David Utón Amaya

**Nome do Software Vulnerável e Versões Afetadas** Versões do EmbedAI 2.1 e inferiores **Descrição** Um problema de Controle de Acesso Impróprio permite que um atacante autenticado exiba as informações de assinatura de outros usuários ao modificar o parâmetro `SUSCBRIPTION ID` do endpoint "/demos/embedai/subscriptions/show/<SUSCBRIPTION ID>". **Recomendações** Para as versões do EmbedAI 2.1 e inferiores, considere restringir o acesso ao endpoint "/demos/embedai/subscriptions/show/<SUSCBRIPTION ID>" até que uma correção esteja disponível. Como solução temporária, evite utilizar o parâmetro `SUSCBRIPTION ID` no endpoint de API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** EmbedAI (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade de Cross-Site Scripting Armazenado, permitindo que um atacante autenticado injete código JavaScript malicioso em uma mensagem que será executada quando um usuário abrir o chat. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** EmbedAI versões 2.1 e anteriores **Descrição** Foi identificada uma vulnerabilidade de Cross-Site Scripting Refletido, permitindo que um atacante autenticado crie uma URL maliciosa utilizando o endpoint "/embedai/users/show/". Isso possibilita a injeção de código JavaScript malicioso, que será executado quando um usuário abrir a URL maliciosa. **Recomendações** Para as versões 2.1 e anteriores do EmbedAI, considere desabilitar o acesso ao endpoint "/embedai/users/show/" até que uma correção esteja disponível. Restrinja o uso da variável `SCRIPT` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** EmbedAI versions 2.1 and earlier **Description** An issue with inadequate access control has been identified, allowing an authenticated attacker to obtain database backups by requesting the "/embedai/app/uploads/database/" endpoint. This endpoint is vulnerable, enabling unauthorized access to sensitive data. The estimated number of potentially affected devices worldwide is not specified. There is no information available about real-world incidents where this issue was exploited. **Recommendations** For EmbedAI versions 2.1 and earlier, consider restricting access to the "/embedai/app/uploads/database/" endpoint to prevent unauthorized database backup retrieval until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões 2.1 e inferiores do EmbedAI **Descrição** Foi identificada uma vulnerabilidade de Controle de Acesso Inadequado, permitindo que um atacante autenticado altere seu plano de assinatura sem efetuar o pagamento. Isso é realizado através do envio de uma requisição POST para o endpoint "/demos/embedai/pmt cash on delivery/pay" e alteração de seus parâmetros. **Recomendações** Para as versões 2.1 e inferiores do EmbedAI, como medida de contorno temporária, considere restringir o acesso ao endpoint "/demos/embedai/pmt cash on delivery/pay" para impedir alterações não autorizadas nos planos de assinatura. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões 2.1 e anteriores do EmbedAI **Descrição** Foi identificada uma falha de controle de acesso, permitindo que um atacante autenticado explore o endpoint "/embedai/visits/show/" para obter informações sobre visitas realizadas por outros usuários. As informações fornecidas por este endpoint incluem o endereço IP, user agent e localização do usuário que visitou a página web. O endpoint "/embedai/visits/show/<VISIT ID>" também está vulnerável, fornecendo informações similares. **Recomendações** Para as versões 2.1 e anteriores do EmbedAI, considere restringir o acesso aos endpoints "/embedai/visits/show/" e "/embedai/visits/show/<VISIT ID>" para prevenir a divulgação não autorizada de informações. Como solução temporária, considere desativar a funcionalidade `visit` até que um patch esteja disponível. Evite usar o parâmetro `VISIT ID` no endpoint da API afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões 2.1 e inferiores do EmbedAI **Descrição** Uma falha de Controle de Acesso Impróprio permite que um atacante autenticado obtenha arquivos armazenados por outros usuários ao modificar o `FILE ID` do endpoint "/embedai/files/show/<FILE ID>". **Recomendações** Para as versões 2.1 e inferiores do EmbedAI, como medida de contorno temporária, considere restringir o acesso ao endpoint "/embedai/files/show/<FILE ID>" até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do EmbedAI 2.1 e inferiores **Descrição** Foi identificada uma vulnerabilidade de Controle de Acesso Impróprio, permitindo que um atacante autenticado escreva mensagens no chat de outros usuários ao alterar o parâmetro `chat id` da requisição POST "/embedai/chats/send message". **Recomendações** Para as versões do EmbedAI 2.1 e inferiores, como solução temporária, considere restringir o acesso ao endpoint "/embedai/chats/send message" até que um patch esteja disponível. Evite usar o parâmetro `chat id` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** EmbedAI versões 2.1 e anteriores **Descrição** Uma falha de Controle de Acesso Impróprio permite que um atacante autenticado obtenha mensagens de chat pertencentes a outros usuários ao modificar o parâmetro `CHAT ID` no endpoint "/embedai/chats/load messages?chat id=<CHAT ID>". **Recomendações** Para as versões 2.1 e anteriores do EmbedAI, considere restringir o acesso ao endpoint "/embedai/chats/load messages" até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `CHAT ID` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Software Beta10 (versões afetadas não especificadas) **Descrição** O software Beta10 não fornece controle de autorização adequado em várias áreas da aplicação, permitindo que um ator malicioso acesse áreas privadas e/ou áreas destinadas a outras funções sem autenticação. O problema foi identificado pelo menos no arquivo ou caminho `/app/tools.html`. **Recomendações** Como solução temporária, considere restringir o acesso ao endpoint `/app/tools.html` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Pluck CMS versão 4.7.18 **Descrição** Foi detectada uma falha no Pluck CMS em que há uma limitação incorreta do caminho para um diretório restrito, também conhecida como traversal de caminho. Isso permite que um invasor não autenticado extraia informações confidenciais do servidor por meio do caminho absoluto de um arquivo localizado no mesmo diretório ou subdiretório do módulo. No entanto, isso não afeta diretórios recursivos. O impacto dessa falha é o acesso não autorizado a arquivos confidenciais. **Recomendações** Para o Pluck CMS versão 4.7.18, aplique o patch imediatamente e revise as permissões de arquivo para mitigar o risco de acesso não autorizado a arquivos confidenciais. