Majid Lakhnati

**Nome do software vulnerável e versões afetadas** baltic-it TOPqw Webportal, versões 1.35.287.1 a 1.35.290 **Descrição** A função de criação de usuário no baltic-it TOPqw Webportal está vulnerável a injeção de SQL. Esta vulnerabilidade afeta o endpoint `/Apps/TOPqw/BenutzerManagement.aspx/SaveNewUser`, onde a variável `username` no objeto JSON permite a manipulação de consultas SQL. **Recomendações** Para as versões 1.35.287.1 a 1.35.290, atualize para a versão 1.35.291 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `/Apps/TOPqw/BenutzerManagement.aspx/SaveNewUser` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** baltic-it TOPqw Webportal, versões 1.35.283.2 a 1.35.283.3 **Descrição** O formulário de login do baltic-it TOPqw Webportal em “/Apps/TOPqw/Login.aspx” está vulnerável a injeção de SQL. A vulnerabilidade existe no parâmetro `txtUsername`, que permite a manipulação de consultas SQL. **Recomendações** Para as versões 1.35.283.2 a 1.35.283.3, atualize para a versão 1.35.283.4 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `/Apps/TOPqw/Login.aspx` até que um patch esteja disponível. Evite usar o parâmetro `txtUsername` no formulário de login afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** baltic-it TOPqw Webportal versão 1.35.283.2 **Descrição** O problema está relacionado a um controle de acesso incorreto na função de gerenciamento de usuários, especificamente no endpoint /Apps/TOPqw/BenutzerManagement.aspx. Isso permite que um usuário com privilégios limitados acesse todos os módulos do portal da web, visualize e manipule informações e permissões de outros usuários, bloqueie outros usuários ou desbloqueie sua própria conta, altere a senha de outros usuários, crie novos usuários ou exclua usuários existentes, e visualize, manipule e exclua dados de referência. **Recomendações** Para a versão 1.35.283.2, considere restringir o acesso ao endpoint /Apps/TOPqw/BenutzerManagement.aspx até que um patch esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários com privilégios reduzidos para impedir que eles acessem e manipulem informações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** baltic-it TOPqw Webportal, versões 1.35.283.2 a 1.35.290 **Descrição** A vulnerabilidade afeta o menu “Stammdaten” no endpoint /Apps/TOPqw/qwStammdaten.aspx, permitindo um ataque persistente de Cross-Site Scripting (XSS). **Recomendações** Para as versões 1.35.283.2 a 1.35.290, atualize para a versão 1.35.291 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint /Apps/TOPqw/qwStammdaten.aspx até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** baltic-it TOPqw Webportal, versões 1.35.287.1 a 1.35.290 **Descrição** O problema diz respeito a uma vulnerabilidade de Cross-Site Scripting (XSS) na função de envio de arquivos da ferramenta “QWKalkulation”. Para explorar essa vulnerabilidade, um invasor deve estar autenticado no aplicativo usando o “TOPqw Webportal”. Uma vez autenticado, o invasor pode inserir persistentemente código JavaScript malicioso no menu “QWKalkulation”. O endpoint vulnerável é /Apps/TOPqw/QWKalkulation/QWKalkulation.aspx. **Recomendações** Para as versões 1.35.287.1 a 1.35.290, atualize para a versão 1.35.291 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à ferramenta “QWKalkulation” e à função de upload de arquivos em /Apps/TOPqw/QWKalkulation/QWKalkulation.aspx para minimizar o risco de exploração.