L00Neyhacker

**Name of the Vulnerable Software and Affected Versions** Last Yard version 22.09.8-1 **Description** The issue is related to the lack of enforcement of HSTS headers. No information is provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** For version 22.09.8-1, consider implementing HSTS headers to mitigate the risk. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Last Yard version 22.09.8-1 **Description** The issue allows the cookie to be stolen via unencrypted traffic. **Recommendations** For version 22.09.8-1, consider using encrypted traffic to protect against cookie theft until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Last Yard version 22.09.8-1 **Description** The issue concerns Cross-origin resource sharing (CORS), which is a security feature that restricts web pages from making requests to a different origin (domain, protocol, or port) than the one the web page was loaded from. This helps prevent malicious scripts from making unauthorized requests on behalf of the user. The estimated number of potentially affected devices worldwide is not specified. There is no information provided about real-world incidents where this issue was exploited. **Recommendations** For version 22.09.8-1, update to a version that includes a fix for the CORS issue, as no specific workaround is provided for this version. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Connectwise Automate version 2022.11 **Description** The issue allows the login screen to be iframed, potentially manipulating users into performing unintended actions. The vendor claims that a Content-Security-Policy HTTP response header is present to block this attack. **Recommendations** For Connectwise Automate version 2022.11, as a temporary workaround, consider implementing additional security measures to prevent clickjacking attacks, such as configuring the Content-Security-Policy header to block iframing of the login screen. However, the effectiveness of this measure is disputed due to the vendor's claim of existing protection. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Connectwise Control version 22.8.10013.8329 **Description** The issue concerns Cross Origin Resource Sharing (CORS) in Connectwise Control. According to the vendor, two endpoints have Access-Control-Allow-Origin wildcarding to support product functionality, and they claim there is no risk from this behavior. The vulnerability report is disputed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Connectwise Automate version 2022.11 **Description** The issue concerns cleartext authentication, where authentication is performed via HTTP with SSL disabled. This is reportedly controlled by a configuration option, allowing customers to choose HTTP over HTTPS during troubleshooting. The vendor considers this behavior to be by design. **Recommendations** For Connectwise Automate version 2022.11, consider enabling SSL to encrypt authentication data and minimize the risk of cleartext authentication exploitation. As a temporary workaround, restrict the use of HTTP for authentication until a more secure configuration can be implemented.

**Name of the Vulnerable Software and Affected Versions** Connectwise Control version 22.8.10013.8329 **Description** The login page of Connectwise Control does not implement HSTS headers, which results in not enforcing HTTPS. The vendor's position is that this behavior is controlled by a configuration option, allowing customers to choose HTTP over HTTPS during troubleshooting. **Recommendations** For version 22.8.10013.8329, consider configuring the system to use HTTPS instead of HTTP, especially during normal operation, to minimize the risk of exploitation. As a temporary workaround, restrict access to the login page to trusted sources until a more permanent solution is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Selfwealth iOS mobile App version 3.3.1 **Description** The issue concerns the disclosure of sensitive keys. Specifically, the application reveals hardcoded API keys. **Recommendations** For Selfwealth iOS mobile App version 3.3.1, consider restricting access to the API endpoints that utilize the hardcoded keys until a patch is available. As a temporary workaround, avoid using the affected API endpoints that expose the sensitive information. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Selfwealth iOS mobile App version 3.3.1 **Description** The issue concerns Insecure App Transport Security (ATS) Settings in the Selfwealth iOS mobile App. This means the app may not properly secure its communication, potentially allowing for interception or eavesdropping of sensitive data. **Recommendations** For Selfwealth iOS mobile App version 3.3.1, consider updating the app's transport security settings to ensure all communications are properly encrypted and secure. As a temporary workaround, restrict the use of the app on unsecured networks until a more secure version is available.

**Nome do software vulnerável e versões afetadas** Connx versão 6.2.0.1269 **Descrição** O problema ocorre quando um cookie é emitido pelo aplicativo sem que o sinalizador HttpOnly esteja definido. Esse sinalizador é crucial, pois ajuda a mitigar o risco de scripts do lado do cliente acessarem o cookie, reduzindo assim o risco de sequestro de sessão. **Recomendações** Para a versão 6.2.0.1269 do Connx, considere configurar o aplicativo para definir o sinalizador HttpOnly em todos os cookies, a fim de prevenir possíveis ataques de sequestro de sessão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Connx versão 6.2.0.1269 **Descrição** O problema ocorre quando o aplicativo emite um cookie sem definir o sinalizador de segurança. **Recomendações** Para a versão 6.2.0.1269 do Connx, certifique-se de que todos os cookies emitidos pelo aplicativo tenham o sinalizador de segurança definido para mitigar o risco.

