Jens Regel

**Nome do software vulnerável e versões afetadas** AVEVA InTouch Access Anywhere versões 2020 R2 e anteriores **Descrição** O problema está relacionado a erros no processamento do caminho relativo ao diretório, o que poderia permitir que um usuário não autenticado com acesso à rede lesse arquivos no sistema fora do servidor web do gateway seguro. Isso pode ser explorado por meio de um exploit de traversal de caminho. Se um invasor obtiver acesso a informações confidenciais, como arquivos de configuração contendo dados de acesso, isso pode levar a problemas graves. A vulnerabilidade pode ser facilmente explorada usando uma ferramenta de linha de comando como o curl, e não é necessária a interação do usuário. Mais de 1.100 sistemas estão acessíveis, permitindo que invasores remotos explorem a vulnerabilidade diretamente da Internet. **Recomendações** Para as versões 2020 R2 e anteriores do AVEVA InTouch Access Anywhere, atualize para a versão mais recente que inclua a correção para este problema, conforme fornecida pelo fornecedor. Como solução alternativa temporária, considere restringir o acesso ao servidor web do gateway seguro para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.1.15 do Serviço de Cache do SolarWinds MSP PME (Patch Management Engine) **Descrição** Foi descoberta uma falha no SolarWinds MSP PME Cache Service, na qual existem permissões de arquivo inseguras para o diretório que contém o arquivo de configuração CacheService.xml. Isso pode levar à execução de código ao alterar o parâmetro `SISServerURL` no arquivo CacheService.xml. **Recomendações** Para versões anteriores à 1.1.15, atualize para a versão 1.1.15 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório %PROGRAMDATA%SolarWinds MSPSolarWinds.MSP.CacheServiceconfig para impedir alterações não autorizadas no arquivo CacheService.xml.

Name of the Vulnerable Software and Affected Versions: ELOenterprise versions 9.0.0 through 9.18.039 ELOenterprise versions 10.0.0 through 10.18.039 ELOprofessional versions 9.0.0 through 9.18.039 ELOprofessional versions 10.0.0 through 10.18.039 Description: The issue allows for time-based blind SQL injection, enabling the reading of all database content. This is made possible through the `ticket` HTTP GET parameter. For instance, it can be used to read the password hash of the administrator user in the `userdata` table from the `eloam` database. Recommendations: For ELOenterprise versions 9.0.0 through 9.18.039, update to version 9.18.040 or later. For ELOenterprise versions 10.0.0 through 10.18.039, update to version 10.18.040 or later. For ELOprofessional versions 9.0.0 through 9.18.039, update to version 9.18.040 or later. For ELOprofessional versions 10.0.0 through 10.18.039, update to version 10.18.040 or later. As a temporary workaround, consider restricting access to the `ticket` HTTP GET parameter to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** 3CX Phone System version 15.5.3554.1 **Description** The issue allows for a directory traversal attack, which can be exploited by an authenticated attacker to access sensitive information. This can aid in subsequent attacks. The vulnerable API endpoints are "/api/RecordingList/DownloadRecord?file=" and "/api/SupportInfo?file=", where the `file` parameter is used to traverse directories. **Recommendations** For 3CX Phone System version 15.5.3554.1, consider restricting access to the "/api/RecordingList/DownloadRecord?file=" and "/api/SupportInfo?file=" API endpoints to minimize the risk of exploitation. As a temporary workaround, restrict the use of the `file` parameter in these endpoints until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Miele Professional PST10 devices versions 2.02 through 2.12 Miele Professional PST10 devices versions 2.51 through 2.61 Miele Professional PST10 devices versions 2.52 through 2.62 Miele Professional PST10 devices versions 2.54 through 2.64 Miele Professional PST10 devices versions 1.00 through 1.10 Miele Professional PST10 devices versions 1.04 through 1.14 Miele Professional PST10 devices versions 1.10 through 1.20 Miele Professional PST10 devices versions 1.14 through 1.24 **Description** An issue was discovered in the embedded webserver "PST10 WebServer" of Miele Professional PST10 devices, which is prone to a directory traversal attack. This allows an unauthenticated attacker to access sensitive information, potentially aiding in subsequent attacks. The attack can be exploited by sending a GET request to a specific endpoint, such as "GET /../../../../../../../../../../../../etc/shadow HTTP/1.1". **Recommendations** For versions 2.02 through 2.12, update to version 2.12 or later. For versions 2.51 through 2.61, update to version 2.61 or later. For versions 2.52 through 2.62, update to version 2.62 or later. For versions 2.54 through 2.64, update to version 2.64 or later. For versions 1.00 through 1.10, update to version 1.10 or later. For versions 1.04 through 1.14, update to version 1.14 or later. For versions 1.10 through 1.20, update to version 1.20 or later. For versions 1.14 through 1.24, update to version 1.24 or later.