Mikhail Klyuchnikov

**Nome do software vulnerável e versões afetadas** Versões do IPS Community Suite anteriores à 4.6.2 **Descrição** Uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) permite que usuários remotos autenticados solicitem URLs arbitrárias ou acionem a desserialização via protocolo phar ao gerar nomes de classes dinamicamente. Em alguns casos, a exploração é possível por um usuário não autenticado. O parâmetro `gkey` é um token de desativação e está envolvido na vulnerabilidade. **Recomendações** Para versões do IPS Community Suite anteriores à 4.6.2, atualize para a versão 4.6.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao protocolo phar e aos nomes de classes gerados dinamicamente para minimizar o risco de exploração. Evite usar o parâmetro `gkey` em operações confidenciais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Zimbra Collaboration (ZCS) versões 8.8.15 a 9.0 **Descrição** A vulnerabilidade diz respeito à funcionalidade mboximport no Zimbra Collaboration, que permite que um usuário autenticado com direitos de administrador faça upload de arquivos arbitrários para o sistema, levando à traversal de diretório. Isso pode ser explorado por um invasor remoto para fazer upload de arquivos arbitrários. Há indícios de que agentes maliciosos estão usando essa vulnerabilidade para acessar caixas de correio de usuários e enviar mensagens fraudulentas. **Recomendações** Para as versões 8.8.15 a 9.0 do Zimbra Collaboration, aplique o patch disponível para corrigir a vulnerabilidade de execução remota de código por usuário autenticado. Como solução temporária, considere restringir o acesso à funcionalidade mboximport até que o patch seja aplicado. Restrinja os direitos de administrador para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** SAP NetWeaver (Visual Composer 7.0 RT) versões 7.30, 7.31, 7.40, 7.50 **Descrição** O problema está relacionado a uma vulnerabilidade de upload de arquivos sem restrições na plataforma SAP NetWeaver, especificamente no componente Visual Composer 7.0 RT. Essa vulnerabilidade permite que um invasor, autenticado como usuário não administrativo, envie um arquivo malicioso pela rede e acione seu processamento. O arquivo malicioso pode executar comandos do sistema operacional com os privilégios do processo do Java Server, permitindo que o invasor leia ou modifique qualquer informação no servidor ou desligue o servidor, tornando-o indisponível. **Recomendações** Para as versões 7.30, 7.31, 7.40 e 7.50 do SAP NetWeaver (Visual Composer 7.0 RT), atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de upload de arquivos para minimizar o risco de exploração. Restrinja o acesso ao processo do Java Server para impedir a execução de comandos maliciosos.

**Nome do software vulnerável e versões afetadas** Software Cisco Firepower Device Manager On-Box (versões afetadas não especificadas) **Descrição** O problema está relacionado à API REST do software Cisco Firepower Device Manager On-Box, onde a sanitização insuficiente das entradas do usuário em comandos específicos da API REST poderia permitir que um invasor remoto autenticado executasse código arbitrário no sistema operacional subjacente de um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa ao subsistema da API. Para explorar a vulnerabilidade, o invasor precisaria de credenciais válidas de usuário com privilégios limitados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Atlassian Jira Server e Data Center anteriores à 8.5.13 Versões do Atlassian Jira Server e Data Center da 8.6.0 à 8.13.5 Versões do Atlassian Jira Server e Data Center da 8.14.0 à 8.15.1 Descrição: A vulnerabilidade permite que um usuário não autenticado enumere usuários por meio de uma vulnerabilidade de divulgação de informações no endpoint “QueryComponentRendererValue!Default.jspa”. Recomendações: Para versões anteriores à 8.5.13, atualize para a versão 8.5.13 ou posterior. Para as versões 8.6.0 a 8.13.5, atualize para a versão 8.13.5 ou posterior. Para as versões 8.14.0 a 8.15.1, atualize para a versão 8.15.