Marcin Węgłowski

**Name of the Vulnerable Software and Affected Versions** Konsola Proget (server part of the MDM suite) versions prior to 2.17.5 **Description** The issue arises when data provided in a request to the server during new device activation is stored in a database. High-privileged users who download this data as a CSV file and open it in tools like Microsoft Excel may inadvertently corrupt their PC, potentially allowing an attacker to gain remote access to the user's PC. **Recommendations** For versions prior to 2.17.5, update to version 2.17.5 to resolve the issue. As a temporary workaround, consider restricting access to the database and limiting the ability of high-privileged users to download and open potentially malicious CSV files. Avoid using Microsoft Excel or similar tools to open downloaded CSV files from the server until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Proget MDM anteriores à 2.17.5 **Descrição** Um usuário com baixos privilégios pode obter informações sobre tarefas executadas em dispositivos controlados pelo Proget MDM, bem como detalhes dos dispositivos, como seus UUIDs. Para realizar o ataque, um invasor precisa conhecer um `task id`, mas como se trata de um número inteiro de valor baixo e não há limite de solicitações que um invasor pode fazer a um endpoint vulnerável, o `task id` pode ser simplesmente obtido via força bruta. **Recomendações** Para versões anteriores à 2.17.5, atualize para a versão 2.17.5 para resolver o problema. Como solução temporária (workaround), considere restringir o acesso ao endpoint vulnerável para minimizar o risco de exploração. Evite usar o parâmetro `task id` no endpoint de API afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Proget MDM (versões afetadas não especificadas) **Descrição** A questão refere-se a um escalonamento de privilégios no Proget MDM, no qual um usuário com baixos privilégios pode recuperar senhas de dispositivos gerenciados. Isso permite que o usuário acesse funcionalidades restritas pelo MDM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Proget MDM anteriores à 2.17.5 **Descrição** Um usuário com baixo privilégio pode acessar informações sobre alterações contidas em backups de todos os dispositivos gerenciados pelo MDM, incluindo IDs de usuário, endereços de e-mail, nomes, sobrenomes e UUIDs de dispositivo. O UUID do dispositivo pode ser usado para exploração adicional. A exploração bem-sucedida requer o UUID de um backup específico, que não pode ser obtido por força bruta. **Recomendações** Para versões anteriores à 2.17.5, atualize para a versão 2.17.5 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso às informações de backup para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Konsola Proget anteriores à 2.17.5 **Descrição** Um usuário com baixos privilégios pode acessar informações sobre perfis criados no Proget MDM, que contêm detalhes sobre funções permitidas/proibidas. Os perfis não revelam nenhuma informação sensível, incluindo seu uso em dispositivos conectados. **Recomendações** Para versões anteriores à 2.17.5, atualize para a versão 2.17.5 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Konsola Proget anteriores à 2.17.5 **Descrição** O problema está relacionado à sanitização inadequada de entrada na seção de comentários do Konsola Proget, permitindo que um usuário com privilégios elevados execute um ataque de Cross-Site Scripting (XSS) Armazenado. **Recomendações** Para versões anteriores à 2.17.5, atualize para a versão 2.17.5 para resolver o problema. Como medida temporária, considere restringir o acesso à seção de comentários até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Konsola Proget anteriores à 2.17.5 **Descrição** O problema decorre da entrada no campo `activationMessage` não ser sanitizada corretamente no Konsola Proget, permitindo que um usuário com privilégios elevados execute um ataque de Cross-Site Scripting (XSS) Armazenado. **Recomendações** Para versões anteriores à 2.17.5, atualize para a versão 2.17.5 para resolver o problema. Como solução temporária, considere restringir o acesso ao campo `activationMessage` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Mobile Security Framework (MobSF) versões anteriores à 4.0.5 **Descrição** O problema está relacionado a uma vulnerabilidade de redirecionamento aberto na tela de autenticação do Mobile Security Framework (MobSF), uma plataforma de pesquisa de segurança para aplicativos móveis. Essa vulnerabilidade pode ser explorada por um invasor para realizar ataques de phishing usando um link malicioso especialmente criado. Usuários que não estejam utilizando a autenticação não são afetados. **Recomendações** Atualize para a versão 4.0.5 do MobSF para resolver o problema. Como solução temporária, considere desativar a autenticação até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** POST SMTP Mailer WordPress plugin versions prior to 2.7.1 **Description** The issue allows an unauthenticated attacker to perform XSS attacks against highly privileged users by not escaping email message content before displaying it in the backend. **Recommendations** For versions prior to 2.7.1, update to version 2.7.1 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** IBM InfoSphere Information Server versão 11.7 **Descrição** A vulnerabilidade permite que usuários insiram código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e potencialmente levando à divulgação de credenciais dentro de uma sessão confiável. **Recomendações** Para o IBM InfoSphere Information Server versão 11.7, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do CMS Umbraco anteriores à 7.15.7 Descrição: O problema está relacionado à sanitização insuficiente de URLs na página booting.aspx, o que pode levar a um redirecionamento aberto. Recomendações: Para versões anteriores à 7.15.7, atualize para a versão 7.15.7 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do plugin Autoptimize para WordPress anteriores à 2.7.8 **Descrição** O problema está relacionado ao recurso “Import Settings” do plugin Autoptimize para WordPress, que lida de forma inadequada com a extração de arquivos compactados enviados. Isso permite que um invasor envie um arquivo zip contendo um diretório com um arquivo PHP, contornando a tentativa do plugin de excluir arquivos maliciosos. A vulnerabilidade permite a execução remota de código. **Recomendações** Para versões anteriores à 2.7.8, atualize para a versão 2.7.8 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso “Importar configurações” até que um patch esteja disponível. Restrinja o acesso aos arquivos enviados e às pastas extraídas para minimizar o risco de exploração. Evite usar a funcionalidade “Importar configurações” com fontes não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do plugin Autoptimize para WordPress anteriores à 2.7.8 **Descrição** A vulnerabilidade permite que um usuário com privilégios elevados faça o upload de arquivos maliciosos, como .html, contendo código JavaScript, por meio do recurso “Importar configurações”. Esse código pode ser executado quando uma vítima acessa o arquivo index.html dentro do diretório do plugin. **Recomendações** Para versões anteriores à 2.7.8, atualize para a versão 2.7.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso “Importar configurações” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do plugin Autoptimize para WordPress anteriores à 2.7.8 **Descrição** O problema decorre da proteção insuficiente contra a execução remota de código (RCE) no recurso “Importar configurações” do plugin Autoptimize para WordPress. Pode ocorrer uma condição de corrida entre o momento em que um arquivo potencialmente malicioso é extraído para o disco e o momento em que deveria ser removido, permitindo a exploração. Trata-se de uma contornada de um problema já conhecido. **Recomendações** Para versões anteriores à 2.7.8, atualize para a versão 2.7.8 ou posterior para resolver o problema.