Marius Schwarz

**Nome do software vulnerável e versões afetadas** Versões do konzept-ix publiXone anteriores à 2020.015 **Descrição** A vulnerabilidade permite que invasores baixem arquivos ao iterar sobre o parâmetro `fileID` na função IXCopy. Isso pode levar ao acesso não autorizado a informações confidenciais. **Recomendações** Para versões anteriores à 2020.015, considere restringir o acesso à função IXCopy ou limitar a iteração sobre o parâmetro `fileID` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do konzept-ix publiXone anteriores à 2020.015 **Descrição** A vulnerabilidade permite que invasores remotos injetem código JavaScript ou HTML arbitrário, o que pode ser feito por meio de vários pontos de acesso, incluindo “appletError.jsp”, “job jacket detail.jsp”, “ixedit/editor component.jsp” ou o “formulário de login”. **Recomendações** Para versões anteriores à 2020.015, atualize para a versão 2020.015 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos pontos de extremidade afetados, como “appletError.jsp”, “job jacket detail.jsp”, “ixedit/editor component.jsp” e o formulário de login, até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do konzept-ix publiXone anteriores à 2020.015 **Descrição** O problema está relacionado a um endpoint do RemoteFunctions sem controle de acesso, permitindo que invasores divulguem informações confidenciais do usuário, enviem e-mails arbitrários, aumentem os privilégios de contas de usuário arbitrárias e causem outros impactos não especificados. **Recomendações** Para versões anteriores à 2020.015, atualize para a versão 2020.015 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint RemoteFunctions até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do konzept-ix publiXone anteriores à 2020.015 **Descrição** A vulnerabilidade permite que invasores assumam o controle de contas de usuário arbitrárias criando tokens de redefinição de senha. **Recomendações** Para versões anteriores à 2020.015, atualize para a versão 2020.015 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do konzept-ix publiXone anteriores à 2020.015 **Descrição** O problema diz respeito a uma chave AES codificada no applet Java do software afetado. Essa chave codificada permite que invasores criem tokens de redefinição de senha ou descriptografem arquivos de configuração do lado do servidor. **Recomendações** Para versões anteriores à 2020.015, atualize para a versão 2020.015 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** COMPAREX Miss Marple Enterprise Edition versions prior to 2.0 **Description** The issue allows remote attackers to execute arbitrary code with SYSTEM privileges due to missing update validation in the Miss Marple Updater Service. **Recommendations** For versions prior to 2.0, update to version 2.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** COMPAREX Miss Marple Enterprise Edition versions prior to 2.0 **Description** The issue allows local users to execute arbitrary code by reading the user name and encrypted password hard-coded in an Inventory Agent configuration file. **Recommendations** For versions prior to 2.0, update to version 2.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the Inventory Agent configuration file to minimize the risk of exploitation.