Maksymilian Kubiak

**Nome do Software Vulnerável e Versões Afetadas** Versões do Ready instaladas na virada de 2021 para 2022 **Descrição** O problema permite que usuários façam upload de arquivos de qualquer tipo e extensão sem restrição na seção de Perfil da aplicação Ready . Se o servidor estiver mal configurado, isso pode resultar em Execução Remota de Código. Essa má configuração estava presente por padrão nas instalações do final de 2021 e início de 2022. **Recomendações** Para versões instaladas na virada de 2021 para 2022, garanta a configuração adequada do servidor para prevenir Execução Remota de Código, conforme descrito na seção Configuração Necessária para Exposição.

**Nome do Software Vulnerável e Versões Afetadas** Ready File Explorer (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) na funcionalidade de upload do Ready File Explorer permite a injeção de código JavaScript arbitrário no nome do arquivo. O conteúdo injetado é armazenado no servidor e é executado sempre que um usuário interage com o arquivo enviado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ready (versões afetadas não especificadas) **Descrição** A falha permite que um usuário com baixos privilégios forneça um link para um arquivo local utilizando o protocolo `file://`, possibilitando ao atacante ler o conteúdo do arquivo. Isso pode ser usado para ler o conteúdo de arquivos do sistema. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ready (versões afetadas não especificadas) **Descrição** O problema decorre da neutralização inadequada de entrada de usuário em uma função de busca de arquivos dentro do módulo de faturas, permitindo ataques de Injeção de SQL. Isso pode ser explorado por um usuário com baixos privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CyberArk Endpoint Privilege Manager na versão SaaS 24.7.1 **Descrição** O problema permite spoofing de endereço IP ao fornecer um valor personalizado no cabeçalho `X-Forwarded-For`, o que compromete a responsabilização do mecanismo de registro de ações. **Recomendações** Para a versão 24.7.1, considere restringir o uso do cabeçalho `X-Forwarded-For` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CyberArk Endpoint Privilege Manager na versão SaaS 24.7.1 **Descrição** O problema permite que um atacante com acesso ao painel de Administração, especificamente à aba "Role Management", injete código adicionando uma nova função no campo `name`. No entanto, o risco de exploração deste problema é reduzido devido ao erro adicional necessário que permite contornar a política Content-Security-Policy, o que mitiga a execução de código JS, embora ainda permita injeção de HTML. **Recomendações** Para a versão 24.7.1, considere restringir o acesso à aba "Role Management" no painel de Administração para minimizar o risco de exploração. Como solução temporária, evite usar o campo `name` na aba "Role Management" até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CyberArk Endpoint Privilege Manager versão 24.7.1 **Descrição** A falha permite a injeção de código HTML no conteúdo da página através do campo `content` na página de definição de Aplicação. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esta falha foi explorada. **Recomendações** Para a versão 24.7.1, considere restringir o acesso ao campo `content` na página de definição de Aplicação para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** CyberArk Endpoint Privilege Manager in SaaS version 24.7.1 **Description** The application does not limit the number or frequency of user interactions, such as the number of incoming requests. At the "/EPMUI/VfManager.asmx/ChangePassword" endpoint, it is possible to perform a brute force attack on the current password in use. **Recommendations** For CyberArk Endpoint Privilege Manager in SaaS version 24.7.1, consider implementing rate limiting on the "/EPMUI/VfManager.asmx/ChangePassword" endpoint to prevent brute force attacks until a patch is available. As a temporary workaround, restrict access to this endpoint to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** CyberArk Endpoint Privilege Manager na versão SaaS 24.7.1 **Descrição** O problema envolve injeção de código no parâmetro "modalDlgMsgInternal" via POST no endpoint "/EPMUI/ModalDlgHandler.ashx?value=showReadonlyDlg", que é então executado no navegador. O risco de exploração é parcialmente mitigado pela necessidade de contornar a Content-Security-Policy. **Recomendações** Para a versão 24.7.1, considere restringir o acesso ao endpoint "/EPMUI/ModalDlgHandler.ashx?value=showReadonlyDlg" para minimizar o risco de exploração. Como solução temporária, evite utilizar o parâmetro `modalDlgMsgInternal` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: GraphQL (versões afetadas não especificadas) Descrição: Foi identificada uma vulnerabilidade no GraphQL devido a controles de acesso inadequados na `consulta de introspecção do GraphQL`. Essa falha permite que usuários não autorizados recuperem uma lista completa das consultas e mutações disponíveis. A exposição a essa falha aumenta a superfície de ataque, pois pode facilitar a descoberta de falhas ou erros específicos da implementação do GraphQL na aplicação. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso à `consulta de introspecção do GraphQL` para minimizar o risco de exploração. Aplique os patches disponíveis imediatamente para mitigar os riscos.

