Adrian Tiron

**Nome do software vulnerável e versões afetadas** Kaspersky Security 8.0 para servidor de e-mail Linux **Descrição** A vulnerabilidade permite que um invasor possa forçar um administrador a clicar em um link malicioso para realizar ações não autorizadas. Isso se deve à falta de medidas para neutralizar elementos especiais, que podem ser explorados por um invasor remoto. **Recomendações** Para o Kaspersky Security 8.0 para servidor de e-mail Linux, considere desativar qualquer funcionalidade que possa levar os administradores a clicar em links maliciosos até que uma correção esteja disponível. Restrinja o acesso a componentes potencialmente vulneráveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Concrete CMS (previously concrete5) versions 8.5.12 and below Concrete CMS (previously concrete5) versions 9.0 through 9.1.3 **Description** The issue concerns a possible Auth bypass in the jobs section of Concrete CMS. **Recommendations** For versions 8.5.12 and below, update to version 9.2 or later. For versions 9.0 through 9.1.3, update to version 9.2 or later.

**Nome do software vulnerável e versões afetadas** Concrete CMS (anteriormente concrete5) versões anteriores à 8.5.10 Concrete CMS (anteriormente concrete5) versões 9.0.0 a 9.1.2 **Descrição** O problema ocorre quando o Concrete CMS não gera um novo ID de sessão após uma autenticação OAuth bem-sucedida. Isso pode levar a possíveis riscos de segurança. **Recomendações** Para versões do Concrete CMS anteriores à 8.5.10, atualize para o Concrete CMS 8.5.10 ou posterior. Para versões do Concrete CMS de 9.0.0 a 9.1.2, atualize para o Concrete CMS 9.1.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Concrete CMS anteriores à 8.5.10 Versões do Concrete CMS de 9.0.0 a 9.1.2 **Descrição** O problema está relacionado a um ataque de Stored Cross-Site Scripting (XSS) em ícones, especificamente devido à falta de sanitização da cor do bloco de aplicativos da Microsoft. **Recomendações** Para versões do Concrete CMS anteriores à 8.5.10, atualize para o Concrete CMS 8.5.10 ou posterior. Para versões do Concrete CMS de 9.0.0 a 9.1.2, atualize para o Concrete CMS 9.1.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Concrete CMS (anteriormente concrete5) versões anteriores à 8.5.10 Concrete CMS (anteriormente concrete5) versões 9.0.0 a 9.1.2 **Descrição** A vulnerabilidade permite solicitações DNS baseadas em XXE, o que pode levar à divulgação do endereço IP. Isso ocorre devido a uma vulnerabilidade no software Concrete CMS, na qual um invasor pode explorar o recurso XML External Entity (XXE) para realizar solicitações DNS não autorizadas, revelando potencialmente o endereço IP do sistema. **Recomendações** Para versões anteriores à 8.5.10, atualize para a versão 8.5.10 ou posterior. Para versões 9.0.0 a 9.1.2, atualize para a versão 9.1.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Concrete CMS anteriores à 8.5.10 Versões do Concrete CMS de 9.0.0 a 9.1.2 **Descrição** O problema está relacionado ao uso de comparação não estrita para o `legacy salt`, o que poderia levar a uma contornamento limitado da autenticação caso essa funcionalidade seja utilizada. **Recomendações** Para versões do Concrete CMS anteriores à 8.5.10, atualize para a versão 8.5.10 ou posterior. Para versões do Concrete CMS de 9.0.0 a 9.1.2, atualize para a versão 9.1.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Concrete CMS (anteriormente concrete5) versões anteriores à 8.5.10 Concrete CMS (anteriormente concrete5) versões entre 9.0.0 e 9.1.2 **Descrição** O problema divulga inadvertidamente informações confidenciais do lado do servidor, incluindo segredos em variáveis de ambiente e informações do servidor, quando o Modo de Depuração é deixado ativado em produção. **Recomendações** Para versões do Concrete CMS (anteriormente concrete5) anteriores à 8.5.10, atualize para a versão 8.5.10 ou posterior para resolver o problema. Para versões do Concrete CMS (anteriormente concrete5) entre 9.0.0 e 9.1.2, atualize para a versão 9.1.3 ou posterior para resolver o problema. Como solução temporária, considere desativar o Modo de Depuração em ambientes de produção até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Concrete CMS anteriores à 8.5.10 Versões do Concrete CMS de 9.0.0 a 9.1.2 **Descrição** A vulnerabilidade permite que um usuário induza um administrador a acionar um ataque XSS refletido por meio de uma URL, caso o administrador visado esteja utilizando um navegador antigo sem proteção contra XSS. **Recomendações** Para versões do Concrete CMS anteriores à 8.5.10, atualize para a versão 8.5.10 ou posterior. Para versões do Concrete CMS de 9.0.0 a 9.1.2, atualize para a versão 9.1.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Concrete CMS (anteriormente concrete5) versões 9.0.0 a 9.1.2 Concrete CMS (anteriormente concrete5) versões anteriores à 8.5.10 **Descrição** A vulnerabilidade permite que a tabela authTypeConcreteCookieMap seja preenchida, causando uma negação de serviço devido à alta carga. **Recomendações** Para versões anteriores à 8.5.10, atualize para a versão 8.5.10 ou posterior. Para as versões 9.0.0 a 9.1.2, atualize para uma versão posterior à 9.1.2.

