David Yesland

**Name of the Vulnerable Software and Affected Versions** Extreme Networks Switch Engine (EXOS) versions prior to 31.7.2 Extreme Networks Switch Engine (EXOS) versions prior to 32.5.1.5 **Description** A Cross Site Request Forgery (CSRF) issue in the Chalet application allows attackers to run arbitrary code and cause other unspecified impacts via the "/jsonrpc" API endpoint. **Recommendations** For Extreme Networks Switch Engine (EXOS) versions prior to 31.7.2, update to version 31.7.2 or later to resolve the issue. For Extreme Networks Switch Engine (EXOS) versions prior to 32.5.1.5, update to version 32.5.1.5 or later to resolve the issue. As a temporary workaround, consider restricting access to the "/jsonrpc" API endpoint until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Extreme Networks Switch Engine (EXOS) versions prior to 22.7 Extreme Networks Switch Engine (EXOS) versions prior to 31.7.2 Extreme Networks Switch Engine (EXOS) versions prior to 32.5.1.5 **Description** The issue is related to an Access Control problem in the Extreme Networks Switch Engine (EXOS) software, which can be exploited by attackers to gain escalated privileges. This can be achieved by using crafted telnet commands via the Redis server. **Recommendations** For versions prior to 22.7, update to version 22.7 or later to resolve the issue. For versions prior to 31.7.2, update to version 31.7.2 or later to resolve the issue. For versions prior to 32.5.1.5, update to version 32.5.1.5 or later to resolve the issue. As a temporary workaround, consider restricting access to the telnet service and Redis server to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Extreme Networks Switch Engine (EXOS) versions prior to 32.5.1.5 Extreme Networks Switch Engine (EXOS) versions prior to 22.7 Extreme Networks Switch Engine (EXOS) versions prior to 31.7.2 **Description** A Directory Traversal issue allows attackers to read arbitrary files. **Recommendations** For versions prior to 32.5.1.5, update to version 32.5.1.5 or later. For versions prior to 22.7, update to version 22.7 or later. For versions prior to 31.7.2, update to version 31.7.2 or later.

**Name of the Vulnerable Software and Affected Versions** Extreme Networks Switch Engine (EXOS) versions prior to 22.7 Extreme Networks Switch Engine (EXOS) versions prior to 31.7.1 Extreme Networks Switch Engine (EXOS) versions prior to 32.5.1.5 **Description** An issue in Extreme Networks Switch Engine (EXOS) allows attackers to gain escalated privileges via crafted HTTP requests. **Recommendations** For versions prior to 22.7, update to version 22.7 or later. For versions prior to 31.7.1, update to version 31.7.1 or later. For versions prior to 32.5.1.5, update to version 32.5.1.5 or later.

**Nome do software vulnerável e versões afetadas** Bonita Web versão 2021.2 **Descrição** O Bonita Web 2021.2 é afetado por uma falha de autenticação/autorização devido a um padrão de exclusão excessivamente permissivo no RestAPIAuthorizationFilter. Adicionar `;i18ntranslation` ou `/../i18ntranslation/` ao final de uma URL permite que usuários sem privilégios adequados acessem pontos de extremidade de API privilegiados. A exploração de ações privilegiadas da API pode levar à execução remota de código. Foi observada a exploração real dessa vulnerabilidade, conforme demonstrado em um comprometimento de servidor e em um desafio do HackTheBox (Meerkat/Sherlock). A exploração envolveu o preenchimento de credenciais e o aproveitamento da vulnerabilidade para obter acesso ao shell root. **Pontos de extremidade da API:** Os pontos de extremidade da API afetados são acessíveis por meio da manipulação de URL. **Parâmetros ou variáveis vulneráveis:** A própria URL é manipulada pela adição de ``;i18ntranslation` ou `/../i18ntranslation/`. **Recomendações** Bonita Web versão 2021.2: Implemente um padrão mais restritivo para o RestAPIAuthorizationFilter a fim de impedir o acesso não autorizado a pontos de extremidade de API privilegiados.

