Guillermo Tuvilla Gómez

**Nome do software vulnerável e versões afetadas** WBSAirback versão 21.02.04 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando no sistema operacional, especificamente devido à neutralização inadequada de elementos especiais na integração com o Active Directory. Isso permite que o comando pretendido seja modificado ao ser enviado a um componente a jusante. **Recomendações** Para a versão 21.02.04 do WBSAirback, considere restringir o acesso ao componente de integração do Active Directory para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, evite usar elementos especiais em comandos enviados a componentes a jusante. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WBSAirback versão 21.02.04 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF), que poderia permitir que um invasor criasse um formulário HTML manipulado para realizar ações privilegiadas assim que fosse executado por um usuário com privilégios. **Recomendações** Para a versão 21.02.04 do WBSAirback, considere desativar a execução de formulários HTML de fontes não confiáveis como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a ações privilegiadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WBSAirback versão 21.02.04 **Descrição** A falha permite que um usuário com privilégios limitados baixe arquivos do sistema devido a uma vulnerabilidade de traversal de caminho na seção Agentes de Backup. **Recomendações** Para a versão 21.02.04 do WBSAirback, considere restringir o acesso à seção Agentes de Backup até que uma correção esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários que podem acessar essa seção para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** WBSAirback versão 21.02.04 **Descrição** A vulnerabilidade envolve a neutralização inadequada de Server-Side Includes (SSI) por meio de contas S3, acessíveis através do endpoint da API “/admin/CloudAccounts”. Isso poderia permitir que um usuário remoto executasse código arbitrário. **Recomendações** Para a versão 21.02.04 do WBSAirback, considere desativar o acesso ao endpoint da API “/admin/CloudAccounts” até que uma correção esteja disponível para impedir a exploração. Além disso, restrinja o uso de contas S3 para minimizar o risco de execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WBSAirback versão 21.02.04 **Descrição** O problema envolve a neutralização inadequada de Server-Side Includes (SSI) por meio da seção compartilhada do Device NAS, acessível através do endpoint `/admin/DeviceNAS`. Isso poderia permitir que um usuário remoto executasse código arbitrário. **Recomendações** Para a versão 21.02.04 do WBSAirback, considere restringir o acesso ao endpoint `/admin/DeviceNAS` até que uma correção esteja disponível. Como solução temporária, desativar o uso de Server-Side Includes (SSI) na seção compartilhada do Device NAS pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WBSAirback versão 21.02.04 **Descrição** O problema envolve a neutralização inadequada de Server-Side Includes (SSI) por meio da sincronização de dispositivos no endpoint da API “/admin/DeviceReplication”. Isso poderia permitir que um usuário remoto executasse código arbitrário. **Recomendações** Para a versão 21.02.04 do WBSAirback, considere desativar o recurso de sincronização de dispositivos no endpoint da API “/admin/DeviceReplication” até que uma correção esteja disponível. Restrinja o acesso a este endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** WBSAirback versão 21.02.04 **Descrição** A vulnerabilidade envolve a neutralização inadequada de Server-Side Includes (SSI) por meio de discos S3, especificamente no endpoint `/admin/DeviceS3`. Isso poderia permitir que um usuário remoto executasse código arbitrário, levando potencialmente à escalada de privilégios. **Recomendações** Para a versão 21.02.04 do WBSAirback, avalie o impacto deste problema, aplique a correção no sistema e monitore sinais de exploração. Como solução temporária, considere restringir o acesso ao endpoint `/admin/DeviceS3` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** WBSAirback versão 21.02.04 **Descrição** O problema envolve a neutralização inadequada de Server-Side Includes (SSI) por meio do endpoint de licença (/admin/CDPUsers), o que poderia permitir que um usuário remoto executasse código arbitrário. **Recomendações** Para a versão 21.02.04 do WBSAirback, considere restringir o acesso ao endpoint `/admin/CDPUsers` até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o recurso de Licença na versão vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** White Bear Solutions WBSAirback versão 21.02.04 **Descrição** O problema está relacionado ao consumo descontrolado de recursos, o que poderia ser explorado por um invasor para influenciar a quantidade de recursos consumidos