Michael Newton

Nome do Software Vulnerável e Versões Afetadas: Versões do ConnectWise PSA anteriores à 2025.9 Descrição: Existe uma vulnerabilidade na qual usuários autenticados podem obter acesso a informações sensíveis de usuários. Solicitações específicas à API retornam um objeto de usuário excessivamente verboso, que inclui hashes de senhas criptografadas de outros usuários. Um atacante ou usuário privilegiado poderia usar esses hashes expostos para realizar ataques de força bruta offline ou de dicionário, potencialmente levando ao comprometimento de credenciais e à elevação de privilégios dentro do sistema. Recomendações: Atualize o ConnectWise PSA para a versão 2025.9 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do M-Files Hubshare anteriores à 3.3.10.9 **Descrição** A vulnerabilidade permite que invasores autenticados realizem uma apropriação de conta por meio do upload de um arquivo PDF malicioso, explorando uma injeção de Javascript no PDFtron. **Recomendações** Para versões anteriores à 3.3.10.9, atualize para a versão 3.3.10.9 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do M-Files Hubshare anteriores à 3.3.10.9 **Descrição** O problema está relacionado à validação inadequada de entradas e à codificação incorreta de saídas nos campos de comentários, permitindo que invasores autenticados realizem ataques de script entre sites (XSS) por meio de comentários especialmente criados. **Recomendações** Para versões anteriores à 3.3.10.9, atualize para a versão 3.3.10.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos campos de comentários até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do M-Files Hubshare anteriores à 3.3.11.3 **Descrição** O problema diz respeito a falhas nos controles de acesso aos dados do PDFtron, permitindo que invasores não autenticados acessem arquivos PDF restritos por meio de uma URL conhecida. **Recomendações** Para versões anteriores à 3.3.11.3, atualize para a versão 3.3.11.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do M-Files Hubshare anteriores à 3.3.11.3 **Descrição** O problema diz respeito a falhas nos controles de acesso do PDFtron WebviewerUI no M-Files Hubshare, permitindo que invasores não autenticados enviem arquivos maliciosos para o servidor de aplicativos. **Recomendações** Para versões anteriores à 3.3.11.3, atualize para a versão 3.3.11.3 ou posterior para resolver o problema.