Giulia Melotti Garibaldi

**Name of the Vulnerable Software and Affected Versions** SoftPerfect NetWorx version 7.1.1 **Description** The issue allows an attacker to execute a malicious binary with potentially higher privileges via a low-privileged user account. This is achieved by abusing the Notifications function, which permits arbitrary binary execution and can be modified by any user. As a result, the binary execution occurs in the context of any user running the software. If the Notifications function is modified to execute a malicious binary, it will be executed by every user running the software on the system. **Recommendations** For SoftPerfect NetWorx version 7.1.1, consider disabling the Notifications function until a patch is available to prevent arbitrary binary execution. Restrict access to the Notifications function to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Reprise License Manager versão 14.2 **Descrição** A vulnerabilidade consiste em um ataque de script entre sites refletido (XSS) no endpoint da API “/goform/login process”, especificamente no parâmetro `username` por meio de solicitações GET. Não é necessária autenticação para explorar essa vulnerabilidade. **Recomendações** Para o Reprise License Manager versão 14.2, como solução temporária, considere restringir o acesso ao endpoint da API “/goform/login process” ou evitar o uso do parâmetro `username` neste endpoint até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Reprise License Manager versão 14.2 **Descrição** O problema consiste em uma vulnerabilidade de script entre sites refletido (XSS) no parâmetro de arquivo “/goform/rlmswitchr process” via GET. É necessária autenticação para explorar essa vulnerabilidade. **Recomendações** Para o Reprise License Manager versão 14.2, considere restringir o acesso ao endpoint “/goform/rlmswitchr process” até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `file` no endpoint da API afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Reprise License Manager versão 14.2 **Descrição** A vulnerabilidade permite a divulgação de informações por meio de uma solicitação GET para “/goforms/rlminfo” sem exigir autenticação. As informações divulgadas incluem detalhes sobre versões de software, IDs de processo, configuração de rede, nomes de host, arquitetura do sistema e detalhes de arquivos/diretórios. **Recomendações** Para o Reprise License Manager versão 14.2, considere restringir o acesso ao endpoint “/goforms/rlminfo” para minimizar o risco de exploração. Como solução temporária, limite as informações divulgadas por este endpoint até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Reprise License Manager versão 14.2 **Descrição** A vulnerabilidade consiste em um cross-site scripting refletido no endpoint da API “/goform/activate process”, especificamente no parâmetro `count`, que pode ser explorado por meio de solicitações GET. Não é necessária autenticação para explorar essa vulnerabilidade. **Recomendações** Para o Reprise License Manager versão 14.2, como solução temporária, considere restringir o acesso ao endpoint da API “/goform/activate process” ou evitar o uso do parâmetro `count` nesse endpoint até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.