especificadas) **Descrição** O Newforma Info Exchange (NIX) contém uma falha no endpoint '/UserWeb/Common/MarkupServices.ashx' que permite a um atacante remoto e não autenticado forçar o NIX a estabelecer uma conexão Server Message Block (SMB) com um sistema controlado pelo atacante. Isso permite ao atacante capturar o hash NTLMv2 da conta de serviço do NIX conforme configurada pelo cliente. O `endpoint` afetado é '/UserWeb/Common/MarkupServices.ashx'. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Newforma Info Exchange (NIX) (versões afetadas não especificadas) **Descrição** O software contém uma falha de redirecionamento de URL não autenticado via o endpoint de API `/DownloadWeb/hyperlinkredirect.aspx`. O parâmetro `nhl` é suscetível à manipulação, permitindo que um invasor redirecione um usuário para uma URL maliciosa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Newforma Info Exchange (NIX) (versões afetadas não especificadas) **Descrição** O Newforma Info Exchange (NIX) inclui um recurso 'Send a File Transfer' que permite a um atacante remoto e autenticado fazer upload de arquivos SVG. Esses arquivos SVG podem conter JavaScript ou outro conteúdo que pode ser executado ou renderizado por um navegador web quando acessado usando um user agent móvel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Newforma Info Exchange (NIX) (versões afetadas não especificadas) **Descrição** O Newforma Info Exchange (NIX) contém uma falha no endpoint '/NPCSRemoteWeb/LegacyIntegrationServices.asmx' que permite a um atacante remoto e não autenticado forçar o NIX a estabelecer uma conexão Server Message Block (SMB) com um sistema controlado pelo atacante. Esta conexão pode resultar na captura do hash NTLMv2 da conta de serviço do NIX. O endpoint de API vulnerável é `/NPCSRemoteWeb/LegacyIntegrationServices.asmx`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** BrightSign OS série 4 versões anteriores à 8.5.53.1 BrightSign OS série 5 versões anteriores à 9.0.166 **Descrição** A falha permite a elevação de privilégios no dispositivo após a obtenção de execução de código, devido à execução com privilégios desnecessários. **Recomendações** Para versões do BrightSign OS série 4 anteriores à 8.5.53.1, atualize para a versão 8.5.53.1 ou posterior. Para versões do BrightSign OS série 5 anteriores à 9.0.166, atualize para a versão 9.0.166 ou posterior.