Brotherofjhonny

Nome do software vulnerável e versões afetadas: Sistema NetAdmin IAM versão 4.0.30319 Descrição: O problema diz respeito a uma vulnerabilidade de Cross Site Scripting (XSS). Ela afeta o endpoint “/BalloonSave.ashx”, onde uma carga maliciosa pode ser injetada no campo `Content`. Recomendações: Para a versão 4.0.30319, considere desativar o acesso ao endpoint “/BalloonSave.ashx” até que uma correção esteja disponível. Como solução temporária, restrinja o uso do campo `Content` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NetAdmin versão 4.0.30319 **Descrição** O problema diz respeito a uma falha no controle de acesso, permitindo que um invasor explore a falta de validação de autorização de sessão e criptografia no retorno de uma chamada de endpoint específica. Isso permite que um invasor copie o conteúdo do navegador de um usuário com privilégios superiores, obtendo assim acesso às funcionalidades desse usuário. Além disso, um invasor pode roubar um cookie de sessão válido e injetá-lo em outro dispositivo, concedendo acesso não autorizado por meio de uma técnica conhecida como sequestro de sessão. **Recomendações** Para a versão 4.0.30319 do NetAdmin, como solução temporária, considere implementar medidas adicionais de validação e criptografia de sessão para impedir o acesso não autorizado. Restrinja o acesso a funcionalidades e endpoints confidenciais para minimizar o risco de exploração. Evite usar o endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.