Fábio Tomé

Nome do Software Vulnerável e Versões Afetadas: Versões do OpenMNS Horizon de 33.0.8 a 33.1.5 Versões do OpenMNS Meridian anteriores a 2024.2.6 Descrição: Múltiplos problemas de XSS armazenado foram encontrados no OpenMNS Horizon devido a parâmetros não sanitizados em diferentes nós, permitindo que um invasor armazene e injete HTML e/ou JavaScript na página. O software afetado destina-se à instalação nas redes privadas de uma organização e não deve estar diretamente acessível pela Internet. Recomendações: Para as versões do OpenMNS Horizon de 33.0.8 a 33.1.5, atualize para o Horizon 33.1.6 ou superior. Para as versões do OpenMNS Meridian anteriores a 2024.2.6, atualize para o Meridian 2024.2.6 ou superior. Como medida paliativa temporária, considere restringir o acesso aos nós afetados para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Versões do OpenNMS Meridian anteriores à 2024.2.6 Versões do OpenNMS Horizon anteriores à 33.16 Descrição: O problema está relacionado a uma vulnerabilidade de Injeção de SQL devido à neutralização inadequada de elementos especiais usados em um comando SQL. Isso permite ataques de Injeção de SQL. Os usuários são aconselhados a seguir as instruções de instalação cuidadosamente, pois o Meridian e o Horizon destinam-se à instalação dentro das redes privadas de uma organização e não devem estar diretamente acessíveis pela internet. Recomendações: Para versões do OpenNMS Meridian anteriores à 2024.2.6, atualize para o Meridian 2024.2.6 ou superior. Para versões do OpenNMS Horizon anteriores à 33.16, atualize para o Horizon 33.16 ou superior.