Clément Cruchet

**Nome do software vulnerável e versões afetadas** Trimble TM4Web versão 22.2.0 **Descrição** A vulnerabilidade permite que invasores não autenticados acessem o endpoint “/inc/tm ajax.msw?func=UserfromUUID&uuid=” para recuperar o último código de acesso de registro e usar esse código para registrar uma conta válida por meio de uma solicitação PUT “/inc/tm ajax.msw”. Se o código de acesso tiver sido usado para criar uma conta de administrador, os invasores também poderão registrar novas contas de administrador com privilégios totais. **Recomendações** Para o Trimble TM4Web versão 22.2.0, atualize para a versão mais recente para mitigar os riscos. Como solução alternativa temporária, considere restringir o acesso ao endpoint “/inc/tm ajax.msw” e à função `UserfromUUID` para minimizar o risco de exploração. Evite usar o parâmetro `uuid` no endpoint da API afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** One Identity Password Manager versão 5.8 **Descrição** Foi detectada uma falha no One Identity Password Manager que permite que um invasor identifique respostas válidas para um usuário. Isso é possível porque o conteúdo da resposta HTTP retorna “WRONG ID” apenas quando a resposta está incorreta, permitindo que um invasor detecte uma resposta válida e a reutilize posteriormente para redefinir a senha com uma senha de sua escolha. **Recomendações** Para o One Identity Password Manager versão 5.8, considere restringir o acesso à funcionalidade de redefinição de senha até que um patch esteja disponível. Como solução alternativa temporária, modifique o conteúdo da resposta HTTP para não revelar se a resposta está correta ou não, impedindo que invasores enumerem respostas válidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Ultimate Member plugin version 2.39 **Description** An issue in the Ultimate Member plugin for WordPress allows unauthorized modification of user profiles and cover pictures. Once connected, an attacker can modify the profile and cover picture of any user, including those of privileged users. To exploit this, an attacker would need to intercept an upload-picture request and modify the `user id` parameter. **Recommendations** For Ultimate Member plugin version 2.39, consider disabling the profile and cover picture modification functionality until a patch is available. Restrict access to the upload-picture request to minimize the risk of exploitation. Avoid using the `user id` parameter in the affected request until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Ultimate Member plugin version 2.39 for WordPress **Description** An issue was discovered in the password reset functionality, allowing an attacker to reset the password of another user without proper verification. This is possible because the `user id` parameter is not properly correlated with the reset password key sent by email. An attacker can intercept the password modification request and modify the `user id` to target any user, including admins, potentially leading to account compromise and privilege escalation. **Recommendations** For Ultimate Member plugin version 2.39, consider disabling the password reset functionality until a patch is available to prevent exploitation. Restrict access to the password modification request to minimize the risk of interception and modification of the `user id` parameter.