Dennis Brinkrolf

**Name of the Vulnerable Software and Affected Versions** OpenEMR versions prior to 7.0.0 **Description** The issue is related to a Path Traversal vulnerability in the setup.php file of OpenEMR. This vulnerability allows remote unauthenticated users to read arbitrary files by controlling a connection to an attacker-controlled MySQL server. The vulnerability is due to incorrect restriction of the directory path name with limited access. Exploitation of the vulnerability may allow a remote attacker to gain unauthorized access to protected information. **Recommendations** For OpenEMR versions prior to 7.0.0, update to version 7.0.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the setup.php file until a patch is available. Avoid using the setup.php file to connect to external MySQL servers until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** OpenEMR versions prior to 7.0.0 **Description** A Local File Inclusion (LFI) issue in the interface/forms/LBF/new.php file allows remote authenticated users to execute code via the `formname` parameter. This can be exploited by authenticated users, potentially leading to code execution. **Recommendations** For versions prior to 7.0.0, update to version 7.0.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the `interface/forms/LBF/new.php` file or disabling the `formname` parameter in the affected API endpoint until a patch is available.

**Nome do software vulnerável e versões afetadas** Versões do Django 2.2 anteriores à 2.2.26 Versões do Django 3.2 anteriores à 3.2.11 Versões do Django 4.0 anteriores à 4.0.1 **Descrição** O problema está relacionado ao filtro de modelo dictsort no Django, o que poderia potencialmente levar à divulgação de informações ou a uma chamada de método não intencional se fosse passada uma chave criada de forma adequada. Isso se deve ao aproveitamento da lógica de resolução de variáveis da Linguagem de Modelos do Django. A vulnerabilidade pode permitir que um invasor remoto obtenha informações confidenciais do sistema. **Recomendações** Para as versões do Django 2.2 anteriores à 2.2.26, atualize para a versão 2.2.26 ou posterior. Para as versões do Django 3.2 anteriores à 3.2.11, atualize para a versão 3.2.11 ou posterior. Para as versões do Django 4.0 anteriores à 4.0.1, atualize para a versão 4.0.1 ou posterior. Como solução temporária, considere restringir o uso do filtro de modelo dictsort até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Django 2.2 a 2.2.25 Versões do Django 3.2 a 3.2.10 Versões do Django 4.0 a 4.0.0 **Descrição** O problema está relacionado à função `Storage.save()` na estrutura de aplicativos web Django, que está associada a uma restrição incorreta do nome do caminho a um diretório limitado, permitindo a traversal de diretórios. Isso pode ser explorado por um invasor remoto para acessar informações confidenciais enviando um arquivo HTTP especialmente criado para o aplicativo. A vulnerabilidade pode ser explorada passando nomes de arquivos criados diretamente para a função `Storage.save()`, permitindo que um invasor grave arquivos fora do diretório pretendido. **Recomendações** Para as versões 2.2 a 2.2.25 do Django, atualize para a versão 2.2.26 ou posterior. Para as versões 3.2 a 3.2.10 do Django, atualize para a versão 3.2.11 ou posterior. Para as versões 4.0 a 4.0.0 do Django, atualize para a versão 4.0.1 ou posterior. Como solução temporária, considere restringir o acesso à função `Storage.save()` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Emissary versão 5.9.0 Descrição: A vulnerabilidade permite que um usuário autenticado leia arquivos arbitrários. Isso ocorre por meio do parâmetro `ConfigName` no componente ConfigFileAction. Recomendações: Para o Emissary versão 5.9.0, considere restringir o acesso ao componente ConfigFileAction para impedir a leitura não autorizada de arquivos até que uma correção esteja disponível. Como solução temporária, limite o uso do parâmetro `ConfigName` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Emissary versão 5.9.0 Descrição: A vulnerabilidade permite que um usuário autenticado faça upload de arquivos arbitrários. Recomendações: Para a versão 5.9.0, considere restringir o upload de arquivos apenas a usuários autorizados como medida de mitigação temporária até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas: Emissary versão 5.9.0 Descrição: A vulnerabilidade permite que um usuário autenticado exclua arquivos arbitrários. Recomendações: Para a versão 5.9.0, restrinja os privilégios de exclusão de arquivos para impedir o acesso não autorizado até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas: Emissary versão 5.9.0 Descrição: A vulnerabilidade permite um ataque CSRF, que pode resultar na injeção de código Ruby arbitrário por meio do parâmetro `CONSOLE COMMAND STRING`. Isso pode levar a uma chamada `eval`, permitindo potencialmente que um invasor execute código malicioso. Recomendações: Para o Emissary versão 5.9.0, como solução temporária, considere restringir o acesso ao componente ConsoleAction para minimizar o risco de exploração. Evite usar o parâmetro `CONSOLE COMMAND STRING` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Artica Pandora FMS versão 742 Descrição: Existe uma vulnerabilidade de inclusão remota de arquivos, que pode ser explorada por um usuário com os privilégios mais baixos. Recomendações: Para a versão 742 do Artica Pandora FMS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: OpenEMR versão 5.0.2.1 Descrição: Existe uma vulnerabilidade de injeção de SQL no arquivo library/custom template/ajax code.php, permitindo a exploração com privilégios de usuário. Recomendações: Para o OpenEMR versão 5.0.2.1, considere restringir o acesso ao arquivo vulnerável library/custom template/ajax code.