Alessandro Sabetta

**Name of the Vulnerable Software and Affected Versions** Wolters Kluwer B.POINT version 23.70.00 **Description** The issue allows a validated system user to achieve remote code execution via Argument Injection in the server-to-server module during the authentication phase. **Recommendations** For version 23.70.00, consider restricting access to the server-to-server module to minimize the risk of exploitation until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Archibus Web Central anteriores à 26.2 **Descrição** A falha permite vulnerabilidades de injeção de SQL no endpoint “dwr/call/plaincall/workflow.runWorkflowRule.dwr”. Por meio da injeção de instruções SQL arbitrárias, um possível invasor pode modificar a sintaxe da consulta e realizar operações não autorizadas no banco de dados remoto. **Recomendações** Para versões anteriores à 26.2, atualize para a versão 26.2 ou uma versão mais recente para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “dwr/call/plaincall/workflow.runWorkflowRule.dwr” até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: Versões do Thruk anteriores à 2.44 Descrição: A vulnerabilidade permite XSS armazenado, possibilitando que invasores injetem scripts maliciosos na aplicação. Isso pode levar ao acesso não autorizado ou ao controle das sessões dos usuários. Recomendações: Para versões anteriores à 2.44, atualize para a versão 2.44 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a recursos confidenciais ou campos de entrada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Thruk 2.40 a 2 Descrição: A vulnerabilidade permite um ataque XSS refletido por meio dos parâmetros `host` ou `title` no endpoint “/thruk/#cgi-bin/status.cgi”. Um invasor poderia injetar código JavaScript arbitrário no status.cgi, que seria executado sempre que um usuário autenticado acessasse a página que o contém. Recomendações: Para as versões 2.40 a 2 do Thruk, como solução temporária, considere restringir o acesso ao endpoint “/thruk/#cgi-bin/status.cgi” até que um patch esteja disponível. Evite usar os parâmetros `host` ou `title` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: Thruk versões 2.40-2 Descrição: A vulnerabilidade permite um ataque XSS refletido por meio do parâmetro `host` ou `service` no endpoint da API `/thruk/#cgi-bin/extinfo.cgi`. Um invasor poderia injetar código JavaScript arbitrário no extinfo.cgi, e a carga maliciosa seria acionada sempre que um usuário autenticado navegasse na página que o contém. Recomendações: Para as versões 2.40-2 do Thruk, considere desativar o acesso ao endpoint da API `/thruk/#cgi-bin/extinfo.cgi` até que uma correção esteja disponível. Restrinja o uso dos parâmetros `host` e `service` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** ARCHIBUS Web Central versões 21.3.3.815 e anteriores **Descrição** O problema decorre da aplicação web em /archibus/login.axvw, onde poderia ser atribuído um token de sessão que já estivesse em uso por outro usuário. Isso permitia o acesso à aplicação sem conhecer as credenciais do usuário. Também era possível definir o valor do token de sessão no lado do cliente, fazendo uma solicitação GET não autenticada à página inicial e adicionando um valor arbitrário ao campo `JSESSIONID`. O aplicativo não atribuía um novo token após o login, continuando a usar o inserido como identificador de sessão. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para as versões 21.3.3.815 e anteriores do ARCHIBUS Web Central, atualize para uma versão posterior à 21.3, como a versão 26, para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `/archibus/login.axvw` para minimizar o risco de exploração. Evite usar o campo `JSESSIONID` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** ARCHIBUS Web Central versão 21.3.3.815 **Descrição** O problema decorre da falha do software em validar adequadamente as solicitações de acesso a dados e funcionalidades em vários pontos de extremidade afetados: "/ archibus/schema/ab-edit-users.axvw“, ”/archibus/schema/ab-data-dictionary-table.axvw“, ”/archibus/schema/ab-schema-add-field.axvw“ e ”/archibus/schema/ab-core/views/process-navigator/ab-my-user-profile.axvw". Isso permite que qualquer usuário autenticado acesse páginas não destinadas a ele, incluindo o console administrativo para gerenciamento de usuários, solicitando acesso diretamente via URL. Um usuário mal-intencionado pode explorar isso para modificar os perfis de todos os usuários, elevar privilégios a níveis administrativos, criar ou excluir qualquer tipo de usuário e até mesmo modificar os e-mails de outros usuários por meio de uma configuração incorreta do parâmetro `username` na página de perfil do usuário. **Recomendações** Para a versão 21.3.3.815, considere atualizar para uma versão mais recente, como a versão 26, para corrigir o problema. Como solução temporária, restrinja o acesso ao console administrativo e limite as modificações nos perfis de usuário até que uma atualização possa ser realizada. Além disso, revise e corrija quaisquer configurações incorretas do parâmetro `username` para evitar modificações não autorizadas de e-mail.

**Nome do software vulnerável e versões afetadas** ARCHIBUS Web Central versões 21.3.3.815 e anteriores **Descrição** O problema ocorre no endpoint /archibus/dwr/call/plaincall/workflow.runWorkflowRule.dwr porque os dados recebidos como entrada dos clientes são reincluídos na resposta HTTP retornada pelo aplicativo sem validação adequada. Se código HTML ou código executável do lado do cliente (por exemplo, Javascript) for inserido como entrada, o fluxo de execução esperado poderá ser alterado. **Recomendações** Para as versões 21.3.3.815 e anteriores, atualize para uma versão recente, como a versão 26, para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint /archibus/dwr/call/plaincall/workflow.runWorkflowRule.dwr até que um patch esteja disponível. Evite inserir código HTML ou código executável do lado do cliente como entrada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do CA eHealth Performance Manager até a 6.3.2.12 Descrição: O problema está relacionado à escalada de privilégios por meio de uma biblioteca de objetos compartilhados vinculada dinamicamente. Um usuário comum pode criar uma biblioteca maliciosa no RPATH gravável, que será vinculada dinamicamente quando o executável emtgtctl2 for executado, permitindo que o código na biblioteca seja executado como o usuário ehealth. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor. Recomendações: Para as versões do CA eHealth Performance Manager até a 6.3.2.12, considere restringir o acesso ao executável emtgtctl2 para evitar exploração, uma vez que essas versões não são mais suportadas pelo mantenedor. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.