Daniele Scanu

**Name of the Vulnerable Software and Affected Versions** SecuExtender SSL VPN Client version 4.0.4.0 **Description** The issue is related to an out-of-bounds write vulnerability in the SecuExtender SSL VPN Client software. This vulnerability could allow an authenticated local user to gain privilege escalation by sending a crafted CREATE message. The vulnerability is associated with a buffer overflow in memory, which can be exploited to elevate privileges. **Recommendations** For version 4.0.4.0, consider restricting access to the CREATE message functionality until a patch is available. As a temporary workaround, disabling the vulnerable component related to the out-of-bounds write vulnerability may help minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** CMS Made Simple versões 2.2.15 e anteriores **Descrição** O problema diz respeito a uma injeção de SQL no arquivo modules/News/function.admin articlestab.php. Especificamente, a variável `$sortby` é concatenada com `$query1`, permitindo a injeção de código SQL arbitrário sem o uso do caractere ‘.’. **Recomendações** Para as versões 2.2.15 e anteriores do CMS Made Simple, considere restringir o acesso ao arquivo `function.admin articlestab.php` até que um patch esteja disponível. Como solução temporária, evite usar a variável `$sortby` na consulta afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 4.5.3 e anteriores do baserCMS **Descrição** A vulnerabilidade afeta o baserCMS, um sistema de gerenciamento de conteúdo de código aberto com foco no suporte ao idioma japonês. Usuários com privilégios de upload podem enviar arquivos ZIP maliciosos capazes de realizar traversal de caminho no sistema operacional do servidor. Esta é uma vulnerabilidade que precisa ser corrigida quando o sistema de gerenciamento é utilizado por um número indeterminado de usuários. **Recomendações** Para as versões 4.5.3 e anteriores do baserCMS, atualize para a versão mais recente do baserCMS o mais rápido possível. Como solução temporária, considere restringir os privilégios de upload para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do pimcore/pimcore anteriores à 10.0.7 **Descrição** O problema ocorre devido à ausência de uma verificação do parâmetro `storeId` nos métodos `collectionsActionGet` e `groupsActionGet` da classe `ClassificationstoreController`. **Recomendações** Para versões anteriores à 10.0.7, atualize para a versão 10.0.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos métodos `collectionsActionGet` e `groupsActionGet` na classe `ClassificationstoreController` até que um patch esteja disponível. Evite usar o parâmetro `storeId` nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** pimcore/pimcore versões anteriores à 6.8.8 **Descrição** Existe uma vulnerabilidade de inclusão de arquivo local na função `downloadCsvAction` da classe `CustomReportController`. Isso pode ser acessado por um usuário autenticado por meio de uma solicitação GET no endpoint “/admin/reports/custom-report/download-csv?exportFile=`filename`”. A variável `exportFile` não é sanitizada, permitindo que um invasor explore essa vulnerabilidade. **Recomendações** Para versões anteriores à 6.8.8, atualize para a versão 6.8.8 ou posterior para resolver o problema. Como solução temporária, considere desativar a função `downloadCsvAction` na classe `CustomReportController` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/admin/reports/custom-report/download-csv` para minimizar o risco de exploração. Evite usar a variável `exportFile` no endpoint da API afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** pimcore/pimcore, versões 6.7.2 a 6.8.3 **Descrição** A vulnerabilidade afeta a funcionalidade de classificação de dados no ClassificationstoreController, permitindo injeção de SQL. Isso pode ser explorado enviando uma entrada especificamente criada no parâmetro `relationIds`. Por exemplo, uma solicitação para “/admin/classificationstore/relations” com um parâmetro `relationIds` manipulado pode demonstrar essa exploração. **Recomendações** Para as versões 6.7.2 a 6.8.3, como solução temporária, considere restringir o acesso ao ClassificationstoreController ou desativar o parâmetro `relationIds` no endpoint “/admin/classificationstore/relations” até que um patch esteja disponível. Evite usar o parâmetro `relationIds` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Pimcore versions prior to 5.7.1 **Description** An issue allows an attacker with classes permission to exploit the unserialize function by sending a POST request to "/admin/class/bulk-commit" and passing untrusted values in the `data` parameter to `bundles/AdminBundle/Controller/Admin/DataObject/ClassController.php`. **Recommendations** For versions prior to 5.7.1, update to version 5.7.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the "/admin/class/bulk-commit" endpoint or limiting the ability to pass untrusted values in the `data` parameter until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** CMS Made Simple versions 2.2.8 through 2.2.9 **Description** An issue was discovered that allows unauthenticated blind time-based SQL injection via the `m1 idlist` parameter in the News module. This can be achieved through a crafted URL. The issue is related to SQL injection and has been reportedly exploited in real-world scenarios, with examples provided on platforms like TryHackMe. **Recommendations** For CMS Made Simple versions 2.2.8 through 2.2.9, consider updating to a version newer than 2.2.9 to resolve the issue. As a temporary workaround, consider restricting access to the News module until a patch is available. Avoid using the `m1 idlist` parameter in crafted URLs to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** CMS Made Simple versions prior to 2.2.10 **Description** The issue concerns the `class.showtime2 image.php` file in CMS Made Simple, where it fails to verify that a watermark file has a standard image file extension, such as GIF, JPG, JPEG, or PNG. **Recommendations** For versions prior to 2.2.10, update to version 2.2.10 or later to resolve the issue.