Baha Doumi

Nome do Software Vulnerável e Versões Afetadas: IBM QRadar SOAR Plugin App versões 1.0.0 a 5.6.0 Descrição: O IBM QRadar SOAR Plugin App pode permitir que um atacante remoto atravesse diretórios no sistema. Um atacante poderia enviar uma solicitação URL especialmente elaborada contendo sequências"ponto ponto"(`/../`) para visualizar arquivos arbitrários no sistema. Recomendações: IBM QRadar SOAR Plugin App versão 5.6.0 e anteriores: Atualize para uma versão mais recente para corrigir o problema de atravessamento de diretórios. IBM QRadar SOAR Plugin App versões 1.0.0 a 5.6.0: Sanitize a entrada fornecida pelo usuário em solicitações URL para prevenir a injeção de sequências"ponto ponto"(`/../`). IBM QRadar SOAR Plugin App versões 1.0.0 a 5.6.0: Implemente validação de entrada rigorosa para filtrar caracteres e padrões potencialmente maliciosos em solicitações URL.

**Nome do software vulnerável e versões afetadas** Chamilo LMS versão 1.11.26 **Descrição** O problema está relacionado a um controle de acesso incorreto, permitindo que usuários sem privilégios de administrador manipulem informações confidenciais de perfil por meio do endpoint “main/auth/profile”. Isso representa um risco significativo à integridade dos dados. **Recomendações** Para o Chamilo LMS versão 1.11.26, atualize para uma versão mais recente que contenha uma correção para este problema, a fim de evitar a exposição potencial de dados ou acesso não autorizado. Como solução temporária, considere restringir o acesso ao endpoint “main/auth/profile” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Chamilo LMS versão 1.11.26 **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no Chamilo LMS permite que invasores iniciem uma solicitação que publique uma postagem falsa no mural social do usuário sem seu consentimento ou conhecimento. A vulnerabilidade está localizada na página “/main/social/home.php”. **Recomendações** Para o Chamilo LMS versão 1.11.26, como solução temporária, considere desativar o acesso à página “/main/social/home.php” até que um patch esteja disponível. Restrinja a capacidade de postar no mural social para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Chamilo LMS versão 1.11.26 **Descrição** O problema está relacionado a um controle de acesso incorreto, permitindo que um invasor não autenticado solicite informações confidenciais. Especificamente, um invasor pode acessar o número de mensagens e o número de usuários online por meio de “/main/inc/ajax/message.ajax.php?a=get count message” e “/main/inc/ajax/online.ajax.php?a=get users online”. Isso expõe dados confidenciais localmente. **Recomendações** Para o Chamilo LMS versão 1.11.26, aplique o patch imediatamente para mitigar os riscos. Como solução temporária, considere restringir o acesso aos pontos de extremidade da API vulneráveis “/main/inc/ajax/message.ajax.php” e “/main/inc/ajax/online.ajax.php” para minimizar o risco de exploração.