Hidde Smit

Nome do Software Vulnerável e Versões Afetadas: Videx CyberAudit-Web versões anteriores à 9.5 Descrição: Foi identificada uma falha de bypass de autenticação, permitindo que um atacante crie uma sessão válida sem credenciais ao explorar uma falha lógica. Recomendações: Para versões anteriores à 9.5, atualize para uma versão superior à 9.5, pois um patch foi disponibilizado para todas as instâncias, incluindo aquelas que estão em Fim de Manutenção (EOM). Se for necessário suporte, entre em contato com support@videx.com para assistência.

Nome do Software Vulnerável e Versões Afetadas: Versões do Videx CyberAudit-Web anteriores à 1.1.3 Descrição: Uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) foi descoberta no serviço web videx-legacy-ssl do CyberAudit-Web da Videx. Este problema pode levar ao acesso não autorizado à infraestrutura subjacente. Recomendações: Para versões anteriores à 1.1.3, atualize para uma versão posterior à 1.1.3 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso ao serviço web videx-legacy-ssl para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões da ferramenta SO Planning anteriores à 1.52.02 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL na ferramenta SO Planning quando a configuração de visualização pública está ativada, permitindo que um invasor obtenha acesso ao banco de dados subjacente. **Recomendações** Para versões anteriores à 1.52.02, atualize para a versão 1.52.02 para resolver o problema. Como solução temporária, considere desativar a configuração de visualização pública até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.52.02 da ferramenta de planejamento online SO Planning **Descrição** Foi identificada uma vulnerabilidade de execução remota de código (RCE) na ferramenta de planejamento online SO Planning, permitindo que um invasor envie arquivos executáveis para uma pasta acessível ao público sem que sejam verificados quaisquer requisitos. Isso leva à possibilidade de execução de código no sistema subjacente quando o arquivo é acionado. **Recomendações** Para versões anteriores à 1.52.02, atualize para a versão 1.52.02 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de upload de arquivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do SO Planning anteriores à 1.52.02 **Descrição** Foi encontrada uma vulnerabilidade de execução remota de código (RCE) na ferramenta de planejamento online SO Planning. Se a configuração de visualização pública estiver ativada, um invasor pode enviar um arquivo PHP que ficará disponível para execução por alguns milissegundos antes de ser removido, levando à execução de código no sistema subjacente. **Recomendações** Para versões anteriores à 1.52.02, atualize para a versão 1.52.02 para resolver o problema. Como solução temporária, considere desativar a configuração de visualização pública até que a atualização seja aplicada. Restrinja o acesso ao recurso de upload de arquivos PHP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões da ferramenta SO Planning anteriores à 1.52.02 **Descrição** Foi identificada na ferramenta SO Planning uma vulnerabilidade de Referência Direta a Objetos (IDOR) não autenticada ao banco de dados, que ocorre quando a configuração de visualização pública está ativada. Um invasor poderia explorar essa vulnerabilidade para obter acesso ao banco de dados subjacente, exportando-o como um arquivo CSV. **Recomendações** Para versões anteriores à 1.52.02, atualize para a versão 1.52.02 para resolver a vulnerabilidade. Como solução temporária, considere desativar a configuração de visualização pública até que a atualização seja aplicada. Restrinja o acesso à funcionalidade de exportação do banco de dados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Enphase IQ Gateway (anteriormente conhecido como Envoy), versões 4.x a 8.x **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando, permitindo a injeção de comandos no sistema operacional. Essa vulnerabilidade está presente em um script interno e representa uma séria ameaça, pois os invasores podem explorar uma falha nesses scripts. **Recomendações** Para o Enphase IQ Gateway (anteriormente conhecido como Envoy) versões 4.x a 8.x, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Enphase IQ Gateway (anteriormente conhecido como Envoy), versões 4.x a 8.x e anteriores à 8.2.4225 **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho, que permite que um invasor não autenticado