Mehmet D. Ince

**Nome do software vulnerável e versões afetadas** Versões do Logpoint anteriores à 7.5.0 **Descrição** Foi detectada uma falha no Logpoint que permite que usuários autenticados injetem cargas maliciosas em modelos de relatório. Essas cargas são executadas quando o processo de backup é iniciado, levando à execução remota de código. **Recomendações** Para versões anteriores à 7.5.0, atualize para a versão 7.5.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de modelos de relatório para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Logpoint anteriores à 7.5.0 **Descrição** A vulnerabilidade permite que usuários autenticados injetem cargas maliciosas ao consultar o Painel de Modelos de Pesquisa. Essas cargas são executadas, levando à injeção de código no lado do servidor. **Recomendações** Para versões anteriores à 7.5.0, atualize para a versão 7.5.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Painel de Modelos de Pesquisa para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Logpoint UniversalNormalizer anteriores à 5.7.0 **Descrição** Foi descoberta uma vulnerabilidade no Logpoint UniversalNormalizer que permite que usuários autenticados injetem cargas maliciosas durante a criação do Universal Normalizer, levando à execução remota de código. **Recomendações** Para versões anteriores à 5.7.0, atualize para a versão 5.7.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso de criação do Universal Normalizer para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Logpoint anteriores à 7.5.0 **Descrição** Foi detectada uma vulnerabilidade no Logpoint que permite que usuários autenticados injetem cargas maliciosas ao criar o Painel de Modelos de Pesquisa. Essas cargas são executadas, levando a uma injeção de código no modelo do lado do servidor. **Recomendações** Para versões anteriores à 7.5.0, atualize para a versão 7.5.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso Painel de Modelos de Pesquisa até que um patch seja aplicado. Evite permitir que os usuários injetem cargas de trabalho personalizadas ao criar painéis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Logpoint anteriores à 7.5.0 **Descrição** Foi detectada uma falha no Logpoint em que entradas não validadas durante a configuração do EventHub Collector por um usuário autenticado levam à execução remota de código. A falha está relacionada à autenticação inadequada na configuração do EventHub Collector. **Recomendações** Para versões anteriores à 7.5.0, atualize o componente afetado para a versão 7.5.0 ou posterior para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso à configuração do EventHub Collector para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Logpoint anteriores à 7.5.0 **Descrição** Foi detectada uma falha no Logpoint em que os pontos de extremidade para criação, edição ou exclusão de módulos de autenticação de terceiros não possuíam verificações de autorização adequadas. Isso permitia que usuários não autenticados registrassem seus próprios plug-ins de autenticação, resultando em acesso não autorizado. **Recomendações** Para versões anteriores à 7.5.0, atualize para a versão 7.5.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos pontos de extremidade para criação, edição ou exclusão de módulos de autenticação de terceiros, a fim de impedir o acesso não autorizado.

**Nome do software vulnerável e versões afetadas** Versões do Logpoint anteriores à 7.5.0 **Descrição** Foi detectada uma falha no Logpoint em que um endpoint utilizado pela configuração do Logpoint Distribuído (Distributed Logpoint Setup) ficou exposto. Essa exposição permite que invasores não autenticados contornem as proteções contra CSRF e a autenticação. **Recomendações** Para versões anteriores à 7.5.0, atualize para a versão 7.5.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint da Configuração Distribuída do Logpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Logpoint anteriores à 7.5.0 **Descrição** Uma falha no Logpoint permite a falsificação de solicitações do lado do servidor (SSRF) no SOAR, o que pode ser usado para vazar o token da API do Logpoint, levando à contornamento da autenticação. **Recomendações** Para versões anteriores à 7.5.0, atualize para a versão 7.5.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente SOAR para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Logpoint anteriores à 7.5.0 **Descrição** Foi detectada uma falha no Logpoint em que o SOAR utiliza uma chave secreta JWT estática para gerar tokens, permitindo o acesso aos pontos de extremidade da API do SOAR sem autenticação. Isso permite que invasores criem chaves secretas JWT personalizadas para obter acesso não autorizado a esses pontos de extremidade. **Recomendações** Para versões anteriores à 7.5.0, atualize para a versão 7.5.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos pontos de extremidade da API do SOAR até que um patch esteja disponível. Evite usar chaves secretas JWT estáticas nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do WECON LeviStudioU anteriores à compilação de lançamento 2019-09-21 **Descrição** Existe uma vulnerabilidade de estouro de buffer baseada na pilha (heap) durante o processamento de arquivos de projeto. A abertura de um arquivo de projeto especialmente criado poderia permitir que um invasor executasse código com os privilégios do aplicativo. **Recomendações** Para versões anteriores à Release Build 2019-09-21, considere evitar o uso de arquivos de projeto de fontes não confiáveis até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o acesso ao processamento de arquivos de projeto para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** LeviStudioU versões 2019-09-21 e anteriores **Descrição** Existem várias vulnerabilidades de estouro de buffer quando o aplicativo processa arquivos de projeto. A abertura de um arquivo de projeto especialmente criado poderia permitir que um invasor explorasse a vulnerabilidade e executasse código com os privilégios do aplicativo. **Recomendações** Para as versões 2019-09-21 e anteriores, considere evitar o uso de arquivos de projeto provenientes de fontes não confiáveis até que uma correção esteja disponível. Como solução temporária, restrinja o processamento de arquivos de projeto para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.