David Miller

**Nome do Software Vulnerável e Versões Afetadas** bestinformed Infoclient (versões afetadas não especificadas) **Descrição** Um usuário com privilégios limitados pode alterar o endereço do bestinformed Server ao qual o bestinformed Infoclient se conecta, permitindo-lhe escalonar seus privilégios ao abusar de certos recursos do servidor Web bestinformed. Esses recursos incluem o envio de pacotes de atualização maliciosos e leitura arbitrária do registro como nt authoritysystem. Um atacante pode escalonar seus privilégios para nt authoritysystem no cliente Windows que executa o bestinformed Infoclient. Este ataque não é possível se uma configuração personalizada (Infoclient.ini) contendo os parâmetros ShowOnTaskbar=false ou DisabledItems=stPort,stAddress for implementada. **Recomendações** Para o bestinformed Infoclient, considere implementar uma configuração personalizada (Infoclient.ini) com os parâmetros ShowOnTaskbar=false ou DisabledItems=stPort,stAddress para impedir que o endereço do servidor seja alterado. Como solução temporária, restrinja o acesso à interface gráfica (GUI) do bestinformed Infoclient para minimizar o risco de exploração. Evite usar a configuração padrão do endereço do servidor até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** BestInformed Web (versões afetadas não especificadas) **Descrição** O problema surge devido à sanitização inadequada da entrada do usuário na aplicação BestInformed Web, levando a múltiplas vulnerabilidades de cross-site scripting (XSS) armazenado autenticado. Um atacante autenticado pode comprometer as sessões de outros usuários no servidor injetando código JavaScript em suas sessões. Isso poderia permitir uma forma de movimento lateral, já que os usuários comprometidos podem ter mais privilégios do que o atacante. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** bestinformed Web (versões afetadas não especificadas) **Descrição** O problema decorre da sanitização inadequada da entrada do usuário na aplicação bestinformed Web, resultando em múltiplas vulnerabilidades de cross-site scripting (XSS) armazenado não autenticado. Um atacante não autenticado pode injetar código JavaScript nas sessões do usuário, comprometendo-as e potencialmente abusando dos privilégios desses usuários dentro da aplicação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** BestInformed Web (versões afetadas não especificadas) **Descrição** A falha permite que um usuário autenticado no aplicativo BestInformed Web execute comandos no servidor subjacente que executa o aplicativo, o que configura um caso de execução remota de código. Isso pode ser alcançado criando `ScriptVars` com o tipo `script` e pré-visualizando-as, por exemplo, ao criar uma nova entrada de informação. Por padrão, usuários administradores possuem as permissões necessárias, mas com o sistema de permissões granular, essas permissões podem ser atribuídas a outros usuários também. Se uma conta com as permissões corretas for comprometida, um atacante pode executar comandos no servidor que executa o aplicativo BestInformed Web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Pontos de acesso sem fio Arista (versões afetadas não especificadas) Descrição: A vulnerabilidade permite que um usuário com capacidade de autenticar-se via SSH em um ponto de acesso sem fio Arista afetado como o usuário `config` provoque uma escalada de privilégios por meio da criação de um shell bash. A sessão da CLI do SSH não requer permissões elevadas para explorar essa vulnerabilidade, mas a senha do usuário `config` é necessária para estabelecer a sessão. O shell gerado é capaz de obter privilégios de root. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Collabora Online anteriores à 23.05.10.1 **Descrição** Foi detectada uma vulnerabilidade de cross-site scripting (XSS) armazenada no Collabora Online, um pacote de escritório colaborativo online baseado no LibreOffice. Um invasor poderia criar um documento com uma carga XSS no texto do documento referenciado por um campo; ao passar o mouse sobre esse campo para exibir uma dica de ferramenta, a carga poderia ser executada pelo navegador do usuário. **Recomendações** Para versões anteriores à 23.05.10.1, atualize para o Collabora Online 23.05.10.1 ou superior para resolver o problema. Como solução temporária, considere restringir o uso de dicas de ferramentas nos documentos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do October CMS anteriores à 2.2.34 Versões do October CMS anteriores à 3.0.66 **Descrição** Este problema afeta instalações que dependem da restrição do modo seguro, comumente usada ao fornecer acesso público ao painel de administração. Um invasor com acesso ao painel de administração e permissão para abrir a seção “Editor” pode contornar a restrição do Modo Seguro (`cms.safe mode`) para introduzir novo código PHP em um modelo do CMS usando uma solicitação especialmente criada. **Recomendações** Para versões anteriores à 2.2.34, atualize para a versão 2.2.34 ou posterior. Para versões anteriores à 3.0.66, atualize para a versão 3.0.66 ou posterior. Como solução temporária, considere restringir o acesso à seção “Editor” no painel de administração até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Octobercms anteriores à 1.0.474 Versões do Octobercms anteriores à 1.1.10 **Descrição** O Octobercms é uma plataforma CMS auto-hospedada baseada no framework PHP Laravel. Nas versões afetadas, as entradas do usuário não eram devidamente sanitizadas antes da renderização. Um usuário autenticado com permissões para criar, modificar e excluir páginas do site pode explorar essa vulnerabilidade para contornar `cms.safe mode` / `cms.enableSafeMode` a fim de executar código arbitrário. Essa vulnerabilidade afeta apenas painéis de administração que dependem do modo seguro e de permissões restritas. Para explorar essa vulnerabilidade, um invasor deve primeiro ter acesso à área de back-end. **Recomendações** Para versões anteriores à 1.0.474, atualize para a Build 474 (v1.0.474) ou aplique manualmente o patch disponível em https://github.com/octobercms/library/commit/c393c5ce9ca2c5acc3ed6c9bb0dab5ffd61965fe à sua instalação. Para versões anteriores à 1.1.10, atualize para a v1.1.10 ou aplique manualmente o patch disponível em https://github.com/octobercms/library/commit/c393c5ce9ca2c5acc3ed6c9bb0dab5ffd61965fe à sua instalação.