**Nome do software vulnerável e versões afetadas** Concrete CMS (anteriormente concrete5) versões 8.5.9 e anteriores Concrete CMS (anteriormente concrete5) versões 9.0.0 a 9.1.2 **Descrição** O problema está relacionado a um ataque XSS refletido na biblioteca de manipulação de imagens, devido a uma saída não sanitizada. **Recomendações** Para o Concrete CMS (anteriormente concrete5) versões 8.5.9 e anteriores, atualize para a versão 8.5.10 ou posterior. Para o Concrete CMS (anteriormente concrete5) versões 9.0.0 a 9.1.2, atualize para a versão 9.1.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Concrete CMS anteriores à 8.5.10 Versões do Concrete CMS da 9.0.0 à 9.1.2 **Descrição** A vulnerabilidade permite Stored Cross-Site Scripting (XSS) no endpoint dashboard/system/express/entities/associations, pois o Concrete CMS permite a associação com um nome de entidade que não existe ou, caso exista, contém XSS, uma vez que não foi devidamente sanitizado. **Recomendações** Para versões do Concrete CMS anteriores à 8.5.10, atualize para a versão 8.5.10 ou posterior. Para versões do Concrete CMS de 9.0.0 a 9.1.2, atualize para a versão 9.1.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Concrete CMS anteriores à 8.5.10 Versões do Concrete CMS de 9.0.0 a 9.1.2 **Descrição** O problema está relacionado a um ataque XSS refletido no relatório multilíngue devido a uma saída não sanitizada. **Recomendações** Para versões do Concrete CMS anteriores à 8.5.10, atualize para o Concrete CMS 8.5.10 ou posterior. Para versões do Concrete CMS de 9.0.0 a 9.1.2, atualize para o Concrete CMS 9.1.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Concrete CMS anteriores à 8.5.10 Versões do Concrete CMS de 9.0.0 a 9.1.2 **Descrição** O problema está relacionado a um ataque XSS refletido nos ícones do painel de controle devido a uma saída não sanitizada. **Recomendações** Para versões do Concrete CMS anteriores à 8.5.10, atualize para o Concrete CMS 8.5.10 ou posterior. Para versões do Concrete CMS de 9.0.0 a 9.1.2, atualize para o Concrete CMS 9.1.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Concrete CMS (versões afetadas não especificadas) **Descrição** O problema está relacionado à ausência do parâmetro `State` no serviço externo de autenticação do Concrete, afetando especificamente os usuários que utilizam o OAuth padrão do núcleo. Isso leva a um risco de CSRF. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plesk Obsidian **Descrição** A vulnerabilidade permite que um ataque CSRF, por exemplo, por meio da API REST “/api/v2/cli/commands”, altere uma senha de administrador. Isso afeta o Plesk Obsidian, que é uma versão específica do produto Plesk, na qual as versões são identificadas por nomes, e não por números. **Recomendações** Como solução temporária, considere restringir o acesso à API REST “/api/v2/cli/commands” até que uma correção esteja disponível. Evite usar a API para alterar senhas de administrador até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Concrete CMS versões 8.5.6 e anteriores **Descrição** A vulnerabilidade permite a escalada de privilégios de Editor para Administrador utilizando os grupos no Concrete CMS. Se um grupo receber permissões de “visualização” na página de atualização em massa, os usuários desse grupo poderão assumir o papel de administrador por meio de uma solicitação curl especialmente criada. A correção envolve adicionar uma verificação das permissões do grupo antes de permitir que um grupo seja movido. **Recomendações** Para as versões 8.5.6 e anteriores do Concrete CMS, atualize para a versão 9.0.0 do Concrete CMS para resolver o problema. Como solução alternativa temporária, considere restringir as permissões de “visualização” na página de atualização em massa para evitar uma possível escalada de privilégios.

**Nome do software vulnerável e versões afetadas** Versões do Concrete CMS anteriores à 8.5.7 A versão 9.0.0 do Concrete CMS não é afetada, pois já inclui a correção. **Descrição** O problema diz respeito a uma contornagem da mitigação de SSRF por meio de um ataque de rebind de DNS, permitindo que um invasor obtenha chaves IAM do IAAS na nuvem. Para resolver isso, o Concrete CMS não permite mais downloads da rede local e especifica o IP validado durante o download, em vez de depender do DNS. Uma medida de mitigação para esse problema é garantir que as configurações do IMDS sigam as melhores práticas do provedor de nuvem. **Recomendações** Para versões do Concrete CMS anteriores à 8.5.7, atualize para a versão 8.5.7 ou posterior para corrigir o problema. Para usuários que não possam atualizar imediatamente, considere implementar a mitigação, garantindo que as configurações do IMDS estejam de acordo com as melhores práticas do provedor de nuvem. Como solução alternativa temporária, considere restringir downloads da rede local e especificar IPs validados durante o download para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Joomla! versões 3.0.0 a 3.9.26 **Descrição** Foi detectada uma falha em que faltava código HTML na lista de blocos executáveis de `MediaHelper::canUpload()`, o que possibilitava vetores de ataque XSS. **Recomendações** Para as versões do Joomla! 3.0.0 a 3.9.26, atualize para uma versão que inclua a correção para o problema em `MediaHelper::canUpload()`. Como solução temporária, considere restringir a funcionalidade de upload para minimizar o risco de exploração.