Javier Medina Munuera

**Nome do software vulnerável e versões afetadas** OpenGnsys versão 1.1.1d (Espeto) **Descrição** A falha permite que um invasor visualize um arquivo de backup PHP, especificamente `controlaccess.php-LAST`, onde estão armazenadas as credenciais do banco de dados. Trata-se de uma vulnerabilidade de exposição de informações. **Recomendações** Para o OpenGnsys versão 1.1.1d (Espeto), considere restringir o acesso ao arquivo `controlaccess.php-LAST` para impedir a visualização não autorizada das credenciais do banco de dados. Como solução temporária, restrinja o acesso a este arquivo até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** OpenGnsys versão 1.1.1d (Espeto) **Descrição** A falha permite que um invasor enumere todos os arquivos na árvore da web ao acessar um arquivo PHP. Trata-se de uma vulnerabilidade de exposição de informações. **Recomendações** Para o OpenGnsys versão 1.1.1d (Espeto), considere restringir o acesso a arquivos php até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenGnsys versão 1.1.1d (Espeto) **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL, permitindo que um invasor injete código SQL malicioso na página de login. Isso poderia permitir que o invasor contornasse o processo de login ou recuperasse todas as informações armazenadas no banco de dados. **Recomendações** Para o OpenGnsys versão 1.1.1d (Espeto), como solução temporária, considere restringir o acesso à página de login até que um patch esteja disponível. Evite usar a funcionalidade de login com entradas não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenGnsys versão 1.1.1d (Espeto) **Descrição** A vulnerabilidade permite que um invasor envie uma solicitação POST para o endpoint ‘/opengnsys/images/M Icons.php’ e altere a extensão do arquivo devido à falta de verificação da extensão do arquivo. Isso resulta na injeção de um webshell. **Recomendações** Para o OpenGnsys versão 1.1.1d (Espeto), como solução temporária, considere restringir o acesso ao endpoint ‘/opengnsys/images/M Icons.php’ até que um patch esteja disponível. Além disso, implemente a verificação de extensão de arquivo para impedir uploads não autorizados.

**Nome do software vulnerável e versões afetadas** LaborOfficeFree versão 19.10 **Descrição** A vulnerabilidade afeta os arquivos executáveis LOF service.exe e LaborOfficeFree.exe, permitindo que um invasor leia e extraia o nome de usuário e a senha do banco de dados. Isso pode levar ao acesso não autorizado ao backup do banco de dados do aplicativo. O invasor pode fazer login remotamente com privilégios de root. **Recomendações** Para a versão 19.10, considere desativar os arquivos executáveis LOF service.exe e LaborOfficeFree.exe até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao diretório ‘%programfiles(x86)%LaborOfficeFree’ para minimizar o risco de acesso não autorizado. Evite usar as credenciais padrão do banco de dados para reduzir o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: LaborOfficeFree versão 19.10 Descrição: O problema está relacionado a um controle de acesso inadequado no diretório de backup do LaborOfficeFree, permitindo que qualquer usuário autenticado leia os arquivos de backup no diretório ‘%programfiles(x86)% LaborOfficeFree BackUp’. Isso poderia levar à divulgação de informações protegidas. Recomendações: Para a versão 19.10, considere restringir o acesso ao diretório de backup ‘%programfiles(x86)% LaborOfficeFree BackUp’ para impedir que usuários não autorizados leiam arquivos confidenciais. Como solução temporária, limite as permissões dos usuários autenticados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** LaborOfficeFree versão 19.10 **Descrição** O problema está relacionado a uma senha root fraca do banco de dados MySQL no LaborOfficeFree. Isso permite que um invasor calcule a senha root do banco de dados MySQL utilizado pelo LaborOfficeFree usando duas constantes. A vulnerabilidade está associada a requisitos de senha fracos. A exploração desse problema pode permitir que um invasor obtenha a senha root do banco de dados MySQL. **Recomendações** Para o LaborOfficeFree versão 19.10, considere alterar a senha root do banco de dados MySQL para uma mais forte, a fim de evitar a exploração. Como solução temporária, restrinja o acesso ao banco de dados MySQL até que uma senha mais segura seja implementada.

**Nome do software vulnerável e versões afetadas** LaborOfficeFree versão 19.10 **Descrição** O problema está relacionado a requisitos fracos de senha no LaborOfficeFree, o que pode ser explorado para realizar um ataque de força bruta. Isso permite que um invasor descubra facilmente a senha de root do banco de dados MySQL. **Recomendações** Para a versão 19.10, atualize a senha root do banco de dados MySQL para uma mais forte, a fim de prevenir ataques de força bruta. Como solução temporária, considere restringir o acesso ao banco de dados MySQL para minimizar o risco de exploração.