Daniel Morales

**Nome do software vulnerável e versões afetadas** Thinfinity VirtualUI, versões 2.1.28.0 a 2.5.26.2 **Descrição** A vulnerabilidade afeta o parâmetro `Addr` no site cmd, permitindo que o servidor vulnerável divulgue informações ou aumente a superfície de ataque ao enviar solicitações a outros sistemas. Isso pode, potencialmente, permitir a divulgação do endereço IP real do servidor web. **Recomendações** Para as versões 2.1.28.0 a 2.5.26.2 do Thinfinity VirtualUI, atualize para a versão 3.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `Addr` no site cmd até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do Thinfinity VirtualUI anteriores à 3.0 Descrição: A vulnerabilidade permite que um agente mal-intencionado enumere os usuários registrados no sistema operacional Windows por meio do URI “/changePassword”. Ao acessar esse vetor, um invasor pode determinar se um nome de usuário existe graças à mensagem retornada, que pode ser apresentada em diferentes idiomas de acordo com a configuração do VirtualUI. Usuários comuns que podem ser alvo incluem administrator, admin, guest e outros. Recomendações: Para versões do Thinfinity VirtualUI anteriores à 3.0, atualize para a versão 3.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao URI “/changePassword” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do Thinfinity VirtualUI anteriores à 3.0 Descrição: A vulnerabilidade diz respeito à funcionalidade no endpoint /lab.html, que é acessível por padrão, permitindo uma potencial injeção de IFRAME por meio do parâmetro `vpath`. Recomendações: Para versões anteriores à 3.0, considere desativar o acesso ao endpoint /lab.html até que uma correção esteja disponível. Como solução temporária, restrinja o uso do parâmetro `vpath` no endpoint afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Cibele Thinfinity VirtualUI anteriores à 3.0 Descrição: O problema diz respeito ao endpoint /changePassword, que retorna respostas diferentes para solicitações de autenticação inválidas, dependendo da existência ou não do nome de usuário. Essa discrepância pode ser potencialmente explorada. Recomendações: Para versões anteriores à 3.0, considere restringir o acesso ao endpoint /changePassword até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o endpoint /changePassword para solicitações de autenticação.