Hay Mizrachi

**Name of the Vulnerable Software and Affected Versions** Azure IoT Central (versões afetadas não especificadas) **Description** A exposição de informações sensíveis a um ator não autorizado permite que um invasor autorizado eleve privilégios através de uma rede. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Azure IoT Explorer (affected versions not specified) **Description** The software transmits sensitive information in cleartext, potentially allowing an unauthorized attacker to disclose information over a network. This impacts the confidentiality of data handled by the application. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Azure IoT Explorer (affected versions not specified) **Description** The software contains a server-side request forgery (SSRF) issue. This allows an unauthorized attacker to perform spoofing over a network. The root cause is insufficient input validation. Exploitation may allow a remote attacker to conduct spoofing attacks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Azure IoT Explorer (affected versions not specified) **Description** An improper restriction of the communication channel to intended endpoints in Azure IoT Explorer can allow an unauthorized attacker to disclose information over a network. The issue involves insufficient limitation of the communication channel for specified endpoints. Exploitation may allow a remote attacker to reveal protected information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Azure IoT Explorer (affected versions not specified) **Description** A missing authentication check for a critical function in Azure IoT Explorer can allow an unauthorized attacker to disclose information over a network. The issue involves the transmission of critical information in plain text, potentially enabling a remote attacker to reveal protected information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Azure IoT SDK (affected versions not specified) **Description** An issue exists where binding to an unrestricted IP address in the Azure IoT SDK can allow an unauthorized attacker to disclose information over a network. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Product Import Export for WooCommerce – Import Export Product CSV Suite para WordPress versões anteriores à 2.5.1 **Descrição** O problema está relacionado à validação insuficiente de caminho de arquivo na função `admin log page()`, permitindo que atacantes autenticados com acesso de nível de Administrador ou superior excluam arquivos de log arbitrários no servidor. **Recomendações** Para versões até a 2.5.0 inclusive, atualize para a versão 2.5.1 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso à função `admin log page()` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Product Import Export for WooCommerce – Import Export Product CSV Suite para WordPress, versões até a 2.5.0, inclusive **Descrição** A falha permite que atacantes autenticados com acesso de nível de Administrador ou superior injetem um Objeto PHP via desserialização de entrada não confiável proveniente do parâmetro `form data`. Esta vulnerabilidade não tem impacto a menos que outro plugin ou tema contendo uma cadeia POP esteja instalado no site. Se uma cadeia POP estiver presente, ela pode permitir que o atacante realize ações como excluir arquivos arbitrários, recuperar dados sensíveis ou executar código, dependendo da cadeia POP presente. **Recomendações** Para versões até a 2.5.0, inclusive, considere desativar a desserialização de entrada não confiável do parâmetro `form data` como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Product Import Export for WooCommerce – Import Export Product CSV Suite para WordPress, versões até e incluindo a 2.5.0 **Descrição** A falha permite que invasores autenticados com acesso de nível de Administrador ou superior realizem requisições web para locais arbitrários originadas a partir da aplicação web. Isso pode ser utilizado para consultar e modificar informações de serviços internos. A vulnerabilidade está relacionada à função `validate file()`. **Recomendações** Para versões até e incluindo a 2.5.0, considere desativar a função `validate file()` como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Product Import Export for WooCommerce – Import Export Product CSV Suite para WordPress, versões até e incluindo a 2.5.0 **Descrição** A vulnerabilidade permite que atacantes autenticados com acesso de nível de Administrador ou superior leiam o conteúdo de arquivos de log arbitrários no servidor, os quais podem conter informações sensíveis, por meio da função `download file()`. **Recomendações** Para as versões até e incluindo a 2.5.0, considere desabilitar a função `download file()` até que uma correção esteja disponível para evitar a exploração. Restrinja o acesso a arquivos de log sensíveis para minimizar o risco de divulgação de informações.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Export and Import Users and Customers para WordPress, versões até e incluindo a 2.6.2 **Descrição** A vulnerabilidade permite que atacantes autenticados com acesso de nível de Administrador ou superior façam requisições web para locais arbitrários originadas da aplicação web. Isso pode ser utilizado para consultar e modificar informações de serviços internos por meio da função `validate file()`. **Recomendações** Para o plugin Export and Import Users and Customers para WordPress, versões até e incluindo a 2.6.2, considere desativar a função `validate file()` como uma medida de contorno temporária até que um patch esteja disponível. Restrinja o acesso à funcionalidade do plugin para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Export and Import Users and Customers para WordPress, versões até e incluindo a 2.6.2 **Descrição** O problema está relacionado à Injeção de Objetos PHP via desserialização de entrada não confiável do parâmetro `form data`. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior injetem um Objeto PHP. A vulnerabilidade não tem impacto a menos que outro plugin ou tema contendo uma cadeia POP esteja instalado no site. Se uma cadeia POP estiver presente, isso pode permitir que o atacante realize ações como excluir arquivos arbitrários, recuperar dados sensíveis ou executar código. **Recomendações** Para versões até e incluindo a 2.6.2, atualize para uma versão que contenha uma correção para este problema para prevenir a Injeção de Objetos PHP. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `form data` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Export and Import Users and Customers para WordPress em versões anteriores à 2.6.3 **Descrição** A vulnerabilidade está relacionada à validação insuficiente de caminho de arquivo na função `admin log page()`, permitindo que atacantes autenticados com acesso de nível de Administrador ou superior excluam arquivos de log arbitrários no servidor. **Recomendações** Para versões até a 2.6.2 inclusive, atualize para uma versão superior à 2.6.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função `admin log page()` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** O plugin Export and Import Users and Customers para WordPress, versões até e incluindo a 2.6.2 **Descrição** Esta vulnerabilidade permite que atacantes autenticados com acesso de nível de Administrador ou superior leiam o conteúdo de arquivos de log arbitrários no servidor, que podem conter informações sensíveis, por meio da função `download file()`. **Recomendações** Para as versões até e incluindo a 2.6.2, considere desativar a função `download file()` até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso a arquivos de log sensíveis para minimizar o risco de divulgação de informações.

