Ctrlsill

**Nome do Software Vulnerável e Versões Afetadas** OpenC3 COSMOS versões anteriores a 6.10.5 OpenC3 COSMOS versões anteriores a 7.0.0-rc3 **Descrição** A funcionalidade de alteração de senha permite que um usuário altere sua senha sem fornecer a senha atual, pois o sistema aceita um token de sessão válido em seu lugar. Em um cenário de violação, um invasor com um token de sessão válido pode explorar isso para manter a persistência em uma conta sequestrada, incluindo contas administrativas, e bloquear o acesso de usuários legítimos à conta. **Recomendações** Atualizar para a versão 6.10.5. Atualizar para a versão 7.0.0-rc3.

**Nome do Software Vulnerável e Versões Afetadas** OpenC3 COSMOS versões anteriores a 6.10.5 OpenC3 COSMOS versões anteriores a 7.0.0-rc3 **Descrição** Uma falha de design na função `save tool config()` permite que usuários salvem arquivos de configuração de ferramentas em locais arbitrários dentro da árvore de diretórios compartilhada /plugins, fornecendo nomes de arquivos de configuração manipulados. Embora ataques padrão de path traversal sejam mitigados pela canonicalização de nomes de arquivos para caminhos absolutos, o diretório raiz compartilhado para todos os plugins permite a criação de estruturas de arquivos arbitrárias e a sobrescrita de arquivos de configuração existentes dentro desse diretório. **Recomendações** Atualizar para a versão 6.10.5. Atualizar para a versão 7.0.0-rc3.

**Nome do Software Vulnerável e Versões Afetadas** OpenC3 COSMOS versões anteriores a 7.0.0 **Descrição** A interface do Command Sender utiliza uma função `eval()` insegura em parâmetros de comando do tipo array. Isso permite que um payload fornecido pelo usuário seja executado no navegador ao enviar um comando, criando um risco de self-XSS (Cross-Site Scripting). Um invasor poderia disparar a execução de scripts na sessão de uma vítima se conseguir influenciar a entrada do parâmetro de array, por exemplo, por meio de phishing. A exploração bem-sucedida pode permitir que um invasor leia ou modifique dados no contexto do navegador autenticado, incluindo tokens de sessão armazenados no armazenamento local. **Recomendações** Atualizar para a versão 7.0.0.