**Nome do software vulnerável e versões afetadas** Pritunl Client versões 1.2.3019.52 e anteriores **Descrição** A vulnerabilidade permite a escalada de privilégios locais, relacionada a uma entrada de ACL para CREATOR OWNER no arquivo platform windows.go. Isso afeta o Pritunl Client no Windows. **Recomendações** Para o Pritunl Client versão 1.2.3019.52 e anteriores, considere atualizar para uma versão que corrija o problema de escalonamento de privilégios locais, embora a versão corrigida específica não esteja disponível nos dados fornecidos. Como solução temporária, considere restringir o acesso à entrada de ACL vulnerável para CREATOR OWNER em platform windows.go até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Amazon AWS VPN Client versão 2.0.0 **Descrição** O problema está relacionado ao Amazon AWS VPN Client, onde é possível incluir um caminho UNC no arquivo de configuração do OpenVPN ao referenciar caminhos de arquivo para parâmetros como `auth-user-pass`. Quando esse arquivo é importado e o cliente tenta validar o caminho do arquivo, ele executa uma operação de abertura no caminho e vaza o hash Net-NTLMv2 do usuário para um servidor externo. Isso poderia ser explorado fazendo com que um usuário abrisse um arquivo de configuração ovpn malicioso especialmente criado. A vulnerabilidade também está relacionada a erros de sincronização ao usar um recurso compartilhado, o que pode permitir que um invasor eleve seus privilégios ou cause uma negação de serviço. **Recomendações** Para o Amazon AWS VPN Client versão 2.0.0, considere desativar a importação de arquivos de configuração do OpenVPN que contenham caminhos UNC até que um patch esteja disponível. Restrinja o acesso ao parâmetro `auth-user-pass` para minimizar o risco de exploração. Evite usar o parâmetro `auth-user-pass` no arquivo de configuração do OpenVPN até que o problema seja resolvido. Como solução alternativa temporária, considere monitorar o arquivo de configuração em busca de alterações e remover quaisquer diretivas maliciosas.