Nome do software vulnerável e versões afetadas: OpenShift (versões afetadas não especificadas) Descrição: Foi identificada uma vulnerabilidade de negação de serviço (DoS) no OpenShift, relacionada à funcionalidade de processamento em lote do GraphQL. Isso permite que invasores enviem várias consultas em uma única solicitação, podendo enviar uma solicitação com milhares de aliases em uma única consulta. A vulnerabilidade leva a um consumo excessivo de recursos, causando a indisponibilidade da aplicação para usuários legítimos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin LuckyWP Table of Contents para WordPress, versões 2.1.4 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados, como administradores, realizem ataques de Stored Cross-Site Scripting. Isso pode ocorrer mesmo quando a capacidade `unfiltered html` está desativada, por exemplo, em uma configuração multisite. **Recomendações** Para as versões 2.1.4 e anteriores do plugin LuckyWP Table of Contents para WordPress, atualize para uma versão que corrija a sanitização e o escape das configurações para prevenir ataques de Stored Cross-Site Scripting. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin Site Reviews para WordPress anteriores à 7.0.0 **Descrição** A vulnerabilidade permite que um invasor manipule endereços IP de clientes obtidos a partir de cabeçalhos potencialmente não confiáveis, o que pode ser usado para contornar bloqueios baseados em IP. **Recomendações** Para versões anteriores à 7.0.0, atualize para a versão 7.0.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** BMC Control-M, versões 9.0.20 a 9.0.21 **Descrição** O problema está relacionado à falta de sanitização de entradas, permitindo que usuários conectados manipulem páginas da web geradas por meio da injeção de código HTML. Isso poderia levar a um ataque de phishing bem-sucedido, por exemplo, induzindo usuários a clicar em um hiperlink que aponta para um site controlado por um invasor. **Recomendações** Para a versão 9.0.20, atualize para a versão 9.0.20.238 para resolver o problema. Para a versão 9.0.21, atualize para a versão 9.0.21.200 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às páginas da Web geradas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** BMC Control-M, versões 9.0.20 a 9.0.21 **Descrição** O problema ocorre quando o BMC Control-M carrega todas as bibliotecas de ligação dinâmica (DLL) a partir de um diretório que concede permissões de gravação e leitura a todos os usuários no momento do login. Isso pode ser explorado para carregar bibliotecas potencialmente maliciosas, que serão executadas com os privilégios do aplicativo. **Recomendações** Para a versão 9.0.20, atualize para a versão 9.0.20.238 para resolver o problema. Para a versão 9.0.21, atualize para a versão 9.0.21.201 para resolver o problema.

**Nome do software vulnerável e versões afetadas** BMC Control-M, versões 9.0.20 a 9.0.21 **Descrição** O problema está relacionado a uma falha na autorização no módulo de gerenciamento e criação de relatórios, permitindo que usuários conectados leiam e façam alterações não autorizadas em quaisquer relatórios dentro do aplicativo, mesmo sem as permissões adequadas. O invasor precisa conhecer o identificador único do relatório que deseja manipular. **Recomendações** Para a versão 9.0.20, atualize para a versão 9.0.20.238 para resolver o problema. Para a versão 9.0.21, atualize para a versão 9.0.21.201 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Enterprise Architect versão 16.0.1605 **Descrição** A vulnerabilidade permite que invasores executem comandos SQL arbitrários por meio do parâmetro `Find` na caixa de diálogo “Select Classifier”. Isso pode ser explorado por invasores para executar consultas SQL não autorizadas. **Recomendações** Para o Enterprise Architect versão 16.0.1605, considere restringir o acesso à caixa de diálogo “Select Classifier” até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `Find` na caixa de diálogo afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** IBM i Access Client Solutions versions 1.1.2 through 1.1.4 IBM i Access Client Solutions versions 1.1.4.3 through 1.1.9.3 **Description** The issue allows a local attacker to obtain the password to other systems by decoding the key for an encrypted password. This can be achieved if the attacker gains access to the encrypted password. **Recommendations** For versions 1.1.2 through 1.1.4, consider updating to a version outside of this range to mitigate the risk. For versions 1.1.4.3 through 1.1.9.3, consider updating to a version outside of this range to mitigate the risk. As a temporary workaround, consider restricting access to the encrypted password storage to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** IBM i Access Client Solutions versions 1.1.2 through 1.1.4 IBM i Access Client Solutions versions 1.1.4.3 through 1.1.9.3 **Description** The issue is related to insufficient authorization procedure in the IBM i Access Client Solutions, allowing a remote attacker to execute arbitrary code due to improper authority checks. This could enable the attacker to perform operations on the PC under the user's authority. **Recommendations** For versions 1.1.2 through 1.1.4, update to a version outside of this range to mitigate the risk. For versions 1.1.4.3 through 1.1.9.3, update to a version outside of this range to mitigate the risk. As a temporary workaround, consider restricting access to sensitive operations on the PC to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** IBM i Access Client Solutions versions 1.1.2 through 1.1.4 IBM i Access Client Solutions versions 1.1.4.3 through 1.1.9.3 **Description** The issue allows an attacker to obtain a decryption key due to improper authority checks. **Recommendations** For versions 1.1.2 through 1.1.4, update to a version outside of this range to resolve the issue. For versions 1.1.4.3 through 1.1.9.3, update to a version outside of this range to resolve the issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.