Ianis Bernard

An Improper Authentication vulnerability in the /api/Cdn/GetFile endpoint of linqi allows unauthenticated, remote attackers to bypass file access controls. The ValidateAnonFileAccess function incorrectly grants access if an 'AnonFile' query parameter containing exactly 256 characters is provided. While this flaw allows bypassing the intended authorization check, the actual security impact is negligible; the exposed resources are strictly limited to minified JavaScript and CSS files that contain no sensitive data and are already publicly accessible via a standard CDN.

A Server-Side Request Forgery (SSRF) vulnerability in the custom process creation feature of linqi allows an authenticated attacker to probe internal network components. By crafting a specific process containing an HTTP Request component, an attacker can force the server to send arbitrary HTTP requests. By observing the varying application responses (Success, Failed, or 504 Gateway Time-out), the attacker can determine the status of internal ports, leading to internal network reconnaissance.

**Nome do Software Vulnerável e Versões Afetadas** linqi (versões afetadas não especificadas) **Descrição** O aplicativo contém chaves criptográficas codificadas (hardcoded) e utiliza um algoritmo fraco com um conjunto de caracteres ASCII limitado para gerar dinamicamente Vetores de Inicialização (IVs) para a criptografia AES/CBC. Essa implementação torna viáveis os ataques de texto claro conhecido (known-plaintext attacks), nos quais um invasor pode deduzir o texto simples comparando-o com o texto cifrado. Um invasor com acesso local pode descriptografar strings ofuscadas sensíveis, como valores de `ConnectionString` contendo credenciais de banco de dados localizadas no arquivo `appsettings.json`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Alludo MindManager anteriores à 25.0.208 **Descrição** O Alludo MindManager no Windows permite que invasores potencialmente executem código como outros usuários locais na mesma máquina, gravando arquivos DLL em diretórios dentro dos caminhos de pesquisa de DLL das vítimas. **Recomendações** Atualize o Alludo MindManager para a versão 25.0.208 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Unicom Focal Point versão 7.6.1 **Descrição** Foi identificada uma vulnerabilidade de Cross Site Scripting. O parâmetro `val` em `SettingController` para o endpoint "/fp/admin/settings/loginpage" e o parâmetro `rootserviceurl` em `FriendsController` para o endpoint "/fp/admin/settings/friends" estão vulneráveis a ataques XSS armazenados quando inseridos por um administrador. **Recomendações** Para o Unicom Focal Point versão 7.6.1, considere desabilitar o parâmetro `val` em `SettingController` e o parâmetro `rootserviceurl` em `FriendsController` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso aos endpoints "/fp/admin/settings/loginpage" e "/fp/admin/settings/friends" para minimizar o risco de exploração. Evite usar os parâmetros `val` e `rootserviceurl` nos endpoints da API afetados até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Unicom Focal Point versão 7.6.1 **Descrição** Foi identificado um problema no qual o banco de dados é criptografado com uma chave hardcoded, facilitando a recuperação dos dados em texto claro. **Recomendações** Para o Unicom Focal Point versão 7.6.1, considere alterar a chave hardcoded para uma chave única, definida pelo usuário, a fim de melhorar a segurança da criptografia. Como medida paliativa temporária, restrinja o acesso ao banco de dados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Unicom Focal Point versão 7.6.1 **Descrição** Foi descoberta uma vulnerabilidade no ReportController, permitindo que um usuário com privilégios administrativos realize injeção de SQL por meio do parâmetro `image` durante uma operação de exclusão de imagem de relatório. **Recomendações** Para o Unicom Focal Point versão 7.6.1, considere restringir o acesso à operação de exclusão de imagem de relatório para prevenir potenciais ataques de injeção de SQL até que uma correção esteja disponível. Como medida temporária, limite os privilégios dos usuários que podem realizar esta operação para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Nintex Automation versões 5.6 a 5.7 **Descrição** O problema envolve desserialização insegura de entrada do usuário. **Recomendações** Para as versões 5.6 e 5.7, atualize para a versão 5.8 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Nintex Automation versões 5.6 a 5.7 **Descrição** O problema refere-se a arquivos de configuração na pasta do K2 SmartForms Designer que contêm senhas legíveis por usuários não autorizados. **Recomendações** Para as versões 5.6 a 5.7 do Nintex Automation, atualize para a versão 5.8 ou superior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** IBL Software Engineering Visual Weather versões anteriores à 7.3.10 IBL Software Engineering Visual Weather versões anteriores à 8.6.0 **Descrição** Um problema de segurança foi identificado no componente Product Delivery Service (PDS) do IBL Software Engineering Visual Weather e produtos derivados, onde o pipeline PDS utiliza o pipeline IPDS com Filtros de Saída do Editor de Mensagens habilitados. Isso permite que um atacante remoto não autenticado envie solicitações não autenticadas para executar o pipeline IPDS com Propriedades de Formulário criadas especificamente, permitindo a execução remota de código Python arbitrário. Isso pode levar ao comprometimento total do sistema do servidor afetado, particularmente se os serviços do Visual Weather forem executados sob uma conta de usuário privilegiada. **Recomendações** Atualize para a versão 7.3.10 ou superior. Atualize para a versão 8.6.0 ou superior.

