Mal

Nome do Software Vulnerável e Versões Afetadas: PAN-OS (versões afetadas não especificadas) Descrição: Um problema de neutralização inadequada de entrada na interface web de gerenciamento do software Palo Alto Networks PAN-OS permite que um administrador malicioso autenticado com privilégios de leitura e escrita personifique outro administrador legítimo autenticado do PAN-OS. O atacante deve ter acesso de rede à interface web de gerenciamento para explorar esse problema. Restringir o acesso à interface web de gerenciamento apenas a endereços IP internos confiáveis pode reduzir o risco desse problema. Este problema não afeta o Cloud NGFW e todas as instâncias do Prisma Access. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à interface web de gerenciamento apenas a endereços IP internos confiáveis, de acordo com as diretrizes recomendadas de implantação crítica.

**Nome do Software Vulnerável e Versões Afetadas** Apache OFBiz (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma Injeção de Template no Lado do Servidor afetando o plugin de e-commerce, o que poderia levar a uma possível Execução Remota de Código (RCE). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: PAN-OS (versões afetadas não especificadas) Descrição: O problema está relacionado a uma neutralização inadequada de símbolos correspondentes na interface de linha de comando (CLI) do PAN-OS, o que permite que administradores autenticados, incluindo aqueles com acesso somente leitura, leiam arquivos arbitrários no firewall. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Apache Superset anteriores à 3.1.3 Versão 4.0.0 do Apache Superset **Descrição** O problema está relacionado à validação inadequada de entradas no Apache Superset, permitindo que um invasor autenticado crie uma conexão MariaDB com a opção local infile habilitada. Se tanto o servidor MariaDB quanto o cliente mysql local no servidor web estiverem configurados para permitir local infile, é possível que o invasor execute um comando SQL específico do MySQL/MariaDB capaz de ler arquivos do servidor e inserir seu conteúdo em uma tabela do banco de dados MariaDB. **Recomendações** Para versões do Apache Superset anteriores à 3.1.3, atualize para a versão 3.1.3 para corrigir o problema. Para a versão 4.0.0 do Apache Superset, atualize para a versão 4.0.1 para corrigir o problema. Como solução temporária, considere desativar a opção local infile na conexão MariaDB para minimizar o risco de exploração. Restrinja o acesso à tabela do banco de dados MariaDB para impedir a inserção não autorizada de dados. Evite usar o cliente mysql local no servidor web para se conectar ao servidor MariaDB até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** VMware vCenter Server (versões afetadas não especificadas) **Descrição** O vCenter Server apresenta várias falhas de escalonamento de privilégios locais devido a uma configuração incorreta do `sudo`. Um usuário local autenticado sem privilégios administrativos pode explorar essas falhas para elevar seus privilégios ao nível de root no vCenter Server Appliance. Uma exploração de prova de conceito foi publicada e está disponível online. Aproximadamente 40.000 sistemas estão potencialmente afetados. A causa principal da vulnerabilidade é uma configuração incorreta no arquivo `/etc/sudoers`, que permite a preservação de variáveis de ambiente perigosas durante a execução do comando `sudo`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: VMware vCenter Server (versões afetadas não especificadas) Descrição: O vCenter Server contém uma vulnerabilidade que permite a execução remota de código por usuários autenticados. Um agente mal-intencionado com privilégios administrativos no shell do dispositivo vCenter pode explorar essa vulnerabilidade para executar comandos arbitrários no sistema operacional subjacente. Foi divulgada uma exploração de prova de conceito (PoC) para essa vulnerabilidade, permitindo potencialmente a execução remota de código por usuários autenticados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: vCenter Server (versões afetadas não especificadas) Descrição: O problema está relacionado à proteção insuficiente dos dados internos no vCenter Server, o que pode permitir que um invasor remoto divulgue informações confidenciais. Um agente mal-intencionado com privilégios administrativos no shell do dispositivo vCenter pode explorar essa vulnerabilidade para ler parcialmente arquivos arbitrários contendo dados confidenciais. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Apache ActiveMQ Artemis versions prior to 2.29.0 **Description** The issue is related to the exposure of diagnostic information and controls through MBeans, which are also accessible through the authenticated Jolokia endpoint. This includes the Log4J2 MBean, which is not intended for non-administrative users. An authenticated attacker could exploit this to write arbitrary files to the filesystem, potentially leading to remote code execution. **Recommendations** For Apache ActiveMQ Artemis versions prior to 2.29.0, upgrade to version 2.29.0 or later to fix the issue. As a temporary workaround, consider restricting access to the Jolokia endpoint and MBeans to minimize the risk of exploitation. Avoid using the Log4J2 MBean for non-administrative purposes until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Apache NiFi versions 1.21.0 through 1.23.0 **Description** The issue is related to insufficient comparison in the Apache NiFi data processing platform. An authenticated and authorized user can bypass connection URL validation using custom input formatting, potentially allowing a remote attacker to gain unauthorized access to protected information. The vulnerability affects several Processors and Controller Services that support JDBC and JNDI JMS access. **Recommendations** For Apache NiFi versions 1.21.0 through 1.23.0, upgrade to Apache NiFi 1.23.1 to enhance connection URL validation and introduce validation for additional related properties.

