Casp3R0X0

**Nome do Software Vulnerável e Versões Afetadas** Versões do FOG 1.5.10.1673 e inferiores **Descrição** O FOG é um sistema gratuito e de código aberto de suíte de clonagem/imagem/resgate e gerenciamento de inventário. As versões 1.5.10.1673 e inferiores contêm uma falha de bypass de autenticação que permite a um atacante não autenticado realizar um dump completo do banco de dados SQL sem credenciais. **Recomendações** Atualize para a versão mais recente da branch dev ou da branch working-1.6.

**Nome do software vulnerável e versões afetadas** Versões do ProjectSend até a r1605 **Descrição** Foi encontrada uma vulnerabilidade no ProjectSend, afetando a função `get preview` do arquivo `process.php`. Esse problema leva ao controle inadequado de identificadores de recursos e pode ser iniciado remotamente. O número estimado de dispositivos potencialmente afetados não foi fornecido. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para versões do ProjectSend até r1605, atualize para a versão r1720 para resolver este problema. Como solução temporária, considere desativar a função `get preview` do arquivo `process.php` até que o patch seja aplicado. Restrinja o acesso ao arquivo `process.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do ProjectSend até a r1605 **Descrição** Foi identificada uma vulnerabilidade no componente Password Reset Token Handler, especificamente na função `generate random string` do arquivo includes/functions.php. Esse problema resulta em valores aleatórios insuficientes, o que pode ser explorado remotamente. A complexidade de um ataque é bastante alta, e a exploração é difícil. **Recomendações** Para versões até r1605, atualize para a versão r1720 para resolver este problema. Como solução temporária, considere restringir o uso da função `generate random string` no Password Reset Token Handler até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** EVE-NG versões 5.0.1-13 **Descrição** A vulnerabilidade existe devido à falta de proteção da estrutura da página web no componente Lab Handler do EVE-NG, permitindo que um invasor remoto realize um ataque de cross-site scripting (XSS). A manipulação de alguma funcionalidade desconhecida do componente Lab Handler leva a essa vulnerabilidade. O ataque pode ser lançado remotamente. **Recomendações** Para as versões 5.0.1-13 do EVE-NG, considere desativar o componente Lab Handler até que uma correção esteja disponível para evitar possíveis ataques de cross-site scripting. Restrinja o acesso ao componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.