Mariusz Popławski

**Nome do software vulnerável e versões afetadas** Observium Professional, Enterprise e Community, versão 20.8.10631 **Descrição** Foi descoberta uma vulnerabilidade que permite Cross-Site Scripting (XSS) devido à possibilidade de injetar e armazenar código JavaScript malicioso. Isso pode ocorrer por meio da variável `la id` na URI “/syslog rules” para `delete syslog rule`, devido ao arquivo `syslog rules.inc.php`. **Recomendações** Para o Observium Professional, Enterprise e Community versão 20.8.10631, considere restringir o acesso ao arquivo `syslog rules.inc.php` e ao URI `/syslog rules` para minimizar o risco de exploração. Evite usar a variável `la id` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Observium Professional, Enterprise e Community, versão 20.8.10631 **Descrição** A vulnerabilidade permite a injeção de SQL devido à possibilidade de injetar instruções SQL maliciosas por meio de tipos de parâmetros malformados. Especificamente, o envio de um tipo de variável Array inadequado contorna a sanitização central contra injeção de SQL, permitindo que usuários autenticados injetem consultas SQL maliciosas. Isso pode levar a um vazamento total do banco de dados, incluindo chaves que podem ser usadas no processo de autenticação sem o conhecimento do nome de usuário e da senha em texto simples, por meio do endpoint “ajax/actions.php”, particularmente através do campo `group id`. **Recomendações** Para o Observium Professional, Enterprise e Community versão 20.8.10631, considere desativar o acesso ao endpoint “ajax/actions.php” até que um patch esteja disponível, ou restrinja o campo `group id` para impedir injeções SQL maliciosas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Observium Professional, Enterprise e Community, versão 20.8.10631 **Descrição** A vulnerabilidade permite a execução de código entre sites (Cross-Site Scripting, XSS) devido à possibilidade de injetar e armazenar código JavaScript malicioso. Isso pode ocorrer por meio dos parâmetros `role name` ou `role descr` na URI “roles/”. **Recomendações** Para o Observium Professional, Enterprise e Community versão 20.8.10631, evite usar os parâmetros `role name` ou `role descr` na URI “roles/” até que o problema seja resolvido. Como solução alternativa temporária, considere restringir o acesso à URI “roles/” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Observium Professional, Enterprise e Community, versão 20.8.10631 **Descrição** Uma falha no Observium permite a injeção de SQL devido à possibilidade de injetar instruções SQL maliciosas por meio de tipos de parâmetros malformados. Especificamente, o envio de um tipo de variável `Array` inadequado contorna a sanitização central contra injeção de SQL, permitindo que usuários injetem instruções maliciosas em várias funções. Isso leva à contornamento total da autenticação, permitindo que qualquer usuário não autorizado com acesso ao aplicativo explore a falha. A vulnerabilidade pode ser explorada por meio do cabeçalho `Cookie` na URI padrão, dentro do arquivo `includes/authenticate.inc.php`. **Recomendações** Para o Observium Professional, Enterprise e Community versão 20.8.10631, considere desativar temporariamente a funcionalidade de autenticação até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao arquivo `includes/authenticate.inc.php` para minimizar o risco de exploração. Evite usar o cabeçalho `Cookie` com entradas maliciosas na URI padrão até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Observium Professional, Enterprise e Community, versão 20.8.10631 **Descrição** A vulnerabilidade diz respeito à traversal de diretórios e inclusão de arquivos locais, permitindo o carregamento irrestrito de arquivos com a extensão inc.php. Isso pode levar à execução remota de código. A vulnerabilidade pode ser explorada por meio da URI “/ports/?format=../”, afetando páginas como “pages/ports.inc.php”. **Recomendações** Para o Observium Professional, Enterprise & Community versão 20.8.10631, restrinja o acesso ao endpoint `/ports/` para minimizar o risco de exploração. Evite usar o parâmetro `format` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Observium Professional, Enterprise e Community, versão 20.8.10631 **Descrição** Uma falha no software permite a traversal de diretórios e a inclusão de arquivos locais devido ao carregamento irrestrito de arquivos com a extensão inc.php. Isso pode levar à execução remota de código. A falha pode ser explorada por meio da URI “/settings/?format=../” para acessar pages/settings.inc.php. **Recomendações** Para a versão 20.8.10631, considere restringir o acesso ao endpoint `/settings/` para minimizar o risco de exploração. Como solução temporária, limite a capacidade de carregar arquivos com a extensão inc.php até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Observium Professional, Enterprise e Community, versão 20.8.10631 **Descrição** Foi detectada uma falha que permite a execução de scripts entre sites (Cross-Site Scripting, XSS) devido à possibilidade de injetar e armazenar código JavaScript malicioso. Isso pode ocorrer por meio do parâmetro `graph title` na URI “graphs/”. **Recomendações** Para o Observium Professional, Enterprise e Community versão 20.8.10631, evite usar o parâmetro `graph title` na URI “graphs/” até que o problema seja resolvido. Como solução alternativa temporária, considere restringir o acesso à URI “graphs/” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Observium Professional, Enterprise e Community, versão 20.8.10631 **Descrição** A vulnerabilidade permite a traversal de diretórios e a inclusão de arquivos locais devido à possibilidade irrestrita de carregar qualquer arquivo com a extensão `inc.php`. Isso pode levar à execução remota de código. A vulnerabilidade pode ser explorada por meio de URIs como “/device/device=345/?tab=routing&proto=../” para acessar arquivos como “device/routing.inc.php”. **Recomendações** Para o Observium Professional, Enterprise e Community versão 20.8.10631, restrinja o acesso a arquivos com a extensão `inc.php` para minimizar o risco de exploração. Como solução temporária, considere desativar o carregamento de arquivos externos com a extensão `inc.php` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Observium Professional, Enterprise e Community, versão 20.8.10631 **Descrição** Foi descoberta uma vulnerabilidade que permite Cross-Site Scripting (XSS) devido à possibilidade de injetar e armazenar código JavaScript malicioso. Isso pode ocorrer por meio dos parâmetros `alert name` ou `alert message` na URI “/alert check”. **Recomendações** Para o Observium Professional, Enterprise e Community versão 20.8.10631, evite usar os parâmetros `alert name` e `alert message` na URI “/alert check” até que uma correção esteja disponível. Como solução alternativa temporária, considere restringir o acesso à URI “/alert check” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Observium Professional, Enterprise e Community, versão 20.8.10631 **Descrição** Foi descoberta uma vulnerabilidade que permite Cross-Site Scripting (XSS) devido à capacidade de injetar e armazenar código JavaScript malicioso. Isso pode ocorrer através do endpoint “/alert check/action=delete alert checker/alert test id=” devido ao arquivo pages/alert check.inc.php. **Recomendações** Para o Observium Professional, Enterprise e Community versão 20.8.10631, como solução temporária, considere restringir o acesso ao endpoint /alert check/action=delete alert checker/alert test id= até que um patch esteja disponível. Evite usar este endpoint com entradas não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Afterlogic WebMail Pro version 8.3.11 Afterlogic Aurora version 8.3.11 **Description** The issue allows for Remote Stored XSS via an attachment name. **Recommendations** For Afterlogic WebMail Pro version 8.3.11, update to a version that fixes the issue. For Afterlogic Aurora version 8.3.11, update to a version that fixes the issue.