Marcin Noga

Nome do Software Vulnerável e Versões Afetadas: Observium CE versão 24.4.13528 Descrição: Existe uma vulnerabilidade de cross-site scripting (XSS) na página `add alert check`, permitindo que um atacante execute código JavaScript arbitrário por meio de uma requisição HTTP especialmente elaborada. Um usuário autenticado precisaria clicar em um link malicioso fornecido pelo atacante para explorar a vulnerabilidade. Recomendações: Para o Observium CE versão 24.4.13528, como solução alternativa temporária, considere restringir o acesso à página `add alert check` até que um patch esteja disponível. Evite clicar em links suspeitos provenientes de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Observium CE versão 24.4.13528 Descrição: Existe uma vulnerabilidade de injeção de código HTML na parte de gerenciamento de VLAN do Observium CE. Este problema pode ser explorado por um atacante enviando uma requisição HTTP especialmente elaborada, potencialmente levando à execução de código HTML arbitrário. Para que um ataque seja bem-sucedido, um usuário autenticado precisaria clicar em um link malicioso fornecido pelo atacante. Recomendações: Para a versão 24.4.13528 do Observium CE, considere desabilitar a funcionalidade de gerenciamento de VLAN até que uma correção esteja disponível para prevenir potenciais ataques de injeção de código HTML. Restrinja o acesso ao módulo de gerenciamento de VLAN para minimizar o risco de exploração. Evite utilizar a funcionalidade de gerenciamento de VLAN no Observium CE até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Observium CE versão 24.4.13528 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) na funcionalidade do editor de mapas meteorológicos. Isso pode ser explorado por meio de uma requisição HTTP especialmente elaborada, resultando na execução arbitrária de código JavaScript. Um usuário autenticado precisaria clicar em um link malicioso fornecido pelo atacante para desencadear a vulnerabilidade. **Recomendações** Para o Observium CE versão 24.4.13528, como medida paliativa temporária, considere desativar a funcionalidade do editor de mapas meteorológicos até que uma correção esteja disponível. Restrinja o acesso a este recurso para minimizar o risco de exploração. Evite clicar em links suspeitos para evitar a execução arbitrária de código. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do WhatsUp Gold anteriores à 2024.0.2 **Descrição** A vulnerabilidade permite que um usuário autenticado utilize uma solicitação HTTP especialmente criada, o que pode levar à divulgação de informações. **Recomendações** Para versões anteriores à 2024.0.2, atualize para a versão 2024.0.2 ou posterior para resolver o problema.

Nome do software vulnerável e versões afetadas: Versões do WhatsUp Gold anteriores à 2023.1.3 Descrição: Existe uma vulnerabilidade na funcionalidade TestController, permitindo que uma solicitação HTTP não autenticada, especialmente criada, divulgue informações confidenciais. Recomendações: Para versões anteriores à 2023.1.3, atualize para a versão 2023.1.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade TestController até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Versões do WhatsUp Gold anteriores à 2023.1.3 Descrição: O problema está relacionado a uma vulnerabilidade de consumo descontrolado de recursos. Uma solicitação HTTP não autenticada, especialmente criada, direcionada à funcionalidade “TestController Chart” pode levar a uma negação de serviço. Recomendações: Para versões anteriores à 2023.1.3, atualize para a versão 2023.1.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade TestController Chart para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do WhatsUp Gold anteriores à 2023.1.3 Descrição: Existe uma vulnerabilidade de traversal de caminho, permitindo a divulgação de informações por meio de uma solicitação HTTP não autenticada especialmente criada para o endpoint AppProfileImport. Recomendações: Para versões anteriores à 2023.1.3, atualize para a versão 2023.1.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint AppProfileImport até que um patch seja aplicado.

