Justin Kennedy

**Name of the Vulnerable Software and Affected Versions** Rapid7 Nexpose versions 6.4.50 and later **Description** A security issue exists in Rapid7 Nexpose related to insufficient entropy in the `CredentialsKeyStorePassword.generateRandomPassword()` method. This can impact the randomness of generated passwords. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** O plugin WP Reset – Most Advanced WordPress Reset Tool para versões do WordPress até a 2.0, inclusive **Descrição** A vulnerabilidade permite que invasores não autenticados extraiam dados confidenciais, incluindo backups do site, por meio de ataques de força bruta aos nomes dos arquivos de snapshot, devido à aleatoriedade insuficiente desses nomes. O fornecedor não planeja realizar nenhum reforço adicional de segurança nessa funcionalidade. **Recomendações** Para versões até a 2.0, inclusive, considere desativar a funcionalidade de instantâneos até que uma alternativa mais segura esteja disponível, já que o fornecedor não planeja lançar melhorias de segurança adicionais para esse recurso.

**Nome do software vulnerável e versões afetadas** Commvault CommCell versão 11.22.22 **Descrição** O problema está relacionado ao serviço CVSearchService e é causado por uma validação inadequada antes da autenticação, permitindo que invasores remotos contornem a autenticação nas instalações afetadas. Isso pode permitir que um invasor obtenha acesso não autorizado ao sistema sem a necessidade de autenticação. A falha específica está presente no serviço CVSearchService. **Recomendações** Para o Commvault CommCell versão 11.22.22, considere desativar o serviço CVSearchService até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao CVSearchService para minimizar o risco de acesso não autorizado. Aplique validação adequada antes da autenticação para impedir que a autenticação seja contornada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Commvault CommCell versão 11.22.22 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. Embora seja necessária autenticação para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica está presente na classe `DownloadCenterUploadHandler`. A vulnerabilidade resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode permitir o upload de arquivos arbitrários. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do NETWORK SERVICE. **Recomendações** Para o Commvault CommCell versão 11.22.22, considere desativar a classe `DownloadCenterUploadHandler` até que um patch esteja disponível para impedir o upload de arquivos arbitrários e mitigar o risco de execução remota de código. Restrinja o acesso à classe `DownloadCenterUploadHandler` para minimizar o risco de exploração. Evite usar a classe vulnerável até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Commvault CommCell, versão 11.22.22 **Descrição** A vulnerabilidade está relacionada a um gerenciamento incorreto da geração de código no processo Demo ExecuteProcessOnGroup do software de gerenciamento de armazenamento CommCell. A exploração desse problema pode permitir que um invasor remoto execute código arbitrário enviando uma solicitação especialmente criada. Embora seja necessária autenticação para explorar esse problema, o mecanismo de autenticação existente pode ser contornado. A falha existe no fluxo de trabalho Demo ExecuteProcessOnGroup, permitindo que um invasor especifique um comando arbitrário a ser executado, potencialmente executando código no contexto do SYSTEM. **Recomendações** Para a versão 11.22.22 do Commvault CommCell, considere desativar o fluxo de trabalho Demo ExecuteProcessOnGroup como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao fluxo de trabalho para minimizar o risco de exploração. Evite usar o fluxo de trabalho para executar comandos arbitrários até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Commvault CommCell versão 11.22.22 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. Embora seja necessária autenticação para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica existe na classe DataProvider e resulta da falta de validação adequada de uma string fornecida pelo usuário antes de executá-la como código JavaScript. Um invasor pode aproveitar esta vulnerabilidade para escapar da sandbox do JavaScript e executar código Java no contexto do NETWORK SERVICE. **Recomendações** Para o Commvault CommCell versão 11.22.22, como solução temporária, considere desativar a classe `DataProvider` até que um patch esteja disponível. Restrinja o acesso à classe `DataProvider` para minimizar o risco de exploração. Evite usar strings fornecidas pelo usuário no código JavaScript afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** OpenNMS (affected versions not specified) **Description** The issue is related to the use of a default password `rtc` for the `rtc` account in the OpenNMS remote monitoring and management system. This allows a remote attacker to gain access to the system by leveraging knowledge of the credentials. **Recommendations** For all affected versions, change the default password `rtc` for the `rtc` account to a strong and unique password to prevent unauthorized access. As a temporary workaround, consider restricting access to the `rtc` account until a more secure configuration is implemented.