Bstapes

**Nome do software vulnerável e versões afetadas** TeamPass versões 2.1.27.36 e anteriores **Descrição** O problema está relacionado à falta de controles de autorização nas funções da API REST. Isso permite que qualquer usuário do TeamPass com um token de API válido se torne um administrador do TeamPass e leia ou modifique todas as senhas por meio de chamadas autenticadas da API REST “api/index.php”. Observa-se que a API não está disponível por padrão. **Recomendações** Para as versões 2.1.27.36 e anteriores do TeamPass, considere desativar a API REST até que uma correção esteja disponível para evitar a exploração. Restrinja o acesso ao endpoint “api/index.php” para minimizar o risco de acesso não autorizado a senhas. Evite usar a API com tokens válidos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TeamPass versão 2.1.27.36 **Descrição** A vulnerabilidade permite que qualquer usuário com um token de API válido contorne as restrições da lista de endereços IP autorizados. Isso é feito por meio do cabeçalho HTTP do cliente `X-Forwarded-For` na função `getIp`. **Recomendações** Para a versão 2.1.27.36 do TeamPass, considere restringir o acesso à função `getIp` até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o cabeçalho HTTP do cliente X-Forwarded-For nas funções da API REST para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** TeamPass versão 2.1.27.36 **Descrição** A vulnerabilidade permite que um invasor não autenticado recupere arquivos da raiz da web do TeamPass, incluindo, potencialmente, backups ou arquivos de depuração LDAP. **Recomendações** Para a versão 2.1.27.36 do TeamPass, restrinja o acesso a arquivos confidenciais na raiz da web para impedir a recuperação não autorizada. Como solução temporária, considere restringir o acesso à raiz da web do TeamPass até que um patch esteja disponível. Evite armazenar informações confidenciais, como backups ou arquivos de depuração LDAP, na raiz da web do TeamPass para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** TeamPass versão 2.1.27.36 **Descrição** A vulnerabilidade permite que qualquer usuário autenticado do TeamPass provoque uma vulnerabilidade de inclusão de arquivo PHP por meio de uma solicitação HTTP maliciosa direcionada ao arquivo `sources/users.queries.php`, utilizando a técnica de traversal de diretório `newValue`. **Recomendações** Para a versão 2.1.27.36 do TeamPass, como solução temporária, considere restringir o acesso ao arquivo `sources/users.queries.php` até que um patch esteja disponível. Evite usar o parâmetro `newValue` na solicitação HTTP afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.