acesse ou crie arquivos arbitrários por meio de um parâmetro de URL. Essa vulnerabilidade afeta o Enphase IQ Gateway, anteriormente conhecido como Envoy, e pode ser explorada por invasores para comprometer sistemas expostos. **Recomendações** Para as versões 4.x a 8.x do Enphase IQ Gateway e versões anteriores à 8.2.4225, atualize para a versão 8.2.4225 ou posterior para mitigar a ameaça. Como solução temporária, considere restringir o acesso ao parâmetro de URL vulnerável até que um patch esteja disponível. Evite usar o parâmetro de URL vulnerável no Enphase IQ Gateway afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Enphase IQ Gateway (anteriormente conhecido como Envoy), versões 4.x a 8.0 e anteriores à 8.2.4225 **Descrição** O problema está relacionado a uma limitação inadequada de um caminho de arquivo para um diretório restrito, também conhecida como vulnerabilidade de traversal de caminho. Essa vulnerabilidade permite a manipulação de arquivos por meio de um parâmetro de URL no Enphase IQ Gateway. O endpoint exige autenticação, o que significa que um invasor precisaria ter credenciais válidas para explorar essa vulnerabilidade. **Recomendações** Para as versões 4.x a 8.0 e anteriores à 8.2.4225, atualize para a versão 8.2.4225 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro de URL vulnerável até que um patch esteja disponível. Evite usar o parâmetro de URL vulnerável no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Enphase IQ Gateway (anteriormente conhecido como Envoy), versões 4.x a 8.x e versões anteriores à 8.2.4225 **Descrição** O problema está relacionado a uma neutralização inadequada de elementos especiais usados em um comando, também conhecida como vulnerabilidade de “injeção de comando”. Essa vulnerabilidade pode ser explorada por meio de um parâmetro de URL de um endpoint autenticado, permitindo a injeção de comando no sistema operacional. **Recomendações** Para as versões 4.x a 8.x do Enphase IQ Gateway e versões anteriores à 8.2.4225, atualize para a versão 8.2.4225 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint autenticado até que um patch esteja disponível. Evite usar o parâmetro de URL vulnerável no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Enphase IQ Gateway (anteriormente conhecido como Enphase), versões 4.x a 7.x **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando, também conhecida como vulnerabilidade de injeção de comando. Essa vulnerabilidade pode ser explorada por meio do parâmetro `url` de um endpoint autenticado, permitindo a injeção de comando no sistema operacional. **Recomendações** Para as versões 4.x a 7.x, atualize as medidas de segurança do sistema imediatamente para garantir que a vulnerabilidade seja resolvida. Como solução temporária, considere restringir o acesso ao endpoint autenticado até que um patch esteja disponível. Evite usar o parâmetro `url` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Envoy 4.x a 5.x **Descrição** O problema está relacionado à força de criptografia inadequada, permitindo que um invasor autenticado execute comandos arbitrários do sistema operacional por meio do upload de pacotes criptografados. **Recomendações** Para as versões 4.x a 5.x do Envoy, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plataforma ITarian (SAAS e local) (versões afetadas não especificadas) **Descrição** Um invasor remoto pode obter informações confidenciais devido à falha na configuração do sinalizador “HTTP Only” no módulo Service Desk. Essa vulnerabilidade pode ser explorada em combinação com um ataque bem-sucedido de Cross-Site Scripting para obter acesso à interface de gerenciamento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões da plataforma ITarian anteriores à 6.35.37347.20040 **Descrição** A plataforma ITarian apresenta uma vulnerabilidade no processo de aprovação de procedimentos, o que permite que um agente mal-intencionado com um token de sessão válido crie um procedimento, contorne a aprovação e o execute. Isso resulta na capacidade de executar código arbitrário e assumir o controle total do sistema em todos os agentes. **Recomendações** Para versões anteriores à 6.35.37347.20040, atualize para a versão 6.35.37347.20040 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função de procedimento para minimizar o risco de exploração. Além disso, restrinja o uso de tokens de sessão válidos apenas aos usuários necessários para reduzir a superfície de ataque.