**Nome do Software Vulnerável e Versões Afetadas** O plugin Order Export & Order Import for WooCommerce para WordPress, versões até e incluindo a 2.6.0 **Descrição** O problema está relacionado à Injeção de Objetos PHP via desserialização de entrada não confiável do parâmetro `form data`. Isso permite que atacantes autenticados com acesso de nível de Administrador ou superior injetem um Objeto PHP. A vulnerabilidade não tem impacto a menos que outro plugin ou tema contendo uma cadeia POP esteja instalado no site. Se uma cadeia POP estiver presente, pode permitir que o atacante realize ações como excluir arquivos arbitrários, recuperar dados sensíveis ou executar código, dependendo da cadeia POP presente. **Recomendações** Para versões até e incluindo a 2.6.0, atualize para uma versão superior à 2.6.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `form data` para minimizar o risco de exploração. Além disso, certifique-se de que nenhum outro plugin ou tema contendo uma cadeia POP esteja instalado no site para prevenir ataques potenciais.

**Name of the Vulnerable Software and Affected Versions** Order Export & Order Import for WooCommerce plugin for WordPress versions up to, and including, 2.6.0 **Description** The issue allows authenticated attackers with Administrator-level access and above to make web requests to arbitrary locations originating from the web application. This can be used to query and modify information from internal services. The vulnerability is related to the `validate file()` function. **Recommendations** For versions up to, and including, 2.6.0, consider updating to a version that fixes this issue, as no specific workaround is provided for these versions. As a temporary workaround, consider restricting access to the `validate file()` function until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Order Export & Order Import for WooCommerce para WordPress, versões até e incluindo a 2.6.0 **Descrição** O problema está relacionado à validação insuficiente de caminho de arquivo na função `admin log page()`, permitindo que atacantes autenticados com acesso de nível de Administrador ou superior excluam arquivos de log arbitrários no servidor. **Recomendações** Para versões até e incluindo a 2.6.0, atualize para uma versão superior à 2.6.0 para resolver o problema. Como medida temporária, considere restringir o acesso à função `admin log page()` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** O plugin Order Export & Order Import for WooCommerce para WordPress, versões até e incluindo a 2.6.0 **Descrição** A vulnerabilidade permite que atacantes autenticados com acesso de nível de Administrador ou superior leiam o conteúdo de arquivos de log arbitrários no servidor, os quais podem conter informações sensíveis, por meio da função `download file()`. **Recomendações** Para versões até e incluindo a 2.6.0, considere desativar a função `download file()` até que uma correção esteja disponível para prevenir a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Rate My Post – Star Rating Plugin da FeedbackWP, versões até a 4.2.4, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados votem em publicações agendadas ainda não publicadas, devido à falta de validação de uma chave controlada pelo usuário na função `get post status()`. Isso permite que invasores explorem a vulnerabilidade de Referência Direta a Objeto Insegura. **Recomendações** Para versões até a 4.2.4, inclusive, atualize para uma versão que inclua a validação necessária para impedir a exploração da vulnerabilidade de Referência Direta a Objeto Insegura. Como solução temporária, considere restringir o acesso à função `get post status()` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** ETIC Telecom RAS versions 4.7.0 and prior **Description** The web management portal authentication is disabled by default in the affected versions. This could allow an attacker with adjacent network access to alter the configuration of the device or cause a denial-of-service condition. **Recommendations** For ETIC Telecom RAS versions 4.7.0 and prior, enable the web management portal authentication to prevent unauthorized access and potential configuration alterations or denial-of-service conditions.