John Hammond

**Nome do Software Vulnerável e Versões Afetadas** Versões do Gladinet CentreStack e do Triofox anteriores a 16.12.10420.56791 **Descrição** O Gladinet CentreStack e o Triofox utilizam valores hardcoded em sua implementação do esquema de criptografia AES. Isso enfraquece a segurança, particularmente em endpoints expostos publicamente, e permite a inclusão arbitrária de arquivos locais por meio de requisições não autenticadas e especialmente elaboradas. A exploração deste problema pode potencialmente levar ao comprometimento total do sistema, especialmente quando combinada com outras fraquezas existentes. A vulnerabilidade reside na ação `filesrv` do componente `UploadDownloadProxy`, onde valores hardcoded são utilizados para criptografia AES. A descriptografia bem-sucedida ou a falsificação de tickets permite que os atacantes baixem arquivos arbitrários da máquina host. Relatos indicam exploração ativa desta falha na natureza, com atacantes utilizando-a para extrair arquivos de configuração sensíveis e potencialmente executar código não autorizado. **Recomendações** Atualize o Gladinet CentreStack e o Triofox para a versão 16.12.10420.56791 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Gladinet CentreStack e Triofox anteriores e incluindo a 16.7.10368.56560 **Descrição** O Gladinet CentreStack e o Triofox são afetados por uma falha de Inclusão de Arquivo Local não autenticada. Isso permite a divulgação não intencional de arquivos do sistema e, potencialmente, a execução remota de código. A exploração deste problema foi observada na natureza, com relatos de exploração ativa pelo grupo de ransomware CL0P e outros atores de ameaça. Pelo menos três clientes foram impactados. A vulnerabilidade permite que invasores acessem arquivos do sistema sem autenticação, potencialmente levando à recuperação de chaves da máquina e subsequente execução remota de código. A vulnerabilidade é rastreada como CVE-2025-11371. **Recomendações** Para versões anteriores e incluindo a 16.7.10368.56560, remova as linhas de código que habilitam a funcionalidade explorável, conforme recomendado pela Huntress, entendendo que isso pode impactar algumas funcionalidades da plataforma.

**Name of the Vulnerable Software and Affected Versions** 3CX DesktopApp versions 18.11.1213 through 18.12.416 3CX DesktopApp Electron Windows application versions 18.12.407 through 18.12.416 3CX DesktopApp Electron macOS application versions 18.11.1213 through 18.12.416 **Description** The 3CX DesktopApp has embedded malicious code, which has been exploited in the wild in March 2023. This issue affects the Electron Windows and macOS applications. The malicious code allows a remote attacker to execute arbitrary code. There have been real-world incidents where this issue was exploited, with reports of a backdoor being installed on some machines, potentially as part of a targeted attack. The estimated number of affected devices is not specified, but it is reported that the attackers targeted their victims with precision. **Recommendations** For 3CX DesktopApp versions 18.11.1213 through 18.12.416, update to a version later than 18.12.416 to resolve the issue. For 3CX DesktopApp Electron Windows application versions 18.12.407 through 18.12.416, update to a version later than 18.12.416 to resolve the issue. For 3CX DesktopApp Electron macOS application versions 18.11.1213 through 18.12.416, update to a version later than 18.12.416 to resolve the issue. As a temporary workaround, consider restricting access to the affected applications until a patch is available.

**Nome do software vulnerável e versões afetadas: vFairs versão 3.3 Descrição: A vulnerabilidade permite que qualquer usuário conectado modifique as informações de perfil ou a foto de perfil de outros usuários em uma conferência ou evento virtual do vFairs. Ao obter o número de identificação único de um usuário e o seu próprio, um invasor pode fazer uma solicitação HTTP POST para atualizar a descrição do perfil ou fornecer uma nova imagem de perfil. Isso poderia levar a possíveis ataques de cross-site scripting contra qualquer usuário ou permitir o upload de webshells PHP maliciosos como “fotos de perfil”. Os IDs dos usuários podem ser facilmente determinados a partir de outras respostas da API para um evento ou sala de bate-papo. Recomendações: Para a versão 3.3 do vFairs, considere restringir o acesso aos recursos de modificação de perfil até que uma correção adequada seja implementada para impedir alterações não autorizadas. Como solução temporária, restrinja a capacidade de atualizar descrições de perfil ou fazer upload de novas imagens de perfil para minimizar o risco de exploração.