Bengrenoble

Nome do Software Vulnerável e Versões Afetadas: Versões do iTop anteriores à 3.2.1 Descrição: O problema está relacionado a uma negação de serviço por expressão regular (ReDoS) que pode afetar o servidor iTop em determinadas circunstâncias. O problema surge devido ao uso de uma variável afetada em uma expressão regular. No entanto, se o `app root url` estiver definido no arquivo de configuração, a exploração desta vulnerabilidade não é possível. Recomendações: Para versões anteriores à 3.2.1, atualize para a versão 3.2.1 ou posterior para resolver o problema. Como solução temporária, assegure-se de que o `app root url` esteja definido no arquivo de configuração para impedir a exploração.

**Nome do software vulnerável e versões afetadas** Versões do Combodo iTop anteriores à 3.2.0 **Descrição** O problema consiste em uma exploração de Cross-site Scripting (XSS) refletida que ocorre ao editar a carga útil de uma solicitação, levando à execução de código JavaScript malicioso. Isso foi corrigido na versão 3.2.0 por meio da codificação sistemática das mensagens de erro durante a renderização na página. **Recomendações** Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de edição de solicitações até que a atualização seja aplicada. Não há soluções alternativas conhecidas para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Combodo iTop anteriores à 3.2.0 **Descrição** A falha permite que usuários do portal acessem informações de serviços restritos. Trata-se de um problema na ferramenta Combodo iTop, utilizada para gerenciamento de serviços de TI. Não há soluções alternativas conhecidas para este problema. **Recomendações** Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a informações confidenciais de serviços até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Combodo iTop anteriores à 3.2.0 **Descrição** O Combodo iTop é uma ferramenta simples de gerenciamento de serviços de TI baseada na web. Vários pontos de extremidade de URL estão sujeitos a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). Esse problema foi corrigido na versão 3.2.0. **Recomendações** Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 para resolver o problema. Como solução temporária, considere restringir o acesso aos endpoints de URL vulneráveis até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Combodo iTop anteriores à 3.2.0 **Descrição** A vulnerabilidade permite que um invasor que tenha acesso a um arquivo de backup ou ao banco de dados leia algumas senhas de usuários com configuração incorreta. Isso ocorre devido ao armazenamento de dados confidenciais em texto simples. O impacto dessa vulnerabilidade é a exposição de informações confidenciais. **Recomendações** Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 para resolver o problema. Se a atualização não for possível, recomenda-se que os usuários criptografem seus backups independentemente do aplicativo iTop. Como solução alternativa temporária, considere sanitizar o parâmetro para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Combodo iTop anteriores à 3.2.0 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross-site Scripting (XSS) que pode ser acionada ao enviar um arquivo de texto contendo JavaScript para o portal. Trata-se de uma ferramenta de gerenciamento de serviços de TI baseada na web. **Recomendações** Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 para resolver o problema. Como solução temporária, considere restringir o envio de arquivos de texto para o portal até que a atualização seja aplicada. Evite usar o recurso de envio de arquivos do portal com entradas não confiáveis até que o problema seja resolvido.