Constantin Schwarz

**Nome do software vulnerável e versões afetadas** Kiuwan SAST: versões anteriores à versão corrigida Kiuwan Local Analyzer (KLA) (versões afetadas não especificadas) **Descrição** O aplicativo de varredura Java Kiuwan Local Analyzer (KLA) contém vários segredos codificados de forma rígida em formato de texto simples, o que pode comprometer a confidencialidade dos resultados da varredura. Foram encontradas credenciais nos arquivos JAR, incluindo `insight.github.user` e `insight.github.password` no arquivo “InsightServicesConfig.properties”, e uma chave de criptografia no arquivo “es/als/security/Encryptor.properties”. Pelo menos um nome de usuário especificado corresponde a uma conta válida do GitHub. **Recomendações** Para o Kiuwan SAST, atualize para uma versão que inclua a correção para este problema. Para o Kiuwan Local Analyzer (KLA), considere remover ou armazenar com segurança os segredos codificados, como `insight.github.user` e `insight.github.password`, e a chave de criptografia no arquivo “es/als/security/Encryptor.properties”, até que um patch esteja disponível. Como solução alternativa temporária, restrinja o acesso ao arquivo “lib.engine/insight/optimyth-insight.jar” e seu conteúdo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kiuwan SAST versão master.1808.p685.q13371 **Descrição** O problema ocorre quando o Kiuwan Local Analyzer envia resultados de varredura para o aplicativo web Kiuwan SAST, que processa arquivos XML contendo entidades externas. Isso leva a um ataque de injeção de entidade externa XML. Um invasor com privilégios para varrer código-fonte pode extrair arquivos do sistema operacional com os direitos do usuário do servidor de aplicativos, potencialmente obtendo acesso a arquivos confidenciais, como configurações e senhas. O invasor também pode iniciar conexões com sistemas internos para varreduras de porta ou acessar outras funções e aplicativos internos. **Recomendações** Para a versão master.1808.p685.q13371, considere desativar o recurso de resolução de entidades XML no aplicativo web Kiuwan SAST até que um patch esteja disponível. Restrinja o acesso ao módulo “Code Security” para minimizar o risco de exploração. Evite usar o Kiuwan Local Analyzer para enviar resultados de varredura para o aplicativo web Kiuwan SAST até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Kiuwan SAST versão <master.1808.p685.q13371> **Descrição** A vulnerabilidade permite um ataque de cross-site scripting refletido sem autenticação na página de login “login.html” quando o SSO (single sign-on) está habilitado. Isso ocorre porque os valores do parâmetro de solicitação `message` são incluídos diretamente em um bloco de JavaScript na resposta. Isso é particularmente crítico em ambientes corporativos que utilizam autenticação AD SSO, onde invasores poderiam potencialmente roubar senhas do AD. **Recomendações** Para a versão <master.1808.p685.q13371> do Kiuwan SAST, como solução temporária, considere restringir o acesso à página “login.html” ou desativar o recurso SSO até que um patch esteja disponível. Evite usar o parâmetro `message` na página de login até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kiuwan SAST versão <master.1808.p685.q13371> **Descrição** O problema diz respeito a um endpoint da API “/saas/rest/v1/info/application” que permite o acesso a informações sobre qualquer aplicativo, utilizando o parâmetro `application`. Esse endpoint carece de controle de acesso adequado, permitindo que outros usuários autenticados leiam informações do aplicativo sem os direitos necessários. **Recomendações** Para a versão do Kiuwan SAST <master.1808.p685.q13371>, considere restringir o acesso ao endpoint da API “/saas/rest/v1/info/application” até que uma correção adequada esteja disponível. Como solução alternativa temporária, limite o uso do parâmetro `application` neste endpoint para minimizar o risco de acesso não autorizado.

**Nome do software vulnerável e versões afetadas** Versões do ILIAS anteriores à 7.16 **Descrição** A vulnerabilidade permite a injeção de comandos no sistema operacional. **Recomendações** Para versões anteriores à 7.16, atualize para a versão 7.16 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do ILIAS anteriores à 7.16 **Descrição** A vulnerabilidade permite o cross-site scripting (XSS), um tipo de ataque em que um invasor pode injetar scripts maliciosos em um site. **Recomendações** Para versões anteriores à 7.16, atualize para a versão 7.16 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do ILIAS anteriores à 7.16 **Descrição** A vulnerabilidade permite o controle externo do nome ou caminho de um arquivo. **Recomendações** Para versões anteriores à 7.16, atualize para a versão 7.16 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do ILIAS anteriores à 7.16 **Descrição** O problema está relacionado a um redirecionamento aberto no script `shib logout.php`, especificamente no tratamento do parâmetro `return`. Isso poderia permitir que um invasor remoto redirecionasse usuários para uma URL arbitrária. **Recomendações** Para versões anteriores à 7.16, atualize para a versão 7.16 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao script `shib logout.php` para minimizar o risco de exploração. Evite usar o parâmetro `return` no script afetado até que o problema seja resolvido.