através do envio de múltiplas cargas de injeção de comando. **Recomendações** Para a versão 21.02.04, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WBSAirback versão 21.02.04 **Descrição** O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada. Ela ocorre por meio do endpoint `/admin/SystemUsers`, especificamente nos campos `login` e `description`, e nos parâmetros `passwd1` e `passwd2`. Isso poderia permitir que um usuário remoto enviasse uma URL especialmente criada para a vítima e roubasse seus dados de sessão. **Recomendações** Para a versão 21.02.04 do WBSAirback, considere desativar o acesso ao endpoint `/admin/SystemUsers` até que um patch esteja disponível. Como solução alternativa temporária, restrinja o uso dos campos `login` e `description`, e dos parâmetros `passwd1` e `passwd2`, para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** WBSAirback versão 21.02.04 **Descrição** O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada. Ela ocorre por meio do endpoint `/admin/SystemConfiguration`, especificamente nos campos `name` e `free memory limit`, e nos parâmetros `type` e `password`. Isso poderia permitir que um usuário remoto enviasse uma URL especialmente criada para a vítima e roubasse seus dados de sessão. **Recomendações** Para a versão 21.02.04 do WBSAirback, considere desativar o acesso ao endpoint `/admin/SystemConfiguration` até que uma correção esteja disponível. Restrinja a entrada nos campos `name` e `free memory limit`, bem como nos parâmetros `type` e `password`, para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WBSAirback versão 21.02.04 **Descrição** O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada, que ocorre por meio do endpoint `/admin/DeviceReplication`, especificamente no campo de intervalo de execução, e afeta todos os parâmetros. Isso poderia permitir que um usuário remoto enviasse uma URL especialmente criada para a vítima e roubasse seus dados de sessão. **Recomendações** Para a versão 21.02.04 do WBSAirback, considere desativar o acesso ao endpoint `/admin/DeviceReplication` até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o campo de intervalo de execução para minimizar o risco de exploração. Evite usar todos os parâmetros no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WBSAirback versão 21.02.04 **Descrição** O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada. Ela ocorre por meio do endpoint da API “/admin/CloudAccounts”, especificamente nos campos nome da conta, `senha do usuário` e `servidor`, afetando todos os parâmetros. Isso poderia permitir que um usuário remoto enviasse uma URL especialmente criada para a vítima e roubasse seus dados de sessão. **Recomendações** Para a versão 21.02.04 do WBSAirback, considere desativar o acesso ao endpoint da API “/admin/CloudAccounts” até que uma correção esteja disponível. Além disso, restrinja o uso dos campos `nome da conta`, `senha do usuário` e `servidor` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WBSAirback versão 21.02.04 **Descrição** O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada que ocorre por meio do endpoint `/admin/AdvancedSystem`, especificamente no campo de descrição, e afeta todos os parâmetros. Isso poderia permitir que um usuário remoto enviasse uma URL especialmente criada para a vítima e roubasse seus dados de sessão. **Recomendações** Para a versão 21.02.04 do WBSAirback, considere desativar o acesso ao endpoint `/admin/AdvancedSystem` até que uma correção esteja disponível e restrinja o uso do campo de descrição para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WBSAirback versão 21.02.04 **Descrição** O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada que ocorre através do endpoint `/admin/BackupTemplate`, especificamente nos campos `name` e `description`. Isso poderia permitir que um usuário remoto enviasse uma URL especialmente criada para a vítima e roubasse seus dados de sessão. **Recomendações** Para a versão 21.02.04 do WBSAirback, como solução temporária, considere restringir o acesso ao endpoint `/admin/BackupTemplate` até que uma correção esteja disponível. Além disso, evite usar os campos `name` e `description` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WBSAirback versão 21.02.04 **Descrição** O problema é uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada que ocorre por meio do endpoint “/admin/BackupSchedule”, especificamente no campo de descrição. Isso poderia permitir que um usuário remoto enviasse uma URL especialmente criada para a vítima e roubasse seus dados de sessão. **Recomendações** Para a versão 21.02.04 do WBSAirback, considere desativar o acesso ao endpoint “/admin/BackupSchedule” até que uma correção esteja disponível e restrinja o uso do campo de descrição para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.