Anargam

**Nome do software vulnerável e versões afetadas** Versões 4.6.0 a 5.1.0 do eLabFTW **Descrição** Foi identificada uma vulnerabilidade no eLabFTW que permite que um invasor contorne o mecanismo integrado de autenticação multifatorial. Isso pode ser explorado por um invasor capaz de se autenticar localmente, permitindo que ele faça login independentemente dos requisitos de MFA. Observe-se que isso não afeta a MFA realizada por serviços de logon único. **Recomendações** Para as versões 4.6.0 a 5.1.0, atualize para pelo menos a versão 5.1.9 para receber uma correção.

Nome do software vulnerável e versões afetadas: Versões do eLabFTW anteriores à 5.1.0 Descrição: Uma verificação incorreta de permissões no eLabFTW, um caderno de laboratório eletrônico de código aberto, poderia permitir que um usuário autenticado acessasse informações restritas. Se o acesso anônimo estiver habilitado, essa vulnerabilidade se estende a qualquer pessoa. Recomendações: Para versões anteriores à 5.1.0, atualize para pelo menos a versão 5.1.0. Como solução temporária, os administradores de sistema podem desativar o acesso anônimo no painel de configuração do sistema.

**Nome do software vulnerável e versões afetadas** Versões do eLabFTW anteriores à 5.1.0 **Descrição** A vulnerabilidade permite que um usuário comum se torne administrador de uma equipe da qual seja membro, em determinadas configurações. Nas versões posteriores à v5.0.0, ela também pode permitir que um usuário inicialmente não autenticado obtenha privilégios administrativos sobre uma equipe arbitrária. Isso não afeta o status de administrador do sistema. **Recomendações** Para versões anteriores à 5.1.0, os usuários devem atualizar para a versão 5.1.0. Recomenda-se que os administradores do sistema desativem o registro de usuários locais, saml team create, e não permitam que administradores importem usuários para equipes, a menos que seja estritamente necessário.

**Nome do software vulnerável e versões afetadas** Versões do eLabFTW anteriores à 5.0.0 **Descrição** A vulnerabilidade permite que um usuário comum crie uma situação em que o navegador de um visitante execute código JavaScript arbitrário no contexto do aplicativo eLabFTW, por meio do upload de arquivos especialmente criados para esse fim. Isso pode ser desencadeado quando o visitante visualiza uma lista de experimentos, permitindo que o script malicioso atue em nome do visitante, incluindo a criação de chaves de API para persistência ou outras opções normalmente disponíveis para o usuário. Se o usuário que visualiza a página tiver a função de administrador de sistema no eLabFTW, o script pode agir como um administrador de sistema, incluindo funções de configuração do sistema e gerenciamento abrangente de usuários. **Recomendações** Para versões anteriores à 5.0.0, atualize para pelo menos a versão 5.0.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos enviados e limitar as permissões do usuário para minimizar o risco de exploração. Evite usar o recurso de visualização de experimentos do aplicativo até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** As versões 4.4.0 a 4.9.x do eLabFTW não são mencionadas explicitamente, mas, como a vulnerabilidade existe a partir da versão 4.4.0 e até a versão 5.0.0, pode-se simplificar para: Não é necessário especificar as versões 4.4.0 a 4.9.x do eLabFTW; em vez disso, use: versões do eLabFTW anteriores à 5.0.0 **Descrição** Uma vulnerabilidade no eLabFTW permite que usuários regulares criem novas contas validadas em sua equipe. Se o sistema tiver o acesso anônimo habilitado, um usuário não autenticado pode criar usuários regulares em qualquer equipe. Esse problema pode permitir que um usuário mantenha persistência no sistema, crie contas separadas com nomes diferentes e gere históricos de revisão enganosos. Nenhum privilégio adicional é concedido ao novo usuário. **Recomendações** Para versões anteriores à 5.0.0, atualize para a versão 5.0.0 para receber um patch. Como solução alternativa temporária, considere desativar ambas as opções que permitem aos administradores criar usuários. Além disso, desativar o acesso de usuários anônimos impedirá o acesso anônimo, incluindo o uso de chaves de acesso existentes.

**Nome do software vulnerável e versões afetadas** Versões do eLabFTW anteriores à 4.3.0 **Descrição** A vulnerabilidade permite que um usuário autenticado com função de administrador em uma equipe atribua a si mesmo privilégios de administrador de sistema dentro do aplicativo ou crie uma nova conta de administrador de sistema. No contexto do eLabFTW, um administrador é uma conta de usuário com certos privilégios para gerenciar usuários e conteúdo na(s) equipe(s) a que está designado. Uma conta de administrador de sistema pode gerenciar todas as contas e equipes, além de editar configurações de todo o sistema dentro do aplicativo. O impacto não é considerado alto, pois requer que o invasor tenha acesso a uma conta de administrador. Contas de usuário comuns não podem explorar essa vulnerabilidade para obter direitos de administrador. **Recomendações** Para versões anteriores à 4.3.0, atualize para a versão 4.3.0 para resolver o problema. Como solução alternativa temporária, considere remover a capacidade dos administradores de criar contas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do eLabFTW anteriores à 4.2.0 Descrição: A vulnerabilidade permite que qualquer usuário autenticado obtenha acesso a contas arbitrárias ao definir um endereço de e-mail especialmente criado, afetando instâncias sem uma lista de domínios de e-mail explicitamente permitidos. Os administradores e os usuários visados não são notificados sobre as alterações nas contas. Um invasor precisa controlar uma conta para explorar essa vulnerabilidade. As configurações padrão exigem que os administradores validem as contas recém-criadas. Recomendações: Para versões anteriores à 4.2.0, atualize para pelo menos a versão 4.2.0 para resolver o problema. Para usuários que não possam atualizar, habilite uma lista de domínios de e-mail permitidos no painel Sysconfig, na guia Segurança, para resolver completamente o problema.

**Nome do software vulnerável e versões afetadas: Versões do eLabFTW anteriores à 4.2.0 Descrição: A vulnerabilidade permite que um invasor se autentique como um usuário existente, caso esse usuário tenha sido criado utilizando uma opção de autenticação de logon único, como LDAP ou SAML. Isso afeta instâncias nas quais LDAP ou SAML são utilizados para autenticação, em vez do mecanismo de senha local. Recomendações: Para versões anteriores à 4.2.0, atualize para pelo menos a versão 4.2.0 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de opções de autenticação de logon único até que a atualização seja aplicada.