Anthony Schneiter

**Nome do software vulnerável e versões afetadas** Scytl sVote versão 2.1 **Descrição** Foi detectada uma falha na qual a API sdm-ws-rest não exige autenticação, permitindo que um invasor obtenha a configuração administrativa enviando uma solicitação POST para o endpoint da API “/sdm-ws-rest/preconfiguration”. **Recomendações** Para o Scytl sVote versão 2.1, considere restringir o acesso ao endpoint da API “/sdm-ws-rest/preconfiguration” até que uma correção esteja disponível e certifique-se de que mecanismos de autenticação adequados sejam implementados para a API sdm-ws-rest.

**Nome do software vulnerável e versões afetadas** Scytl sVote versão 2.1 **Descrição** Foi detectada uma falha relacionada à implementação do gerenciador de banco de dados, permitindo que um invasor acesse o OrientDB ao inserir `admin` como senha de administrador. Não é possível definir uma senha diferente devido à implementação do código. **Recomendações** Para o Scytl sVote versão 2.1, considere alterar a senha de administrador padrão para uma senha única e forte o mais rápido possível. No entanto, como a implementação do código não permite definir uma senha diferente, como solução temporária, restrinja o acesso ao OrientDB para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Scytl sVote versão 2.1 **Descrição** Foi descoberta uma vulnerabilidade no Scytl sVote que permite que um invasor injete código a ser executado ao criar um evento eleitoral e injetar uma carga útil por meio de um alias de evento. Isso é possível porque o aplicativo chama `Runtime.getRuntime().exec()` sem validação, permitindo a injeção de código. **Recomendações** Para o Scytl sVote versão 2.1, considere desativar a funcionalidade que permite a criação de eventos eleitorais e a injeção de cargas úteis por meio de aliases de eventos até que um patch esteja disponível. Restrinja o acesso à função `Runtime.getRuntime().exec()` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Scytl sVote versão 2.1 **Descrição** Foi detectada uma falha no Scytl sVote em que o endereço IP do cabeçalho X-Forwarded-For, que pode ser manipulado no lado do cliente, é utilizado nos registros internos do aplicativo. Isso permite que um invasor insira endereços IP incorretos nesses registros. **Recomendações** Para o Scytl sVote versão 2.1, considere validar o endereço IP do cabeçalho X-Forwarded-For para impedir a manipulação ou utilize um método alternativo para registrar endereços IP que não seja suscetível à manipulação do lado do cliente. Como solução temporária, restrinja o acesso aos registros internos do aplicativo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** D-Link DAP-2020 versão 1.01rc001 **Descrição** O problema está relacionado à implementação da função WEB CmdFileList() no firmware do ponto de acesso Wi-Fi D-Link DAP-2020, que não neutraliza elementos especiais usados em comandos do sistema operacional ao processar scripts CGI. Isso permite que um invasor execute código arbitrário no dispositivo. A falha existe devido à falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema, permitindo que um invasor execute código no contexto de root. Não é necessária autenticação para explorar essa vulnerabilidade. **Recomendações** Para o D-Link DAP-2020 versão 1.01rc001, considere desativar a função WEB CmdFileList() como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a scripts CGI para minimizar o risco de exploração. Evite usar strings fornecidas pelo usuário em chamadas de sistema até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.