Arianeblow

**Nome do software vulnerável e versões afetadas** Axelor Open Suite versão 5.0 **Descrição** Foi identificada uma vulnerabilidade de cross-site scripting (XSS) armazenada, que pode ser explorada por meio do parâmetro `Name`. Isso permite a execução de scripts maliciosos quando os dados armazenados são visualizados. **Recomendações** Para o Axelor Open Suite versão 5.0, como solução temporária, considere restringir o uso do parâmetro `Name` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EyesOfNetwork versão 5.3.11 **Descrição** Um usuário autenticado pode enviar um arquivo XML contendo um XSS através do módulo ITSM, resultando em um XSS armazenado. **Recomendações** Para a versão 5.3.11 do EyesOfNetwork, considere desativar o recurso de upload de arquivos XML no módulo ITSM até que uma correção esteja disponível. Restrinja o acesso ao módulo ITSM para minimizar o risco de exploração. Evite usar o recurso de upload de arquivos XML no módulo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Nagios XI versão 5.8.5 **Descrição** Foi detectada uma falha na seção “Gerenciar Dashlets” do painel de administração, onde um administrador pode fazer upload de arquivos ZIP. Uma injeção de comando, contida no nome do primeiro arquivo do pacote, permite que um invasor execute comandos do sistema. **Recomendações** Para o Nagios XI versão 5.8.5, considere restringir o acesso à seção Gerenciar Dashlets do painel de administração para minimizar o risco de exploração. Como solução temporária, evite fazer upload de arquivos ZIP até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EyesOfNetwork versões 5.3-10 **Descrição** A vulnerabilidade permite que usuários remotos autenticados enviem arquivos .xml.php arbitrários devido ao módulo admin ITSM depender do “le filtre userside”. Isso pode potencialmente levar à execução de código malicioso. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 5.3-10 do EyesOfNetwork, considere desativar o módulo admin ITSM até que um patch esteja disponível para impedir o upload de arquivos .xml.php arbitrários. Restrinja o acesso ao módulo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EyesOfNetwork, versões 5.3 a 5.3-10 **Descrição** O problema diz respeito ao uso de um ID de sessão inteiro com comprimento entre 8 e 10 dígitos, o que poderia ser potencialmente explorado para contornar a autenticação por meio de ataques de força bruta. **Recomendações** Para as versões 5.3 a 5.3-10 do EyesOfNetwork, considere implementar medidas de autenticação adicionais para mitigar o risco de ataques de força bruta, tais como políticas de bloqueio de contas ou autenticação de dois fatores.