Andreas Pfefferle

Name of the Vulnerable Software and Affected Versions VertiGIS FM (versões afetadas não especificadas) Description Uma vulnerabilidade de scripting cross-site refletido (XSS) existe na funcionalidade de pesquisa do painel de controle. Atacantes podem criar uma URL maliciosa que, quando visitada por um usuário autenticado, executa código JavaScript arbitrário dentro da sessão do usuário. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions VertiGIS FM version 10.5.00119 (0d29d428) Description A local file inclusion issue exists in the upload/download functionality of VertiGIS FM. Authenticated attackers can read arbitrary files from the server by manipulating a file's path during upload. Downloading the file then returns the attacker-controlled file. The ASP.NET architecture may allow for remote code execution if the `web.config` file is obtained. UNC path resolution may also enable NTLM-relaying attacks. Recommendations Update to a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** phpLDAPadmin, versões 1.2.1 a 1.2.6.7 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) refletido no ‘Entry Chooser’ do phpLDAPadmin permite que invasores executem código JavaScript arbitrário no navegador do usuário por meio do parâmetro `element`, que é passado de forma insegura para a função JavaScript `eval`. No entanto, a exploração é limitada a condições específicas em que `opener` está definido corretamente. **Recomendações** Para as versões 1.2.1 a 1.2.6.7 do phpLDAPadmin, como solução temporária, considere restringir o uso do recurso ‘Entry Chooser’ até que um patch esteja disponível. Evite usar o parâmetro `element` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** phpLDAPadmin, versões 1.2.0 a 1.2.6.7 **Descrição** A vulnerabilidade permite que os usuários exportem elementos do diretório LDAP para um arquivo CSV (Comma-Separated Value), mas não neutraliza elementos especiais que poderiam ser interpretados como um comando quando o arquivo é aberto por um programa de planilhas. Isso pode levar à injeção de fórmulas em CSV. **Recomendações** Para as versões 1.2.0 a 1.2.6.7 do phpLDAPadmin, considere desativar a funcionalidade de exportação para arquivos CSV até que um patch esteja disponível para neutralizar elementos especiais. Restrinja o acesso ao recurso de exportação para minimizar o risco de exploração. Evite abrir arquivos CSV exportados do diretório LDAP em planilhas que possam interpretar elementos especiais como comandos.

**Nome do software vulnerável e versões afetadas** Bludit (versões afetadas não especificadas) **Descrição** O problema diz respeito ao uso do algoritmo de hash SHA-1 para calcular hashes de senhas, o que permite que invasores determinem senhas em texto simples por meio de ataques de força bruta devido à velocidade inerente do SHA-1. Além disso, o salt gerado pelo Bludit é calculado com uma função que não é criptograficamente segura. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bludit (versões afetadas não especificadas) **Descrição** O problema diz respeito ao uso de métodos previsíveis em combinação com o algoritmo de hash MD5 para gerar tokens confidenciais, como o token da API e o `user token`. Isso permite que invasores se autentiquem na API do Bludit. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bludit (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de segurança que permite que invasores com conhecimento do token da API enviem arquivos arbitrários por meio da “API de arquivos”, o que leva à execução de código arbitrário no servidor. Essa falha decorre do tratamento inadequado do envio de arquivos, permitindo que agentes mal-intencionados enviem e executem arquivos PHP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bludit (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de segurança que permite que invasores autenticados executem código arbitrário por meio do endpoint “Image API”. Essa falha decorre do tratamento inadequado de uploads de arquivos, permitindo que agentes mal-intencionados enviem e executem arquivos PHP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bludit (versões afetadas não especificadas) **Descrição** Uma falha de fixação de sessão permite que um invasor contorne a autenticação do servidor, induzindo um administrador ou qualquer usuário a autorizar um ID de sessão de sua escolha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** IBM Cloud Pak for Data versions 4.5 through 4.6 **Description** The issue allows a privileged user to upload malicious files of dangerous types that can be automatically processed within the product's environment. **Recommendations** For versions 4.5 and 4.6, consider restricting file upload capabilities to prevent the processing of malicious files until a patch is available. As a temporary workaround, limit the privileges of users who can upload files to minimize the risk of exploitation.