C3R3Br4T3

**Nome do software vulnerável e versões afetadas** Versões do FOG anteriores à 1.5.10.41 **Descrição** O problema está relacionado a uma falha na restrição do recurso de upload de arquivos no FOG, um sistema de clonagem, criação de imagens, suíte de recuperação e gerenciamento de inventário. Isso permite que usuários autenticados executem código arbitrário no servidor fogproject. O recurso de Rebranding possui verificações específicas na imagem do banner do cliente, exigindo que ela tenha 650 pixels de largura e 120 pixels de altura, mas não possui verificações nas extensões de arquivo. Isso pode ser explorado anexando um webshell PHP ao final de uma imagem e alterando a extensão para algo que o servidor web PHP possa analisar. **Recomendações** Para versões anteriores à 1.5.10.41, atualize para a versão 1.5.10.41 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de upload de arquivos no módulo Rebranding para minimizar o risco de exploração. Evite usar o recurso de upload de arquivos com usuários não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do FOG anteriores à 1.5.10.41 **Descrição** A página hostinfo no FOG apresenta falhas no controle de acesso, permitindo que informações de configuração sejam obtidas usando apenas o endereço MAC do host, mas somente se houver uma tarefa pendente nesse host. Caso contrário, é exibida uma mensagem de erro contendo “Invalid tasking!”. A senha do domínio (domainpassword) no dump da hostinfo fica oculta para usuários autenticados. **Recomendações** Para versões anteriores à 1.5.10.41, atualize para a versão 1.5.10.41 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à página hostinfo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do FOG anteriores à 1.5.10.34 **Descrição** O problema está relacionado a uma injeção de comando por meio do parâmetro `filename` no endpoint da API “/fog/management/export.php”. Isso permite a execução de código. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. **Recomendações** Para versões anteriores à 1.5.10.34, atualize para a versão 1.5.10.34 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API “/fog/management/export.php” para minimizar o risco de exploração. Evite usar o parâmetro `filename` no endpoint da API afetado até que o problema seja resolvido.