**Nome do software vulnerável e versões afetadas** Cherwell Service Management (CSM) versão 10.2.3 **Descrição** Foi detectada uma falha na aplicação web que aceita e reflete domínios arbitrários fornecidos por meio de um cabeçalho `Host` controlado pelo cliente. A injeção de uma URL maliciosa no cabeçalho `Host` da solicitação HTTP resulta em um redirecionamento 302 para uma página controlada pelo invasor. **Recomendações** Para o Cherwell Service Management (CSM) versão 10.2.3, considere restringir o acesso ao aplicativo web até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o cabeçalho `Host` em solicitações HTTP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Cherwell Service Management (CSM) versão 10.2.3 **Descrição** Foi detectada uma falha na aplicação web do Cherwell Service Management, na qual pode ocorrer um ataque XSS por meio de uma carga maliciosa no parâmetro `SAMLResponse` do corpo da solicitação HTTP. **Recomendações** Para o Cherwell Service Management (CSM) versão 10.2.3, considere restringir o acesso ao parâmetro `SAMLResponse` no corpo da solicitação HTTP até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `SAMLResponse` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cherwell Service Management (CSM) versão 10.2.3 **Descrição** Foi descoberta uma vulnerabilidade na aplicação web em que a injeção de uma carga maliciosa no parâmetro `RelayState=` do corpo da solicitação HTTP resulta no sequestro da ação do formulário. Isso ocorre quando a aplicação insere dados fornecidos pelo usuário na URL de ação de um formulário HTML. Um invasor pode usar isso para construir uma URL que, se acessada por outro usuário da aplicação, modificará a URL de ação de um formulário para apontar para o servidor do invasor. **Recomendações** Para o Cherwell Service Management (CSM) versão 10.2.3, como solução alternativa temporária, considere restringir o uso do parâmetro `RelayState=` no corpo da solicitação HTTP até que um patch esteja disponível. Evite usar o parâmetro `RelayState=` no corpo da solicitação HTTP afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cherwell Service Management versão 10.2.3 **Descrição** Foi detectada uma falha na aplicação web em que o cookie `ASP.NET Sessionid` não está protegido pelo sinalizador Secure, tornando-o suscetível a interceptação por um invasor caso o tráfego seja enviado por canais não criptografados. **Recomendações** Para o Cherwell Service Management versão 10.2.3, considere configurar a aplicação web para proteger o cookie `ASP.NET Sessionid` com o sinalizador Secure, a fim de impedir a interceptação em canais não criptografados. Como solução alternativa temporária, restrinja o acesso a canais não criptografados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Kooboo CMS versão 2.1.1.0 **Descrição** A vulnerabilidade permite que um invasor envie um shell remoto, como um arquivo aspx, para o servidor. Os arquivos enviados são armazenados no diretório /Content/Template/root/, por exemplo, reverse-shell.aspx. Um invasor pode acionar o shell enviado simplesmente acessando sua URL, o que pode resultar em um shell reverso a partir do servidor da vítima. **Recomendações** Para o Kooboo CMS versão 2.1.1.0, considere restringir o acesso ao diretório /Content/Template/root/ para impedir uploads não autorizados de arquivos. Como solução temporária, evite usar a URL /Content/Template/root/reverse-shell.aspx até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kooboo CMS versão 2.1.1.0 **Descrição** A vulnerabilidade permite o upload inseguro de arquivos, possibilitando o envio de arquivos com qualquer extensão para o servidor. O servidor não verifica a extensão do arquivo, o que foi comprovado pelo upload bem-sucedido de um arquivo .aspx. **Recomendações** Para o Kooboo CMS versão 2.1.1.0, considere restringir o upload de arquivos apenas às extensões necessárias e verificadas como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: CS-Cart versão 4.11.1 Descrição: A vulnerabilidade permite um ataque XSS do tipo copiar-colar através da manipulação do campo `post description` na página de criação de postagens do blog. Recomendações: Para a versão 4.11.1 do CS-Cart, considere restringir o acesso à página de criação de postagens do blog até que uma correção esteja disponível e evite manipular o campo `post description` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Frontier ichris até a 5.18 **Descrição** O problema diz respeito ao tratamento incorreto de solicitações DNS para o nome de host no cabeçalho HTTP Host. Isso pode ser explorado enviando-se 127.0.0.1 várias vezes, levando a uma condição de negação de serviço (DoS). **Recomendações** Para versões até a 5.18, considere restringir o acesso ao cabeçalho HTTP Host para minimizar o risco de exploração. Como solução temporária, evite enviar múltiplas solicitações com o mesmo nome de host para prevenir DoS. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Frontier ichris versões 5.18 e anteriores **Descrição** A vulnerabilidade permite que usuários enviem arquivos executáveis maliciosos que possam ser posteriormente baixados e executados por qualquer usuário cliente. **Recomendações** Para as versões 5.18 e anteriores, considere restringir os recursos de upload de arquivos para impedir o upload de arquivos executáveis maliciosos até que uma correção esteja disponível.