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do OpenEMR anteriores à 5.0.2.1 Descrição: Uma vulnerabilidade de XSS armazenado permite que um usuário autenticado como administrador injete scripts web ou HTML arbitrários por meio do parâmetro `lname` no arquivo interface/usergroup/usergroup admin.php. Recomendações: Para versões anteriores à 5.0.2.1, atualize para a versão 5.0.2.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: OpenEMR versão 5.0.2.1 Descrição: Existe uma vulnerabilidade de injeção de SQL no arquivo interface/forms/eye mag/save.php, permitindo a exploração com privilégios de usuário. Recomendações: Para o OpenEMR versão 5.0.2.1, considere restringir o acesso ao arquivo save.php vulnerável até que uma correção esteja disponível. Como solução temporária, evite usar entradas do usuário em consultas SQL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenEMR versão 5.0.2.1 **Descrição** O problema está relacionado a verificações insuficientes de atribuição de permissões para um recurso crítico no componente portal/patient/ machine config.php do OpenEMR. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Um invasor não autenticado pode explorar essa vulnerabilidade registrando uma conta e contornando a verificação de permissão da API do portal, para então manipular e ler os dados de todos os pacientes registrados. **Recomendações** Para a versão 5.0.2.1 do OpenEMR, considere restringir o acesso ao componente portal/patient/ machine config.php até que uma correção esteja disponível. Como solução temporária, limite o registro de novas contas e monitore de perto a atividade da API para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Artica Pandora FMS versão 742 Descrição: A vulnerabilidade permite que invasores não autenticados realizem a desserialização de arquivos Phar. Recomendações: Para a versão 742 do Artica Pandora FMS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: StackLift LocalStack versão 0.12.6 Descrição: A vulnerabilidade permite que invasores injetem comandos de shell arbitrários por meio do parâmetro `functionName` no componente do painel de controle. Isso pode levar ao acesso não autorizado e à execução de comandos maliciosos. Recomendações: Para o StackLift LocalStack versão 0.12.6, considere restringir o acesso ao componente do painel de controle para minimizar o risco de exploração. Evite usar o parâmetro `functionName` no componente do painel de controle afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: StackLift LocalStack versão 0.12.6 Descrição: Existe uma vulnerabilidade de script entre sites (XSS). Recomendações: Para a versão 0.12.6, atualize para uma versão que corrija essa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Emissary da Agência de Segurança Nacional dos EUA (NSA), versão 5.9.0 Descrição: Uma vulnerabilidade de script entre sites (XSS) no componente DocumentAction permite que invasores remotos injetem scripts da web ou HTML arbitrários por meio do parâmetro `uuid`. Recomendações: Para o Emissary da Agência de Segurança Nacional dos EUA (NSA) versão 5.9.0, considere restringir o acesso ao componente DocumentAction até que uma correção esteja disponível e evite usar o parâmetro `uuid` nos pontos de extremidade da API afetados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Django 2.2 anteriores à 2.2.20 Versões do Django 3.0 anteriores à 3.0.14 Versões do Django 3.1 anteriores à 3.1.8 **Descrição** O problema está relacionado ao componente MultiPartParser no Django, que apresenta uma falha de restrição de caminho de diretório. Essa falha pode ser explorada por um invasor remoto usando arquivos com nomes especialmente criados, permitindo potencialmente o acesso a dados confidenciais. Os manipuladores de upload integrados não são afetados por este problema. **Recomendações** Para as versões do Django 2.2 anteriores à 2.2.20, atualize para a versão 2.2.20 ou posterior. Para as versões do Django 3.0 anteriores à 3.0.14, atualize para a versão 3.0.14 ou posterior. Para as versões do Django 3.1 anteriores à 3.1.8, atualize para a versão 3.1.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do CiviCRM anteriores à 5.28.1 Versões do CiviCRM ESR anteriores à 5.27.5 ESR **Descrição** O problema está relacionado ao formulário de configuração do CKEditor no CiviCRM, que permite a falsificação de solicitações entre sites (CSRF). Isso poderia permitir que um invasor remoto comprometesse a integridade dos dados. **Recomendações** Para versões do CiviCRM anteriores à 5.28.1, atualize para a versão 5.28.1 ou posterior. Para versões do CiviCRM ESR anteriores à 5.27.5 ESR, atualize para a versão 5.27.5 ESR ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do CiviCRM 5.22.x a 5.24.x anteriores à 5.24.3 Versões do CiviCRM anteriores à 5.21.3 **Descrição** A vulnerabilidade no CiviCRM está relacionada à possibilidade de fazer upload e executar arquivos PHAR. A exploração dessa vulnerabilidade pode permitir que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para versões do CiviCRM anteriores à 5.21.3, atualize para a versão 5.21.3 ou posterior. Para as versões do CiviCRM 5.22.x a 5.24.x anteriores à 5.24.3, atualize para a versão 5.24.3 ou posterior. Como solução temporária, considere restringir a capacidade de carregar e executar arquivos PHAR até que um patch esteja disponível.