Federico Draghelli

**Nome do Software Vulnerável e Versões Afetadas** Versões do Oracle Database Server 19.3 a 19.26 Versões do Oracle Database Server 21.3 a 21.17 Versões do Oracle Database Server 23.4 a 23.7 **Descrição** O problema está relacionado ao componente XML Database, permitindo que um atacante com baixos privilégios e acesso à rede via HTTP comprometa o XML Database. Ataques bem-sucedidos requerem interação humana e podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis pelo XML Database, bem como acesso não autorizado de leitura a um subconjunto de dados acessíveis pelo XML Database. **Recomendações** Para as versões 19.3 a 19.26, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 21.3 a 21.17, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 23.4 a 23.7, atualize para uma versão fora deste intervalo para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao componente XML Database para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM Workload Scheduler, versões 9.5 a 10.2 **Descrição** O problema está relacionado ao armazenamento de senhas em texto simples. Isso poderia permitir que um invasor divulgasse informações protegidas. Um usuário local pode ler as credenciais de usuário armazenadas em texto simples. **Recomendações** Para as versões 9.5 a 10.2, atualize para uma versão que armazene as credenciais do usuário de forma segura, evitando o armazenamento em texto simples. Como solução alternativa temporária, considere restringir o acesso às áreas onde as credenciais são armazenadas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Italtel Embrace versão 1.6.4 **Descrição** Foi detectada uma falha na aplicação web em que o token de acesso de um usuário autenticado é inserido em solicitações GET. A string de consulta da URL pode ser salva no histórico do navegador, transmitida por meio de Referers para outros sites, armazenada em logs da web ou registrada de outra forma em outras fontes. Se a string de consulta contiver informações confidenciais, como identificadores de sessão, os invasores poderão usar essas informações para lançar novos ataques. Como o token de acesso é enviado em solicitações GET, isso pode levar à apropriação total da conta. **Recomendações** Para o Italtel Embrace versão 1.6.4, considere desativar o uso de tokens de acesso em solicitações GET como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a informações confidenciais e identificadores de sessão para minimizar o risco de exploração. Evite usar informações confidenciais em strings de consulta para URLs a fim de impedir possíveis registros no histórico do navegador, logs da web ou outras fontes. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Italtel Embrace versão 1.6.4 **Descrição** A vulnerabilidade está relacionada à validação inadequada de entradas na aplicação web, permitindo que usuários autenticados executem comandos no sistema operacional. **Recomendações** Para o Italtel Embrace versão 1.6.4, atualize o software para uma versão que verifique adequadamente os parâmetros enviados como entrada antes de serem processados no lado do servidor. Como solução temporária, considere restringir o acesso à aplicação web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Italtel Embrace versão 1.6.4 **Descrição** Foi identificada uma falha em que o servidor não lida adequadamente com erros da aplicação, levando à divulgação de informações sobre o servidor. Um usuário não autenticado pode criar solicitações específicas para fazer com que a aplicação gere um erro, revelando informações como o caminho absoluto do código-fonte da aplicação. Essas informações podem ajudar um invasor a realizar outros ataques contra o sistema. A vulnerabilidade pode ser explorada sem autenticação. **Recomendações** Para o Italtel Embrace versão 1.6.4, considere implementar mecanismos adequados de tratamento de erros para evitar a divulgação de informações. Como solução temporária, restrinja o acesso às mensagens de erro para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Italtel Embrace versão 1.6.4 **Descrição** Foi identificada uma falha em que a aplicação web insere senhas em texto simples no código-fonte HTML. Um usuário autenticado pode editar a configuração do servidor de e-mail. Ao acessar a função de edição, a aplicação web preenche o formulário de edição com as credenciais atuais da conta de e-mail, incluindo a senha em texto simples. **Recomendações** Para o Italtel Embrace versão 1.6.4, considere restringir o acesso à função de edição da configuração do servidor de e-mail para minimizar o risco de exploração. Como solução temporária, evite usar a função de edição até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Italtel Embrace versão 1.6.4 **Descrição** Foi detectada uma falha no produto que não neutraliza, ou neutraliza incorretamente, os dados gravados nos registros. A aplicação web grava registros utilizando um parâmetro de string de consulta GET, que pode ser alterado por um invasor para atribuir cada ação realizada a um usuário diferente. Essa vulnerabilidade pode ser explorada sem autenticação. **Recomendações** Para o Italtel Embrace versão 1.6.4, considere restringir o acesso à funcionalidade de registro em logs para evitar a exploração. Como solução temporária, evite usar o parâmetro de string de consulta GET para registro em logs até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Italtel Embrace versão 1.6.4 **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) armazenada permite que invasores remotos, autenticados ou não, injetem scripts da Web ou HTML arbitrários em um parâmetro GET. Isso reflete/armazena a entrada do usuário sem sanitização. **Recomendações** Para o Italtel Embrace versão 1.6.4, considere desativar o parâmetro GET que permite a entrada do usuário até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de cross-site scripting armazenado. Restrinja o acesso ao parâmetro afetado para minimizar o risco de injeção de scripts web ou HTML arbitrários.

**Nome do software vulnerável e versões afetadas** Italtel Embrace versão 1.6.4 **Descrição** Foi descoberta uma falha em que o servidor web não sanitiza os dados de entrada, permitindo que invasores remotos não autenticados leiam arquivos arbitrários no sistema de arquivos. **Recomendações** Para o Italtel Embrace versão 1.6.4, certifique-se de que a sanitização adequada das entradas seja implementada no servidor web para impedir o acesso não autorizado aos arquivos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Italtel Embrace versão 1.6.4 **Descrição** Foi detectada uma falha na aplicação web que não restringe, ou restringe incorretamente, o acesso a um recurso por parte de um usuário não autorizado. **Recomendações** Para o Italtel Embrace versão 1.6.4, considere restringir o acesso a recursos confidenciais apenas a usuários autorizados, até que uma correção ou patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** CODESYS products (affected versions not specified) **Description** The issue is related to a stack-based out-of-bounds write vulnerability that can be exploited by an authenticated remote attacker to write data into the stack. This can lead to a denial-of-service condition, memory overwriting, or remote code execution. The vulnerability is associated with a buffer overflow in memory, which can be exploited to cause a denial-of-service condition or execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.