Itlabbet

Nome do Software Vulnerável e Versões Afetadas: Versões do OpenCTI anteriores à 6.5.2 Descrição: O problema afeta uma plataforma de código aberto para gerenciamento de conhecimento e observáveis de inteligência de ameaças cibernéticas. Antes da versão 6.5.2, qualquer usuário com a capacidade de gerenciar personalizações pode editar um webhook que executará código JavaScript. Isso pode ser explorado para causar um ataque de negação de serviço através de poluição de protótipo, tornando o servidor Node.js que executa o frontend do OpenCTI indisponível. Recomendações: Para versões anteriores à 6.5.2, atualize para a versão 6.5.2 para resolver o problema. Como solução temporária, considere restringir a capacidade de gerenciar personalizações para impedir que usuários não autorizados editem webhooks.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenCTI anteriores à 6.4.11 **Descrição** O OpenCTI é uma plataforma aberta de inteligência de ameaças cibernéticas (CTI). Antes da versão 6.4.11, qualquer usuário com a capacidade `manage customizations` pode executar comandos na infraestrutura subjacente onde o OpenCTI está hospedado e acessar segredos internos do servidor através do uso indevido dos webhooks. Como o usuário malicioso obtém um shell de root dentro de um contêiner, isso expõe o ambiente de infraestrutura a ataques e exposições adicionais. Mais de 3.200 serviços são potencialmente afetados. **Recomendações** Atualize para a versão 6.4.11 para corrigir o problema. Verifique as configurações de webhook e restrinja o acesso apenas a fontes confiáveis. Analise os logs de eventos em busca de atividade suspeita. Como solução temporária, considere restringir o acesso à capacidade `manage customizations` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenCTI 6.4.8 a 6.4.9 **Descrição** O problema permite que um usuário contorne listas de permissão e negação e modifique atributos que deveriam ser imodificáveis. Isso inclui alternar a flag `external` (ativar/desativar), alterar o valor do token do próprio usuário e editar atributos que não estão na lista de permissão, como `otp qr` e `otp activated`. Se existirem usuários externos na configuração do OpenCTI com informações sensíveis de identidade, isso pode ser usado para enumerar contas de usuário existentes como um usuário padrão com baixos privilégios. **Recomendações** Para as versões do OpenCTI 6.4.8 a 6.4.9, atualize para a versão 6.4.10 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de modificação da flag `external` e do valor do token até que a atualização seja aplicada. Além disso, limite as capacidades de edição para atributos que não estão na lista de permissão, como `otp qr` e `otp activated`, para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** PyMdown Extensions versions prior to 10.0 **Description** The issue allows for an arbitrary file read when using include file syntax. By using the syntax `--8<--"/etc/passwd"` or `--8<--"/proc/self/environ"`, the content of these files will be rendered in the generated documentation. A path relative to a specified, allowed base path can also be used to render the content of a file outside the specified base paths, such as `--8<-- "../../../../etc/passwd"`. Within the Snippets extension, there exists a `base path` option but the implementation is vulnerable to Directory Traversal. The vulnerable section exists in `get snippet path(self, path)` lines 155 to 174 in snippets.py. Any readable file on the host where the plugin is executing may have its content exposed, impacting any use of Snippets that exposes the use of Snippets to external users. **Recommendations** For versions prior to 10.0, upgrade to version 10.0 to resolve the issue. As a temporary workaround for users unable to upgrade, restrict relative paths by filtering input.