Defencetechsecurity

**Nome do Software Vulnerável e Versões Afetadas** Versões do Combodo iTop anteriores à 2.7.12 Versões do Combodo iTop anteriores à 3.1.2 Versões do Combodo iTop anteriores à 3.2.0 **Descrição** O problema está relacionado a cross-site scripting que ocorre quando a página de preferências é aberta. **Recomendações** Para versões anteriores à 2.7.12, atualize para a versão 2.7.12 ou posterior. Para versões anteriores à 3.1.2, atualize para a versão 3.1.2 ou posterior. Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Combodo iTop anteriores à 3.2.0 **Descrição** O Combodo iTop é uma ferramenta de gerenciamento de serviços de TI baseada na web. Uma falha permite que um invasor solicite qualquer `route`, desde que especifique uma `operation` permitida. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há incidentes conhecidos no mundo real em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso à página `ajax.render.php` para minimizar o risco de exploração. Evite usar `routes` arbitrárias nos endpoints da API afetados até que a vulnerabilidade seja resolvida.