**Name of the Vulnerable Software and Affected Versions** Unica Platform (affected versions not specified) **Description** A Persistent Cross-site Scripting (XSS) issue can be carried out on certain pages, allowing an attacker to hijack a user's session and perform other attacks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Unica (affected versions not specified) **Description** The Unica application exposes an API which accepts arbitrary XML input. By manipulating the given XML, an authenticated attacker with certain rights can successfully perform XML External Entity attacks (XXE) against the backend service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Unica Campaign (affected versions not specified) **Description** A Persistent XSS issue can be exploited in a certain field, allowing an attacker to hijack a user's session and perform other attacks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Unica Platform (affected versions not specified) **Description** A Persistent Cross-site Scripting (XSS) issue can be exploited in a certain field of the Unica Platform, allowing an attacker to hijack a user's session and perform other attacks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Apache NiFi versions 1.8.0 through 1.21.0 **Description** The JndiJmsConnectionFactoryProvider Controller Service, along with the ConsumeJMS and PublishJMS Processors, allow an authenticated and authorized user to configure URL and library properties that enable deserialization of untrusted data from a remote location. The resolution validates the JNDI URL and restricts locations to a set of allowed schemes. **Recommendations** Upgrade to version 1.22.0 or later, which fixes this issue.

**Name of the Vulnerable Software and Affected Versions** Apache NiFi versions 0.0.2 through 1.21.0 **Description** The issue in Apache NiFi is related to the DBCPConnectionPool and HikariCPConnectionPool Controller Services, which allow an authenticated and authorized user to configure a Database URL with the H2 driver, enabling custom code execution. This can be exploited by a remote attacker to execute arbitrary code. Thousands of organizations are impacted by this issue. The resolution involves validating the Database URL and rejecting H2 JDBC locations. **Recommendations** For Apache NiFi versions 0.0.2 through 1.21.0, upgrade to version 1.22.0 or later, which fixes this issue. As a temporary workaround, consider restricting the use of the H2 driver in the Database URL configuration to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Apache James server versions 3.7.3 and earlier **Description** The issue allows privilege escalation by a malicious local user due to the JMX management service being provided without authentication by default. Administrators are advised to take mitigation measures. **Recommendations** For Apache James server versions 3.7.3 and earlier, disable JMX or set up a JMX password to mitigate the issue. For users upgrading to version 3.7.4 or later, no action is required as a JMX password will be set up automatically for Guice users.

**Nome do software vulnerável e versões afetadas** Dell EMC SCG Policy Manager, versões 5.10 a 5.12 **Descrição** O problema está relacionado ao uso de uma chave criptográfica codificada de forma rígida no software Policy Manager do Dell Secure Connect Gateway (SCG). Um invasor com conhecimento das informações confidenciais codificadas de forma rígida poderia potencialmente explorar isso para fazer login no sistema e obter privilégios de usuário LDAP. **Recomendações** Para as versões 5.10 a 5.12, considere desativar o acesso a áreas confidenciais do sistema até que um patch esteja disponível para evitar uma possível escalada de privilégios. Como solução alternativa temporária, restrinja o acesso ao sistema para minimizar o risco de exploração até que o problema seja resolvido. Evite usar o sistema para operações confidenciais até que a vulnerabilidade da chave criptográfica codificada seja corrigida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dell EMC SCG Policy Manager, versões 5.10 a 5.12 **Descrição** O problema está relacionado a uma chave criptográfica codificada de forma rígida, o que poderia permitir que um invasor com conhecimento dessas informações confidenciais explorasse essa vulnerabilidade e obtivesse privilégios de administrador ao fazer login no sistema. Um invasor poderia explorar essa vulnerabilidade para elevar seus privilégios. **Recomendações** Para as versões 5.10 a 5.12 do Dell EMC SCG Policy Manager, considere restringir o acesso a áreas confidenciais do sistema até que uma correção esteja disponível e evite usar a chave criptográfica codificada em qualquer processo de autenticação. Como solução alternativa temporária, considere desativar quaisquer recursos que dependam da chave codificada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Dell EMC SCG Policy Manager, versões 5.10 a 5.12 **Descrição** O problema está relacionado a uma vulnerabilidade de senha codificada. Um invasor com conhecimento das credenciais codificadas poderia explorar isso para fazer login no sistema e obter privilégios de administrador. A vulnerabilidade também está associada ao uso de uma chave criptográfica codificada, o que poderia permitir que um invasor elevasse seus privilégios. **Recomendações** Para as versões 5.10 a 5.12, considere desativar o uso de credenciais codificadas como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao sistema para minimizar o risco de exploração. Evite usar a chave criptográfica codificada no sistema afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Crafter Studio do Crafter CMS (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de controle inadequado de recursos de código gerenciados dinamicamente. Essa vulnerabilidade permite que desenvolvedores autenticados executem comandos do sistema operacional por meio de uma burla da sandbox do Groovy. Isso pode permitir que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.