**Nome do software vulnerável e versões afetadas** Versões 1.61.3 a 2.8.1 do PlexTrac **Descrição** O problema está relacionado à deserialização de dados não confiáveis nos módulos Runbooks do PlexTrac, permitindo a injeção de objetos e a gravação arbitrária de arquivos. **Recomendações** Para as versões 1.61.3 a 2.8.1, atualize para uma versão que contenha uma correção para este problema. Como solução alternativa temporária, considere desativar a desserialização de dados não confiáveis nos módulos Runbooks até que um patch esteja disponível. Restrinja o acesso aos módulos Runbooks para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do PlexTrac de 1.61.3 a 2.8.1 **Descrição** O problema é uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) no PlexTrac, que permite que sejam enviadas solicitações a recursos internos do sistema. **Recomendações** Para as versões do PlexTrac 1.61.3 a 2.8.1, atualize para uma versão posterior à 2.8.1 para resolver o problema. Como solução temporária, considere restringir o acesso aos recursos internos do sistema até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do PlexTrac de 1.61.3 a 2.8.1 **Descrição** O problema afeta o PlexTrac devido a uma vulnerabilidade relacionada ao controle externo de nomes ou caminhos de arquivos, permitindo a inclusão de código local por meio do uso de um endpoint de API não documentado. **Recomendações** Para as versões 1.61.3 a 2.8.1, atualize para a versão 2.8.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint de API não documentado até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões 1.61.3 a 2.8.1 do PlexTrac **Descrição** O problema está relacionado à desserialização de dados não confiáveis no PlexTrac, especificamente nos módulos Runbooks, permitindo a injeção de objetos e a gravação arbitrária de arquivos. Isso permite que invasores realizem ações maliciosas. **Recomendações** Para as versões 1.61.3 a 2.8.1, atualize para a versão 2.8.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos módulos Runbooks para minimizar o risco de exploração. Evite usar os módulos afetados até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: IBM Security Verify Access Appliance, versões 10.0.0 a 10.0.8 Descrição: O problema está relacionado à falha na neutralização de elementos especiais, o que poderia permitir que um invasor remoto autenticado executasse comandos arbitrários no sistema ao enviar uma solicitação especialmente criada. Isso poderia levar à execução de código arbitrário. Recomendações: Para as versões 10.0.0 a 10.0.8 do IBM Security Verify Access Appliance, considere desativar a funcionalidade que permite que invasores remotos autenticados enviem solicitações especialmente criadas até que uma correção esteja disponível. Restrinja o acesso ao sistema para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: IBM Security Verify Access Appliance, versões 10.0.0 a 10.0.8 Descrição: O problema diz respeito à presença de credenciais codificadas de forma rígida, como senhas ou chaves criptográficas, utilizadas para autenticação de entrada, comunicação de saída para componentes externos ou criptografia de dados internos. Recomendações: Para as versões 10.0.0 a 10.0.8, considere desativar o uso de credenciais codificadas como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: IBM Security Verify Access Appliance, versões 10.0.0 a 10.0.8 Descrição: O problema diz respeito a credenciais codificadas, como senhas ou chaves criptográficas, utilizadas pelo dispositivo para sua própria autenticação de tráfego de entrada, comunicação de saída com componentes externos ou criptografia de dados internos. Isso representa sérios riscos à segurança cibernética. Recomendações: Para as versões 10.0.0 a 10.0.8, considere desativar o uso de credenciais codificadas como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao dispositivo para minimizar o risco de exploração. Evite usar o dispositivo afetado para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do MISP anteriores à 2.4.158 **Descrição** Foi detectada uma falha no MISP que permite a deserialização de arquivos PHAR. **Recomendações** Para versões anteriores à 2.4.158, atualize para a versão 2.4.158 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do MISP anteriores à 2.4.156 **Descrição** Foi detectada uma falha que permite a inclusão de arquivos locais por meio da configuração do arquivo de termos personalizados no arquivo `app/View/Users/terms.ctp`. **Recomendações** Para versões anteriores à 2.4.156, atualize para a versão 2.4.156 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `terms.ctp` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do MISP anteriores à 2.4.156 **Descrição** Foi detectada uma falha em que a função `generateServerSettings`, localizada em `app/Model/Server.php`, não restringe o acesso à CLI, o que pode levar a uma falsificação de solicitação do lado do servidor (SSRF). **Recomendações** Para versões anteriores à 2.4.156, atualize para a versão 2.4.156 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `generateServerSettings` apenas à CLI, até que um patch esteja disponível.