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** MESbook versão 202221021.03 **Descrição** O problema está relacionado a uma vulnerabilidade de consumo descontrolado de recursos. Um invasor remoto não autenticado pode usar o parâmetro `message` para injetar uma carga com código JavaScript perigoso, fazendo com que o aplicativo entre em um loop de solicitações. Isso pode levar ao consumo excessivo de recursos e, potencialmente, desativar o aplicativo. **Recomendações** Para a versão 202221021.03, considere desativar o uso do parâmetro `message` até que uma correção esteja disponível para impedir a exploração. Como solução temporária, restrinja o acesso ao aplicativo para minimizar o risco de consumo de recursos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MESbook versão 20221021.03 **Descrição** O problema é uma vulnerabilidade de exposição de informações que poderia permitir que um invasor local com privilégios de usuário acessasse diferentes recursos ao alterar o valor da API do aplicativo. **Recomendações** Para a versão 20221021.03 do MESbook, considere restringir o acesso à API para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MESbook versão 20221021.03 **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado registre contas de usuário sem autenticação. Isso pode ser feito acessando a rota “/account/Register/” e fornecendo parâmetros como `UserName`, `Password` e `ConfirmPassword`. **Recomendações** Para a versão 20221021.03 do MESbook, como solução temporária, considere restringir o acesso à rota “/account/Register/” até que uma correção esteja disponível. Evite usar os parâmetros `UserName`, `Password` e `ConfirmPassword` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MESbook versão 20221021.03 **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado explore o endpoint “/api/Proxy/Post?userName=&password=&uri=<FILE|INTERNAL URL|IP/HOST” ou “/api/Proxy/Get?userName=&password=&uri=<ARCHIVO|URL INTERNA|IP/HOST” para ler o código-fonte de arquivos da web, ler arquivos internos ou acessar recursos de rede. **Recomendações** Para a versão 20221021.03 do MESbook, considere desativar o acesso aos endpoints `/api/Proxy/Post` e `/api/Proxy/Get` até que uma correção esteja disponível. Restrinja o uso dos parâmetros `userName`, `password` e `uri` nesses endpoints para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Astrotalks versão 10/03/2023 **Descrição** A falha permite que usuários não registrados acessem todos os links internos do aplicativo sem fornecer nenhuma credencial. Trata-se de uma vulnerabilidade de exposição de informações. **Recomendações** Para a versão 10/03/2023, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Astrotalks versão 10/03/2023 **Descrição** A vulnerabilidade permite que um usuário local autenticado envie uma consulta SQL especialmente criada para o parâmetro `searchString`, podendo recuperar todas as informações armazenadas no banco de dados. **Recomendações** Para a versão 10/03/2023, considere restringir o acesso ao parâmetro `searchString` para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Astrotalks versão 10/03/2023 **Descrição** O problema está relacionado a um gerenciamento inadequado de privilégios, permitindo que um usuário local acesse o aplicativo como administrador sem a necessidade de credenciais. Isso permite que o invasor execute ações administrativas. **Recomendações** Para a versão 10/03/2023, considere restringir o acesso às funções administrativas até que uma correção adequada seja aplicada, como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HubBank versão 1.0.2 **Descrição** A falha permite que um usuário registrado envie arquivos PHP maliciosos por meio dos campos de envio de documentos, resultando na execução de um webshell. Trata-se de uma vulnerabilidade crítica de envio de arquivos sem restrições. **Recomendações** Para a versão 1.0.2, considere desativar a funcionalidade dos campos de upload de documentos até que um patch esteja disponível para impedir uploads de arquivos PHP maliciosos. Restrinja o acesso à funcionalidade de upload para minimizar o risco de exploração. Evite usar o recurso de upload na versão afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HubBank versão 1.0.2 **Descrição** O problema é uma vulnerabilidade de Cross-site Scripting (XSS) que permite que um invasor envie um código JavaScript especialmente criado para os formulários de registro e de perfil. Esse código pode ser acionado quando qualquer usuário autenticado carregar a página, resultando na apropriação da sessão. **Recomendações** Para a versão 1.0.2, considere desativar temporariamente os formulários de registro e perfil até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS. Restrinja o acesso a esses formulários para minimizar o risco de apropriação da sessão. Evite usar os formulários vulneráveis na versão afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.