Kristian Varnai

**Nome do software vulnerável e versões afetadas** BMC Remedy Mid Tier versão 9.1SP3 **Descrição** Foi detectada uma vulnerabilidade de cross-site scripting (XSS) baseada em DOM em um utilitário legado do software, que pode ser explorada para ataques de cross-site scripting (XSS). **Recomendações** Para a versão 9.1SP3, considere desativar o utilitário legado como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a componentes potencialmente vulneráveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** BMC Remedy Mid Tier versão 9.1SP3 **Descrição** O sistema está sujeito a inclusão remota e local de arquivos devido à falta de restrições sobre os arquivos visados. Isso pode levar a ataques como identificação do sistema, varredura de portas internas, falsificação de solicitação do lado do servidor (SSRF) ou execução remota de código (RCE). **Recomendações** Para o BMC Remedy Mid Tier versão 9.1SP3, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração. Como solução temporária, limite a capacidade de incluir arquivos remotos e locais até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** BMC Remedy Mid Tier versão 9.1SP3 **Descrição** A vulnerabilidade permite que usuários não autenticados acessem os registros remotos, possibilitando que um invasor se aproprie indevidamente dos registros do sistema. Isso pode incluir dados confidenciais, como nomes de usuário e dados HTTP. **Recomendações** Para o BMC Remedy Mid Tier versão 9.1SP3, considere restringir o acesso ao registro remoto para impedir que usuários não autenticados acessem os registros do sistema até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** BMC Remedy versão 9.1SP3 **Descrição** A vulnerabilidade permite a execução de código por usuários autenticados. Usuários autenticados com permissão para criar relatórios podem utilizar modelos BIRT para executar código. **Recomendações** Para o BMC Remedy versão 9.1SP3, considere restringir o acesso à criação de relatórios e ao uso de modelos BIRT para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, limitar os privilégios dos usuários autenticados pode ajudar a reduzir o impacto potencial. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Helpdesk Pro plugin versions prior to 1.4.0 **Description** The issue allows remote attackers to write to arbitrary .ini files by using a crafted language.save task. **Recommendations** For versions prior to 1.4.0, update to version 1.4.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Helpdesk Pro plugin versions prior to 1.4.0 **Description** The issue allows remote attackers to inject arbitrary web script or HTML via vectors related to `name` and `message`. **Recommendations** For versions prior to 1.4.0, update to version 1.4.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Helpdesk Pro plugin versions prior to 1.4.0 for Joomla! **Description** The issue allows remote attackers to execute arbitrary SQL commands via the `ticket code` or `email` parameter. Additionally, remote authenticated users can execute arbitrary SQL commands via the `filter order` parameter. **Recommendations** For versions prior to 1.4.0, update to version 1.4.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the `ticket code`, `email`, and `filter order` parameters to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Helpdesk Pro plugin versions prior to 1.4.0 **Description** The issue allows remote attackers to read arbitrary files due to a directory traversal vulnerability. This is achieved by using a .. (dot dot) in the `filename` parameter within a "ticket.download attachment" task. **Recommendations** For versions prior to 1.4.0, update to version 1.4.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the ticket.download attachment task to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Helpdesk Pro Plugin versions prior to 1.4.0 **Description** The issue allows remote attackers to read the support tickets of arbitrary users by obtaining the target ticketId and navigating to the "http://{target}/component/helpdeskpro/?view=ticket&id={ticketId}" endpoint. **Recommendations** For versions prior to 1.4.0, update to version 1.4.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the /component/helpdeskpro/?view=ticket&id={ticketId} endpoint until the update is applied.