Aminei

**Nome do software vulnerável e versões afetadas** IBM Navigator for i, versões 7.3 a 7.5 **Descrição** A vulnerabilidade permite que um usuário autenticado acesse os arquivos de log do IBM Navigator for i para os quais tem autorização, mas não por meio dessa interface. O usuário remoto autenticado pode contornar as verificações da interface e baixar arquivos de log modificando o filtro de servlet. **Recomendações** Para as versões 7.3 a 7.5, considere restringir o acesso ao filtro de servlet para impedir downloads não autorizados de arquivos de log até que um patch esteja disponível. Como solução alternativa temporária, modificar as verificações da interface para impedir a contornagem pode ajudar a minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM Navigator for i, versões 7.3 a 7.5 **Descrição** A vulnerabilidade permite que um usuário autenticado obtenha informações confidenciais às quais tem acesso, mas não por meio desta interface, realizando uma injeção de SQL. Isso poderia permitir que um invasor visualizasse atributos do perfil do usuário através da interface. **Recomendações** Para as versões 7.3 a 7.5, considere restringir o acesso a atributos confidenciais do perfil do usuário até que um patch esteja disponível. Como solução alternativa temporária, considere desativar os recursos de injeção de SQL na interface até que uma correção seja fornecida. Restrinja o acesso aos atributos do perfil do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM Navigator for i, versões 7.3 a 7.5 **Descrição** O problema está relacionado à falta de proteção da estrutura de consultas SQL na interface gráfica do IBM Navigator do sistema operacional IBM i. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. Ao realizar uma injeção de SQL baseada em UNION, um invasor poderia visualizar as permissões de arquivo por meio dessa interface. **Recomendações** Para as versões 7.3 a 7.5 do IBM Navigator for i, considere restringir o acesso à interface até que um patch esteja disponível. Como solução alternativa temporária, evite usar a interface para operações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.