Nome do software vulnerável e versões afetadas: Driver de barramento de áudio de alta definição da Microsoft, versão 10.0.19041.3636 Descrição: Existe uma vulnerabilidade relacionada ao tratamento incorreto de solicitações IRP na interface HDAudBus DMA do Driver de barramento de áudio de alta definição da Microsoft. Essa vulnerabilidade pode ser explorada por um aplicativo especialmente criado para emitir múltiplas solicitações IRP Complete, levando a uma negação de serviço local. Um invasor pode executar um script/aplicativo malicioso para acionar essa vulnerabilidade, permitindo potencialmente a execução de código arbitrário ou causando uma negação de serviço. Recomendações: Para o Microsoft High Definition Audio Bus Driver versão 10.0.19041.3636, aplique o patch no driver para mitigar o risco de ataque local. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ManageEngine OpManager versão 12.7.258 **Descrição** Existe uma vulnerabilidade de traversal de diretório na funcionalidade uploadMib, permitindo que um invasor envie um arquivo MiB malicioso e acione a vulnerabilidade, levando potencialmente à criação arbitrária de arquivos. Este problema está relacionado à restrição incorreta de um nome de caminho de diretório com acesso limitado. A exploração da vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. Aproximadamente 6.971 dispositivos estão potencialmente afetados, distribuídos principalmente na China e nos Estados Unidos. **Recomendações** Para o ManageEngine OpManager versão 12.7.258, considere desativar a funcionalidade uploadMib até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao recurso uploadMib para minimizar o risco de criação arbitrária de arquivos. Evite usar a funcionalidade uploadMib com entradas não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** WPS Office version 11.2.0.11537 **Description** The issue is related to an uninitialized pointer use in the functionality that handles Data elements in an Excel file. This can be exploited by providing a specially crafted malformed file, potentially leading to remote code execution. An attacker can trigger this issue by providing a malicious file. **Recommendations** For WPS Office version 11.2.0.11537, consider avoiding the use of the affected Excel file handling functionality until a patch is available. As a temporary workaround, refrain from opening suspicious or untrusted Excel files to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** WebKitGTK versions 2.40.5 **Description** A use-after-free vulnerability exists in the MediaRecorder API of WebKitGTK, which can be exploited by a specially crafted web page to cause memory corruption and potentially arbitrary code execution. A user would need to visit a malicious webpage to trigger this vulnerability. **Recommendations** For WebKitGTK version 2.40.5, consider disabling the MediaRecorder API until a patch is available. Restrict access to the MediaRecorder API to minimize the risk of exploitation. Avoid using the MediaRecorder API in web pages until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Hancom Office 2020 HWord version 11.0.0.7520 **Description** A use-after-free issue exists in the footerr functionality. This can be triggered by a specially crafted .doc file, potentially allowing an attacker to exploit the vulnerability by tricking a user into opening a malformed file. **Recommendations** For Hancom Office 2020 HWord version 11.0.0.7520, consider avoiding the use of the footerr functionality until a patch is available. As a temporary workaround, restrict the opening of .doc files from untrusted sources to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Excel (affected versions not specified) **Description** The issue is related to the use of memory after it has been freed due to insufficient input validation when processing an ElementType element. This can allow an attacker to execute arbitrary code or cause a denial of service by opening a specially crafted malicious file. The estimated number of potentially affected devices worldwide is not available. There is no information about real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Excel (affected versions not specified) **Description** The issue is related to insufficient input validation in Microsoft Excel, allowing an attacker to execute arbitrary code using a specially crafted file. This can enable remote attackers to affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** ManageEngine OpManager versão 12.6.168 **Descrição** Existe uma vulnerabilidade de Entidade Externa XML (XXE) cega na funcionalidade “Adicionar Dispositivo UCS”. Esse problema está relacionado à restrição incorreta de links XML para objetos externos. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute um ataque de Falsificação de Solicitação do Lado do Servidor (SSRF). Um arquivo XML especialmente criado pode levar a um SSRF. Um invasor pode enviar uma carga XML maliciosa para acionar essa vulnerabilidade. **Recomendações** Para o ManageEngine OpManager versão 12.6.168, considere desativar a funcionalidade `Adicionar dispositivo UCS` até que um patch esteja disponível para prevenir possíveis ataques SSRF. Restrinja o acesso à funcionalidade vulnerável para minimizar o risco de exploração. Evite usar arquivos XML maliciosos na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Lansweeper versão 10.1.1.0 **Descrição** Existe uma vulnerabilidade de traversal de diretório na funcionalidade edittemplate do HelpdeskActions.aspx. Ela pode ser acionada por uma solicitação HTTP especialmente criada, podendo levar ao upload arbitrário de arquivos. Um invasor pode explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa. **Recomendações** Para a versão 10.1.1.0 do Lansweeper, como solução temporária, considere restringir o acesso à funcionalidade HelpdeskActions.aspx edittemplate até que um patch esteja disponível. Evite usar essa funcionalidade na versão afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Lansweeper versão 10.1.1.0 **Descrição** Existe uma falha de segurança na funcionalidade SanitizeHtml que permite contornar a sanitização de scripts entre sites (XSS). Isso permite que um invasor envie uma solicitação HTTP especialmente criada, levando à injeção de código JavaScript arbitrário. **Recomendações** Para a versão 10.1.1.0 do Lansweeper, considere desativar a funcionalidade SanitizeHtml até que um patch esteja disponível para impedir a injeção arbitrária de código JavaScript. Restrinja o acesso à funcionalidade SanitizeHtml para minimizar o risco de exploração. Evite usar a funcionalidade SanitizeHtml em solicitações HTTP até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Lansweeper versão 10.1.1.0 **Descrição** Existe uma vulnerabilidade de cross-site scripting armazenado na funcionalidade altertextlanguages da página HdConfigActions.aspx. Isso permite que um invasor injete código JavaScript arbitrário por meio de uma solicitação HTTP especialmente criada. A vulnerabilidade pode ser acionada pelo envio de uma solicitação HTTP maliciosa. **Recomendações** Para a versão 10.1.1.0 do Lansweeper, como solução temporária, considere restringir o acesso à página HdConfigActions.aspx até que um patch esteja disponível. Evite usar a funcionalidade altertextlanguages nesse ínterim para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Lansweeper versão 10.1.1.0 **Descrição** Existe uma vulnerabilidade de traversal de diretório na funcionalidade GetTemplateAttachment da página TicketTemplateActions.aspx. Isso permite que um invasor envie uma solicitação HTTP especialmente criada, o que pode levar à leitura arbitrária de arquivos. **Recomendações** Para a versão 10.1.1.0 do Lansweeper, considere restringir o acesso à página TicketTemplateActions.aspx até que uma correção esteja disponível. Como solução alternativa temporária, evite usar a funcionalidade GetTemplateAttachment para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Lansweeper versão 10.1.1.0 **Descrição** Existe uma vulnerabilidade de traversal de diretório na funcionalidade ImportArticles da página KnowledgebasePageActions.aspx. Ela pode ser acionada por uma solicitação HTTP especialmente criada, levando à leitura arbitrária de arquivos. Um invasor pode explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa. **Recomendações** Para a versão 10.1.1.0 do Lansweeper, como solução temporária, considere restringir o acesso à funcionalidade ImportArticles do KnowledgebasePageActions.aspx até que um patch esteja disponível. Evite usar essa funcionalidade no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.