**Nome do software vulnerável e versões afetadas** Versões do October CMS anteriores à 1.0.473 e à 1.1.6 **Descrição** A vulnerabilidade permite que um invasor com privilégios para “criar, modificar e excluir páginas do site” no backend execute código PHP ao executar código Twig especialmente criado na marcação do modelo. **Recomendações** Para versões anteriores à 1.0.473, atualize para a versão 1.0.473 ou aplique o patch à instalação manualmente como solução alternativa. Para versões anteriores à 1.1.6, atualize para a versão 1.1.6 ou aplique o patch à instalação manualmente como solução alternativa.

**Nome do software vulnerável e versões afetadas** Versões do Plone anteriores à 5.2.5 **Descrição** A vulnerabilidade permite a falsificação de solicitações do lado do servidor (SSRF) por meio do analisador lxml. Isso afeta vários componentes, incluindo temas Diazo, esquemas TTW do Dexterity e modeladores em plone.app.theming, plone.app.dexterity e plone.supermodel. **Recomendações** Para versões do Plone anteriores à 5.2.5, atualize para a versão 5.2.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao analisador lxml até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Plone até a 5.2.4 **Descrição** A vulnerabilidade permite que administradores autenticados remotamente realizem ataques de falsificação de solicitação do lado do servidor (SSRF) por meio de uma URL de evento ical. Isso lhes permite ler uma linha de um arquivo. **Recomendações** Para versões até a 5.2.4, atualize para uma versão que contenha uma correção para este problema, a fim de prevenir ataques SSRF. Como solução temporária, considere restringir o acesso à URL do evento ical para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 2.4.36.5 Linux kernel versions prior to 2.6.25.3 **Description** The issue concerns the `sparc mmap check` function in `arch/sparc/kernel/sys sparc.c` and the `sparc64 mmap check` function in `arch/sparc64/kernel/sys sparc.c`. These functions omit some virtual-address range checks when the `mmap` `MAP FIXED` bit is not set. This allows local users to cause a denial of service, resulting in a system panic, via unspecified `mmap` calls. **Recommendations** For Linux kernel versions prior to 2.4.36.5, update to version 2.4.36.5 or later to resolve the issue. For Linux kernel versions prior to 2.6.25.3, update to version 2.6.25.3 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Bugzilla versions 2.14.x through 2.14.4 Bugzilla versions 2.16.x through 2.16.1 Bugzilla versions 2.17.x through 2.17.2 **Description** The issue arises from the default .htaccess scripts in Bugzilla not including filenames for backup copies of the localconfig file. This could allow remote attackers to obtain a database password by directly accessing the backup file, which may be created by editors like vi and Emacs. **Recommendations** For Bugzilla versions 2.14.x through 2.14.4, update to version 2.14.5 or later. For Bugzilla versions 2.16.x through 2.16.1, update to version 2.16.2 or later. For Bugzilla versions 2.17.x through 2.17.2, update to version 2.17.3 or later.

**Name of the Vulnerable Software and Affected Versions** Bugzilla versions 2.14.x through 2.14.4 Bugzilla versions 2.16.x through 2.16.1 Bugzilla versions 2.17.x through 2.17.2 **Description** The issue allows local users to modify or delete data due to world-writable permissions being set for the data/mining directory by the data collection script. **Recommendations** For versions 2.14.x through 2.14.4, update to version 2.14.5 or later. For versions 2.16.x through 2.16.1, update to version 2.16.2 or later. For versions 2.17.x through 2.17.2, update to version 2.17.3 or later.