Edouard Schweisguth

**Nome do software vulnerável e versões afetadas** Versões do MunkiReport anteriores à 1.5 **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) que permite que invasores remotos injetem scripts da web ou HTML arbitrários. Isso se deve a uma vulnerabilidade no módulo munki facts, também conhecido como Munki Conditions. **Recomendações** Para versões anteriores à 1.5, atualize para a versão 1.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo munki facts para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do MunkiReport anteriores à 5.6.3 **Descrição** Uma vulnerabilidade de injeção de SQL permite que invasores executem comandos SQL arbitrários. Isso é possível por meio do campo `order[0][dir]` em solicitações POST enviadas ao endpoint da API “/datatables/data”. **Recomendações** Para versões anteriores à 5.6.3, atualize para a versão 5.6.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API “/datatables/data” para minimizar o risco de exploração. Evite usar o campo `order[0][dir]` em solicitações POST para este endpoint até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do MunkiReport anteriores à 3.5 **Descrição** Uma vulnerabilidade de injeção de SQL no módulo reportdata permite que invasores executem comandos SQL arbitrários. Isso é feito através da manipulação do parâmetro `req` do endpoint “/module/reportdata/ip”. **Recomendações** Para versões anteriores à 3.5, considere restringir o acesso ao endpoint “/module/reportdata/ip” até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `req` no endpoint afetado para minimizar o risco de exploração. Atualize para a versão 3.5 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.6 do módulo Software Update do MunkiReport **Descrição** Uma vulnerabilidade de injeção de SQL no arquivo softwareupdate controller.php permite que invasores executem comandos SQL arbitrários por meio do último parâmetro da URL do endpoint “/module/softwareupdate/get tab data/”. **Recomendações** Para versões anteriores à 1.6, atualize para a versão 1.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/module/softwareupdate/get tab data/” até que um patch esteja disponível. Evite usar o último parâmetro da URL no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do MunkiReport anteriores à 5.3.0 **Descrição** Uma falha permite que um usuário autenticado realize uma injeção de SQL no arquivo app/models/tablequery.php, criando uma carga maliciosa no endpoint “datatables/data”. **Recomendações** Para versões anteriores à 5.3.0, atualize para a versão 5.3.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “datatables/data” para minimizar o risco de exploração. Evite usar parâmetros potencialmente vulneráveis no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Munkireport anteriores à 5.3.0.3923 **Descrição** Foi descoberta uma falha que permite que um agente não autenticado envie uma carga XSS personalizada através do endpoint “/report/broken client”. A carga será executada por qualquer usuário autenticado que esteja navegando na aplicação. Este problema diz respeito ao arquivo app/views/listings/default.php. **Recomendações** Para versões anteriores à 5.3.0.3923, atualize para a versão 5.3.0.3923 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/report/broken client” para minimizar o risco de exploração.