Giulio Casciaro

**Nome do software vulnerável e versões afetadas: Corero SecureWatch Managed Services versão 9.7.2.0020 Descrição: A vulnerabilidade permite que um invasor com “privilégios baixos” leia qualquer arquivo no host de destino por meio de uma vulnerabilidade de traversal de caminho. Essa vulnerabilidade pode ser explorada através do parâmetro `snap file` no endpoint da API HTTP “/it-IT/splunkd/ raw/services/get snapshot”. Recomendações: Para o Corero SecureWatch Managed Services versão 9.7.2.0020, considere restringir o acesso ao endpoint da API HTTP “/it-IT/splunkd/ raw/services/get snapshot” para minimizar o risco de exploração. Além disso, evite usar o parâmetro `snap file` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Corero SecureWatch Managed Services versão 9.7.2.0020 Descrição: O problema decorre de uma verificação incorreta de privilégios para os usuários `swa-monitor` e `cns-monitor`, permitindo que eles realizem ações fora de suas funções designadas. Recomendações: Para o Corero SecureWatch Managed Services versão 9.7.2.0020, considere restringir os privilégios dos usuários `swa-monitor` e `cns-monitor` às funções pretendidas até que um patch esteja disponível.