Donald Macary

Nome do software vulnerável e versões afetadas: Versões do TopBraid EDG anteriores à 7.3 Versões do TopBraid EDG 7.1.3 Descrição: O TopBraid EDG armazena credenciais externas de forma insegura, permitindo que um invasor autenticado com acesso ao sistema de arquivos leia o arquivo `edg-setup.properties` e obtenha a chave secreta para descriptografar senhas externas armazenadas no arquivo `edg-vault.properties`. Isso poderia permitir que o invasor obtivesse acesso não autorizado a informações confidenciais. Recomendações: Para versões anteriores à 7.3, considere atualizar para a versão 7.3 ou posterior, que introduz a integração com o HashiCorp Vault, que não armazena senhas externas localmente. Para a versão 7.1.3, considere atualizar para a versão 7.3 ou posterior para corrigir o armazenamento inseguro de credenciais externas. Para a versão 8.3.0, preste atenção ao aviso sobre o uso de segredos em texto simples e tome as medidas adequadas para proteger as credenciais externas.

Nome do software vulnerável e versões afetadas: Versões do TopQuadrant TopBraid EDG anteriores à 8.0.1 Descrição: A vulnerabilidade permite que um invasor autenticado faça o upload de um arquivo XML DTD e execute JavaScript, possibilitando-lhe ler arquivos locais ou acessar URLs, o que constitui um exemplo de ataque de Entidade Externa XML (XXE). Recomendações: Para versões anteriores à 8.0.1, atualize para a versão 8.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de enviar arquivos XML DTD até que a atualização possa ser aplicada.

Nome do software vulnerável e versões afetadas: Campbell Scientific CSI Web Server (versões afetadas não especificadas) Descrição: A vulnerabilidade permite o acesso anônimo e não autenticado a arquivos e diretórios fora do diretório raiz do servidor web. Isso é possível por meio de uma expressão especialmente criada que explora uma vulnerabilidade de traversal de caminho em um comando suportado pelo Campbell Scientific CSI Web Server. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Campbell Scientific CSI Web Server (versões afetadas não especificadas) Descrição: O problema diz respeito ao armazenamento de credenciais de autenticação web em um arquivo com um nome específico. As senhas nesse arquivo são armazenadas em um formato com criptografia fraca, que poderia ser decifrado caso um invasor obtivesse acesso ao arquivo. Embora não haja nenhum método conhecido para acesso remoto ao arquivo, a menos que ele tenha sido renomeado manualmente, obter acesso ao arquivo poderia permitir que um invasor decifrasse as senhas e as reutilizasse para obter acesso não autorizado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.