David Brown

**Nome do Software Vulnerável e Versões Afetadas** WP Maps Pro versões anteriores a 6.1.1 **Descrição** Um problema de escalonamento de privilégios não autenticado existe devido a um recurso de acesso temporário falho projetado para suporte técnico. A ação AJAX 'wpgmp temp access ajax' está registrada para usuários não autenticados e depende de uma verificação de nonce usando `fc-call-nonce`. No entanto, este nonce é incorporado publicamente no objeto JavaScript de frontend `wpgmp local`, tornando a verificação de segurança ineficaz. Atacantes podem invocar o manipulador `wpgmp temp access support()` passando o parâmetro `check temp=false`, o que aciona a função `wp insert user()` para criar incondicionalmente um novo usuário do WordPress com a função de administrador codificada. O sistema então retorna uma URL de login mágica que usa `wp set auth cookie()` para autenticar totalmente o atacante como o novo administrador, resultando na tomada total de controle do site. Estima-se que aproximadamente 15.000 sites sejam afetados, e a exploração ativa foi observada, com milhares de ataques bloqueados por serviços de segurança em períodos de um único dia. **Recomendações** Atualize o WP Maps Pro para a versão 6.1.1 ou posterior. Como solução temporária, desative o plugin até que a atualização possa ser aplicada. Audite a lista de usuários administradores e remova quaisquer contas não reconhecidas. Revise os logs do site em busca de requisições POST para 'wp-admin/admin-ajax.php' com a ação `wpgmp temp access support` para identificar possíveis explorações.

**Nome do software vulnerável e versões afetadas** Visual Planning Admin Center 8, versões anteriores à v.1 Build 240207 **Descrição** O problema está relacionado a verificações de acesso insuficientes, permitindo que invasores com contas não administrativas utilizem funções normalmente reservadas a administradores. Isso pode levar à obtenção de diferentes tipos de credenciais configuradas e, potencialmente, elevar seus privilégios ao nível de administrador. **Recomendações** Para versões anteriores à v.1 Build 240207, atualize para a versão v.1 Build 240207 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às funções administrativas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Stilog Visual Planning versão 8 **Descrição** Foi detectada uma falha que permite contornar a autenticação, permitindo que um invasor não autenticado utilize um ataque de força bruta para descobrir os PINs de redefinição de senha dos usuários administrativos. **Recomendações** Para o Stilog Visual Planning versão 8, considere restringir temporariamente o acesso à funcionalidade de redefinição de senha até que um patch esteja disponível. Como medida de mitigação, limite o número de tentativas de redefinição do PIN para evitar ataques de força bruta. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Stilog Visual Planning versão 8 **Descrição** Foi identificada uma vulnerabilidade de entidade externa XML (XXE) no software. Ela permite que um invasor autenticado acesse arquivos do servidor local e exfiltre dados para um servidor externo. **Recomendações** Para o Stilog Visual Planning versão 8, considere desativar as entidades externas XML ou restringir o acesso a arquivos confidenciais como uma solução temporária até que uma correção esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Spryker Commerce OS version 0.9 **Description** The issue allows for access to sensitive data via the `customer/order?orderSearchForm[searchText]=` API endpoint, specifically through the `searchText` variable. This is a SQL injection vulnerability, which means an attacker can inject malicious SQL code to manipulate the database. No information is provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** For Spryker Commerce OS version 0.9, as a temporary workaround, consider restricting access to the `customer/order` API endpoint or sanitizing the `searchText` variable to prevent SQL injection attacks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Spryker Commerce OS versão 1.4.2 **Descrição** A vulnerabilidade permite a execução remota de comandos. **Recomendações** Para o Spryker Commerce OS versão 1.4.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Zephyr 1.14.0 a 2.1.0 e versões posteriores. **Descrição** Um invasor com execução de código dentro de um thread de usuário pode elevar seus privilégios aos do kernel. **Recomendações** Para as versões do zephyr 1.14.0 a 2.1.0 e versões posteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** zephyr versão 2.1.0 e versões posteriores **Descrição** O problema diz respeito ao módulo UpdateHub, que desativa a verificação de pares DTLS. Isso permite um ataque man-in-the-middle. No entanto, as imagens de firmware exigem assinaturas válidas, o que atenua o problema até certo ponto. Observe-se que não há benefício em usar o DTLS sem verificação de pares. **Recomendações** Para o zephyr versão 2.1.0 e versões posteriores, considere desativar o módulo UpdateHub até que esteja disponível um patch que habilite a verificação de pares DTLS. Como medida de mitigação, certifique-se de que todas as imagens de firmware estejam devidamente assinadas para minimizar o risco de exploração.