Aurelien Bourdois

**Name of the Vulnerable Software and Affected Versions** EasyVirt DCScope versions 8.6.4 and earlier EasyVirt CO2Scope versions 1.3.4 and earlier **Description** The issue allows remote authenticated attackers to execute arbitrary SQL commands. This can be achieved via various parameters to specific API endpoints, such as the `timeago`, `user`, `filter`, `target`, `p1` through `p20` parameters to "/api/management/updateihmsettings", or the `ID`, `NAME`, `CPUTHREADNB`, `RAMCAP`, or `DISKCAP` parameters to "/api/capaplan/savetemplates". **Recommendations** For EasyVirt DCScope versions 8.6.4 and earlier, consider disabling access to the "/api/management/updateihmsettings" and "/api/capaplan/savetemplates" API endpoints until a patch is available. For EasyVirt CO2Scope versions 1.3.4 and earlier, restrict the use of the vulnerable parameters `timeago`, `user`, `filter`, `target`, `p1` through `p20`, `ID`, `NAME`, `CPUTHREADNB`, `RAMCAP`, and `DISKCAP` in the affected API endpoints to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** EasyVirt DCScope versões 8.6.0 e anteriores EasyVirt CO2Scope versões 1.3.0 e anteriores **Descrição** A vulnerabilidade permite que atacantes autenticados remotamente executem comandos SQL arbitrários. Isso pode ser alcançado por meio de vários parâmetros em diferentes endpoints da API, incluindo o parâmetro `user` em "/api/management/findfilterlist", o parâmetro `user` ou `filter` em "/api/audit/findmetawatcher", e outros. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes no mundo real onde esta vulnerabilidade foi explorada. **Recomendações** Para o EasyVirt DCScope versões 8.6.0 e anteriores, atualize para uma versão posterior à 8.6.0. Para o EasyVirt CO2Scope versões 1.3.0 e anteriores, atualize para uma versão posterior à 1.3.0. Como medida de contorno temporária, considere restringir o acesso aos endpoints vulneráveis da API, como "/api/management/findfilterlist", "/api/audit/findmetawatcher" e outros, até que uma correção esteja disponível. Evite utilizar os parâmetros vulneráveis, como `user`, `filter`, `login`, `is local`, `is ldap`, `is openid`, `role`, `TIMEAGO`, `IDENTIFIER`, `USER`, `NAME`, `COST`, `VM COST`, `VM`, `HOST`, `STORAGE` e `timeago`, nos endpoints da API afetados até que a vulnerabilidade seja resolvida.

**Nome do Software Vulnerável e Versões Afetadas** EasyVirt DCScope versões 8.6.0 e anteriores EasyVirt CO2Scope versões 1.3.0 e anteriores **Descrição** O problema permite que atacantes remotos não autenticados executem comandos SQL arbitrários. Isso pode ser alcançado através do parâmetro `username` ou `password` no endpoint da API "/api/auth/login". **Recomendações** Para as versões 8.6.0 e anteriores do EasyVirt DCScope, atualize para uma versão posterior à 8.6.0 para resolver o problema. Para as versões 1.3.0 e anteriores do EasyVirt CO2Scope, atualize para uma versão posterior à 1.3.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API "/api/auth/login" para minimizar o risco de exploração.