**Nome do software vulnerável e versões afetadas** Amazon AWS VPN Client versão 2.0.0 **Descrição** Existe uma falha no Amazon AWS VPN Client que permite a injeção de parâmetros fora da lista de permissões no arquivo de configuração. Isso pode levar à gravação arbitrária de arquivos como usuário SYSTEM, com controle parcial sobre o conteúdo do arquivo, podendo causar elevação de privilégios ou negação de serviço. Existe uma condição de corrida TOCTOU durante a validação dos arquivos de configuração da VPN, permitindo que argumentos perigosos sejam injetados por um usuário de nível baixo. Por exemplo, o parâmetro `log` pode ser usado para especificar um destino arbitrário para a gravação de arquivos de log. Além disso, é possível incluir um caminho UNC no arquivo de configuração do OpenVPN, o que pode vazar o hash Net-NTLMv2 do usuário para um servidor externo quando o cliente tenta validar o caminho do arquivo. **Recomendações** Para o Amazon AWS VPN Client versão 2.0.0, considere desativar o parâmetro `log` no arquivo de configuração para impedir gravações arbitrárias de arquivos até que um patch esteja disponível. Restrinja o acesso ao arquivo de configuração para minimizar o risco de exploração. Evite usar o parâmetro `auth-user-pass` com caminhos UNC no arquivo de configuração do OpenVPN até que o problema seja resolvido. Como solução alternativa temporária, monitore o arquivo de configuração em busca de alterações e remova quaisquer diretivas maliciosas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do cliente Amazon AWS WorkSpaces de 3.0.10 a 3.1.8 Descrição: O problema está relacionado à injeção de argumentos no manipulador de URI workspaces://, o que pode levar à execução remota de código devido ao argumento --gpu-launcher do Chromium Embedded Framework (CEF). Recomendações: Para as versões 3.0.10 a 3.1.8 do cliente Amazon AWS WorkSpaces, atualize para a versão 3.1.9 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador de URI workspaces:// até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Dell EMC OpenManage Server Administrator (OMSA) versões 9.5 e anteriores **Descrição** A vulnerabilidade permite que um usuário remoto com privilégios de administrador visualize arquivos arbitrários no sistema de destino ao enviar uma solicitação de URL especialmente criada. Isso pode ser explorado para obter acesso a informações confidenciais, como credenciais de usuário em arquivos de configuração. Em incidentes reais, essa vulnerabilidade foi usada para contornar o Windows Defender, se passar por um serviço e obter acesso no nível do SISTEMA. **Recomendações** Para as versões 9.5 e anteriores, considere restringir o acesso à interface de administração até que uma correção esteja disponível. Como solução alternativa temporária, considere desativar a capacidade de enviar solicitações de URL especialmente criadas para o sistema afetado até que uma correção esteja disponível. Restrinja o acesso a arquivos confidenciais e arquivos de configuração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Dell EMC OpenManage Server Administrator (OMSA) versões 9.4 e anteriores **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado possa explorar várias vulnerabilidades de traversal de caminho enviando uma solicitação de API Web maliciosa contendo sequências de caracteres de traversal de diretório para obter acesso ao sistema de arquivos na estação de gerenciamento comprometida. **Recomendações** Para as versões 9.4 e anteriores, atualize para uma versão posterior à 9.4 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API Web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Firefox ESR anteriores à 68.8 Versões do Firefox anteriores à 76 Versões do Thunderbird anteriores à 68.8.0 **Descrição** O recurso “Copiar como cURL” da guia “Rede” das Ferramentas de Desenvolvimento não escapava adequadamente o método HTTP de uma solicitação, o que pode ser controlado pelo site. Se um usuário utilizasse o recurso “Copiar como cURL” e colasse o comando em um terminal, isso poderia resultar em injeção de comando e execução arbitrária de comando. Esta falha afeta apenas o Firefox em sistemas operacionais Windows. **Recomendações** Para versões do Firefox ESR anteriores à 68.8, atualize para a versão 68.8 ou posterior. Para versões do Firefox anteriores à 76, atualize para a versão 76 ou posterior. Para versões do Thunderbird anteriores à 68.8.0, atualize para a versão 68.8.0 ou posterior. Como solução temporária, considere evitar o uso do recurso “Copiar como cURL” na guia Rede do Devtools até que uma correção seja aplicada.

**Name of the Vulnerable Software and Affected Versions** LabKey Server version 19.1.0 **Description** An issue was discovered that allows forcing a logged-in administrator to execute code through a /reports-viewScriptReport.view CSRF vulnerability. **Recommendations** For LabKey Server version 19.1.0, update to a version that includes a fix for this issue to prevent exploitation.

**Name of the Vulnerable Software and Affected Versions** NVIDIA GeForce Experience versions prior to 3.19 **Description** The issue is related to a vulnerability in the Web Helper component of NVIDIA GeForce Experience. An attacker with local system access can craft input that may not be properly validated, potentially leading to code execution, denial of service, or information disclosure. **Recommendations** For versions prior to 3.19, update to version 3.19 or later to resolve the issue. As a temporary workaround, consider restricting access to the Web Helper component until a patch is available.

Name of the Vulnerable Software and Affected Versions: Microvirt MEmu version 6.0.6 Description: An issue was discovered in Microvirt MEmu. The MemuService.exe service binary is vulnerable to local privilege escalation through binary planting due to insecure permissions set at install time. This allows code to be run as NT AUTHORITY/SYSTEM. Recommendations: For Microvirt MEmu version 6.0.6, consider restricting access to the MemuService.exe service binary to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Apache Tika versions 1.7 through 1.17 **Description** The issue allows clients to send specially crafted headers to the tika-server, potentially injecting commands into the server's command line. This affects servers running tika-server and exposed to untrusted clients. **Recommendations** For Apache Tika versions 1.7 through 1.17, upgrade to Tika 1.18 to resolve the issue.