**Nome do software vulnerável e versões afetadas** Versões do ITarian Endpoint Manage Communication Client anteriores à 6.43.41148.21120 **Descrição** O problema está relacionado ao ITarian Endpoint Manage Communication Client ter sido compilado com configurações inseguras do OpenSSL. Isso permite que um agente mal-intencionado com privilégios limitados acesse um sistema e eleve seus privilégios para SYSTEM, abusando de uma consulta insegura ao arquivo openssl.conf. **Recomendações** Para versões anteriores à 6.43.41148.21120, atualize para a versão 6.43.41148.21120 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo openssl.conf para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Qlik Sense Enterprise no Windows (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no Qlik Sense Enterprise no Windows poderia permitir que um invasor remoto enumerasse contas de usuário do domínio. Um invasor poderia explorar essa vulnerabilidade enviando solicitações de autenticação a um sistema afetado. Uma exploração bem-sucedida poderia permitir que o invasor comparasse o tempo de resposta retornado pelo sistema afetado para determinar quais contas são contas de usuário válidas. Os sistemas afetados só estão vulneráveis se tiverem o LDAP configurado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Kaseya VSA anteriores à 9.5.6 **Descrição** O problema diz respeito a uma vulnerabilidade de Entidade Externa XML (XXE). Ela permite que um invasor envie XML malicioso ao sistema por meio do endpoint da API “/vsaWS/KaseyaWS.asmx”. Quando esse XML é processado, as entidades externas são resolvidas e buscadas pelo sistema de forma insegura, podendo retornar informações confidenciais ao invasor. Isso pode ser explorado para ler qualquer arquivo no servidor ao qual o processo do servidor web tenha acesso. Além disso, pode ser usado para realizar solicitações HTTP(s) dentro da rede local, permitindo que um invasor use o sistema Kaseya para se infiltrar na rede local. **Recomendações** Para versões anteriores à 9.5.6, atualize para a versão 9.5.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API “/vsaWS/KaseyaWS.asmx” até que um patch seja aplicado. Evite usar o parâmetro `XmlRequest` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Kaseya VSA anteriores à 9.5.7 **Descrição** O problema está relacionado a um ataque de Cross Site Scripting (XSS) reflexivo autenticado. Especificamente, o parâmetro `result` do endpoint `/HelpDeskTab/rcResults.asp` e o parâmetro `FileName` do endpoint `/done.asp` são retornados de forma insegura na página da web solicitada, permitindo ataques XSS. Por exemplo, um invasor poderia usar o endpoint `/HelpDeskTab/rcResults.asp` com um parâmetro `result` malicioso, como `<script>alert(document.cookie)</script>`, para executar um ataque de Cross Site Scripting. Da mesma forma, o endpoint `/done.asp` é vulnerável com um parâmetro `FileName` malicioso. **Recomendações** Para versões anteriores à 9.5.7, atualize para a versão 9.5.7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos endpoints `/HelpDeskTab/rcResults.asp` e `/done.asp` até que um patch seja aplicado. Evite usar o parâmetro `result` no endpoint `/HelpDeskTab/rcResults.asp` e o parâmetro `FileName` no endpoint `/done.asp` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Kaseya VSA anteriores à 9.5.6 **Descrição** A vulnerabilidade permite a inclusão de arquivos locais em ambiente semi-autenticado, em que o servidor web pode retornar o conteúdo de arquivos arbitrários. É necessário um ID de sessão válido, mas ele pode ser facilmente obtido. Isso pode ser explorado por meio de uma solicitação maliciosa, como visitar uma URL específica com um parâmetro `path` manipulado, por exemplo, `https://x.x.x.x/KLC/js/Kaseya.SB.JS/js.aspx?path=C:KaseyaWebPagesdl.asp`. **Recomendações** Para versões anteriores à 9.5.6, atualize para a versão 9.5.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `js.aspx` até que um patch seja aplicado. Evite usar o parâmetro `path` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Harbor 1.9.* a 2.0.* **Descrição** A vulnerabilidade permite a exposição de informações confidenciais a um agente não autorizado. Usuários autenticados podem explorar uma vulnerabilidade de enumeração no Harbor. A vulnerabilidade está presente no endpoint da API “/users”, que deveria ser restrito a administradores. Essa restrição pode ser contornada, e as informações podem ser obtidas por meio da funcionalidade ‘search’. Usuários que não sejam administradores podem listar todos os nomes de usuário e IDs de usuário enviando uma solicitação GET para “/api/users/search” com o parâmetro `username` e o valor ` `. **Recomendações** Para as versões 1.9.* a 2.0.* do Harbor, atualize para a versão 2.1.0 ou 2.0.3 para corrigir este problema imediatamente. Como não há uma solução alternativa temporária disponível, a atualização para a versão corrigida é a ação recomendada.