Eldar Marcussen

**Name of the Vulnerable Software and Affected Versions** ServiceNow versions Quebec prior to Patch 10 Hot Fix 8b ServiceNow versions Rome prior to Patch 10 Hot Fix 1 ServiceNow versions San Diego prior to Patch 7 ServiceNow versions Tokyo prior to Tokyo Patch 1 ServiceNow versions Utah prior to Utah General Availability **Description** The issue is an Access Control List (ACL) bypass in ServiceNow Core functionality. If successfully exploited, it could allow an authenticated user to obtain sensitive information from tables missing authorization controls. **Recommendations** For ServiceNow Quebec, apply Patch 10 Hot Fix 8b or later to resolve the issue. For ServiceNow Rome, apply Patch 10 Hot Fix 1 or later to resolve the issue. For ServiceNow San Diego, apply Patch 7 or later to resolve the issue. For ServiceNow Tokyo, apply Tokyo Patch 1 or later to resolve the issue. For ServiceNow Utah, upgrade to Utah General Availability or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do FarLinX X25 Gateway até 25/09/2014 **Descrição** A vulnerabilidade permite que invasores gravem dados arbitrários no fsUI.xyz por meio do endpoint `fsSaveUIPersistence.php`. Isso pode ser explorado enviando dados maliciosos para o endpoint `fsSaveUIPersistence.php`, o que pode levar a acesso não autorizado ou modificação de dados. **Recomendações** Para as versões do FarLinX X25 Gateway até 25/09/2014, considere restringir o acesso ao endpoint `fsSaveUIPersistence.php` até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o endpoint `fsSaveUIPersistence.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Lexiglot anteriores a 20/11/2014 **Descrição** A vulnerabilidade permite que usuários locais obtenham informações confidenciais ao listar um processo. Isso é possível porque o `nome de usuário` e a `senha` ficam visíveis na linha de comando. **Recomendações** Para versões anteriores a 20/11/2014, considere restringir o acesso às listas de processos para minimizar o risco de divulgação de informações confidenciais até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Lexiglot até 20/11/2014 **Descrição** A vulnerabilidade permite que invasores remotos obtenham informações confidenciais, especificamente o caminho completo, por meio de uma solicitação ao endpoint “include/smarty/plugins/modifier.date format.php”, caso o PHP tenha uma configuração não recomendada que gere mensagens de aviso. **Recomendações** Para o Lexiglot até 20/11/2014, considere restringir o acesso ao endpoint “include/smarty/plugins/modifier.date format.php” até que uma correção esteja disponível. Além disso, revise e ajuste as configurações do PHP para evitar a geração de mensagens de aviso, o que pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Lexiglot até 20/11/2014 **Descrição** A vulnerabilidade permite que invasores remotos obtenham informações confidenciais, incluindo nomes e detalhes de projetos, ao acessarem a URI “/update.log”. **Recomendações** Para as versões do Lexiglot até 20/11/2014, como solução temporária, considere restringir o acesso à URI “/update.log” até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do Lexiglot anteriores a 20/11/2014 Descrição: A vulnerabilidade permite injeção de SQL por meio de parâmetros URI específicos. Isso pode ser explorado através dos pontos de extremidade da API “admin.php?page=users&from id=” ou “admin.php?page=history&limit=”, utilizando as variáveis `from id` e `limit`. Recomendações: Para versões anteriores a 20/11/2014, considere restringir o acesso aos pontos finais da API “admin.php?page=users” e “admin.php?page=history” até que uma correção esteja disponível. Evite usar as variáveis `from id` e `limit` nesses pontos finais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Lexiglot anteriores a 20/11/2014 Descrição: A vulnerabilidade permite ataques do tipo Cross-Site Request Forgery (CSRF). O CSRF é um ataque que induz a vítima a realizar ações indesejadas em uma aplicação web na qual ela está autenticada. Recomendações: Para versões anteriores a 20/11/2014, atualize para uma versão lançada após 20/11/2014 para resolver o problema. Como solução temporária, considere implementar tokens CSRF ou restringir o acesso a operações confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Lexiglot anteriores a 20/11/2014 Descrição: A vulnerabilidade permite a falsificação de solicitações do lado do servidor (SSRF) por meio do parâmetro `svn url` no endpoint `admin.php?page=projects`. Isso significa que um invasor poderia forçar o servidor a realizar solicitações não autorizadas. Recomendações: Para versões anteriores a 20/11/2014, como solução temporária, considere restringir o acesso ao endpoint `admin.php?page=projects` até que uma correção esteja disponível. Evite usar o parâmetro `svn url` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Lexiglot anteriores a 20/11/2014 Descrição: A vulnerabilidade permite XSS (refletido) por meio do parâmetro `username` ou XSS (armazenado) por meio do endpoint “admin.php?page=config”, especificamente através dos parâmetros `install name`, `intro message` ou `new file content`. Recomendações: Para versões anteriores a 20/11/2014, como solução temporária, considere restringir o acesso ao endpoint “admin.php?page=config” e evite usar os parâmetros `username`, `install name`, `intro message` ou `new file content` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Lexiglot até 20/11/2014 Descrição: A vulnerabilidade permite a injeção de comandos através dos campos `username` e `password` no endpoint “admin.php?page=projects”. Recomendações: Para versões até 20/11/2014, atualize para uma versão lançada após 20/11/2014 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “admin.php?page=projects” até que um patch esteja disponível. Evite usar os campos `username` e `password` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do Cmfive até 15/03/2015 Descrição: A vulnerabilidade permite que invasores remotos obtenham informações confidenciais, incluindo nomes de usuário e senhas, por meio de qualquer solicitação — como uma solicitação de redefinição de senha — quando ocorre uma falha na conectividade com o banco de dados. Isso ocorre devido a um problema no arquivo system/classes/DbPDO.php. Recomendações: Para versões até 15/03/2015, como solução temporária, considere restringir o acesso ao arquivo `DbPDO.php` até que um patch esteja disponível. Evite usar o arquivo `system/classes/DbPDO.php` em solicitações que possam levar a falhas na conectividade do banco de dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FarLinX X25 Gateway até 25/09/2014 **Descrição** A vulnerabilidade permite a injeção de comandos por meio de metacaracteres de shell em vários arquivos PHP, incluindo `sysSaveMonitorData.php`, `fsx25MonProxy.php`, `syseditdate.php`, `iframeupload.php` e `sysRestoreX25Cplt.php`. **Recomendações** Para as versões do FarLinX X25 Gateway até 25/09/2014, considere restringir o acesso aos arquivos PHP vulneráveis até que um patch esteja disponível. Como solução temporária, evite usar metacaracteres de shell nas entradas desses arquivos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do FarLinX X25 Gateway até 25/09/2014 **Descrição** A vulnerabilidade permite a traversal de diretórios por meio do recurso de gerenciamento de logs. **Recomendações** Para versões até 25/09/2014, considere desativar o recurso de gerenciamento de logs como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Lexiglot até 20/11/2014 **Descrição** A vulnerabilidade permite um ataque de negação de serviço, pois o endpoint “api/update.php” inicia operações de atualização do SVN que consomem uma grande quantidade de recursos. **Recomendações** Para versões até 20/11/2014, considere restringir o acesso ao endpoint “api/update.php” para minimizar o risco de exploração. Como solução temporária, considere desativar as operações de atualização svn iniciadas pelo endpoint “api/update.php” até que uma solução mais permanente esteja disponível.

**Name of the Vulnerable Software and Affected Versions** HP ThinPro (affected versions not specified) **Description** The issue arises from insufficient input validation in the VPN software implementation within HP ThinPro, allowing an attacker to potentially inject commands that execute with root privileges. This could enable an attacker to run arbitrary commands in superuser mode. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Citrix Receiver (affected versions not specified) **Description** The issue arises from insufficient input validation in the Citrix Receiver wrapper function, allowing an attacker to potentially inject commands that execute with local user privileges. This could enable an attacker to run arbitrary commands. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cacti versions prior to 1.2.8 **Description** The issue affects how template identifiers are handled in Cacti when a string and a composite id value are used. This can be exploited by an authenticated attacker to extract data from the database. Additionally, an unauthenticated remote attacker could exploit this via a Cross-Site Request Forgery attack. The vulnerability is related to the `template id` function in the `graphs.php` file. **Recommendations** For versions prior to 1.2.8, update to version 1.2.8 or later to resolve the issue. As a temporary workaround, consider restricting access to the `graphs.php` file and the `template id` parameter to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** ABB IDAL HTTP server (affected versions not specified) **Description** The issue is related to the mishandling of format strings in a username or cookie during the authentication process. Attempting to authenticate with the username `%25s%25p%25x%25n` will crash the server. Sending `%08x.AAAA.%08x.%08x` will log memory content from the stack. This could potentially allow a remote attacker to execute arbitrary code by sending a specially crafted request. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ABB IDAL FTP server (affected versions not specified) **Description** The issue is related to the mishandling of format strings in a username during the authentication process. Attempting to authenticate with the username `%s%p%x%d` will crash the server. Sending `%08x.AAAA.%08x.%08x` will log memory content from the stack. This could potentially allow a remote attacker to execute arbitrary code by sending a specially crafted request with a username. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ABB IDAL FTP server (affected versions not specified) **Description** The issue is related to a buffer overflow in the ABB IDAL FTP server. When an authenticated attacker sends a long string, specifically a FTP command string of 472 bytes or more, it can overflow a buffer. This overflow is handled but results in the termination of the server process, effectively causing a denial of service. The exploitation of this issue can allow a remote attacker to terminate the server by sending commands that exceed the 472-byte limit. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.