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao endpoint “QueryComponentRendererValue!Default.jspa” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do JetBrains YouTrack anteriores à 2020.6.6441 Descrição: A vulnerabilidade diz respeito a um ataque XSS armazenado que poderia ser executado por meio de um anexo de ticket, permitindo possíveis atividades maliciosas. Recomendações: Para versões anteriores à 2020.6.6441, atualize para a versão 2020.6.6441 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Cisco HyperFlex HX Data Platform (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web da Cisco HyperFlex HX Data Platform poderia permitir que um invasor remoto não autenticado fizesse upload de arquivos para um dispositivo afetado. Esse problema se deve à falta de autenticação na função de upload. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP específica a um dispositivo afetado, permitindo potencialmente o upload de arquivos com as permissões do usuário `tomcat8`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco HyperFlex HX (versões afetadas não especificadas) **Descrição** O problema está relacionado a várias vulnerabilidades na interface de gerenciamento baseada na web do Cisco HyperFlex HX, que poderiam permitir que um invasor remoto não autenticado realizasse ataques de injeção de comando contra um dispositivo afetado. Isso se deve à falha em neutralizar elementos especiais usados nos comandos do sistema operacional. A exploração da vulnerabilidade pode permitir que um invasor remoto execute comandos arbitrários no sistema alvo com privilégios de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco HyperFlex HX Data Platform (versões afetadas não especificadas) **Descrição** O problema está relacionado à interface de gerenciamento baseada na web do Cisco HyperFlex HX, onde um invasor remoto não autenticado poderia realizar ataques de injeção de comando contra um dispositivo afetado. Isso poderia permitir a execução de comandos arbitrários no sistema de destino com os privilégios do usuário `tomcat8`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do VMware View Planner anteriores à 4.6 Security Patch 1 **Descrição** O problema está relacionado à falta de autorização e à validação inadequada de entradas na aplicação web logupload do VMware View Planner, permitindo que um invasor não autorizado com acesso à rede faça o upload e execute um arquivo especialmente criado, levando à execução remota de código dentro do contêiner logupload. Isso pode ser explorado por um invasor para executar código arbitrário. **Recomendações** Para versões anteriores à 4.6 Security Patch 1, aplique a 4.6 Security Patch 1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao aplicativo web logupload para minimizar o risco de exploração. Evite usar o recurso logupload até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** VMware vCenter Server versões 6.5 anteriores à 6.5 U3n VMware vCenter Server versões 6.7 anteriores à 6.7 U3l VMware vCenter Server versões 7.x anteriores à 7.0 U1c VMware Cloud Foundation versões 3.x anteriores à 3.10.1.2 Versões do VMware Cloud Foundation 4.x anteriores à 4.2 **Descrição** O vSphere Client (HTML5) contém uma vulnerabilidade de execução remota de código em um plug-in do vCenter Server. Um agente mal-intencionado com acesso à porta 443 pode explorar essa vulnerabilidade para executar comandos com privilégios irrestritos no sistema operacional subjacente que hospeda o vCenter Server. Essa vulnerabilidade está relacionada à validação insuficiente de entradas. **Recomendações** Para o VMware vCenter Server versão 6.5, atualize para a versão 6.5 U3n ou posterior. Para o VMware vCenter Server versão 6.7, atualize para a versão 6.7 U3l ou posterior. Para o VMware vCenter Server versão 7.x, atualize para a versão 7.0 U1c ou posterior. Para o VMware Cloud Foundation versão 3.x, atualize para a versão 3.10.1.2 ou posterior. Para o VMware Cloud Foundation versão 4.x, atualize para a versão 4.2 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao vSphere Client (HTML5) até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** VMware vCenter Server versões 7.x anteriores à 7.0 U1c VMware vCenter Server versões 6.7 anteriores à 6.7 U3l VMware vCenter Server versões 6.5 anteriores à 6.5 U3n VMware Cloud Foundation versões 4.x anteriores à 4.2 Versões 3.x do VMware Cloud Foundation anteriores à 3.10.1.2 **Descrição** O vSphere Client contém uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) devido à validação inadequada de URLs em um plug-in do vCenter Server. Um agente mal-intencionado com acesso de rede à porta 443 pode explorar essa vulnerabilidade enviando uma solicitação POST ao plug-in do vCenter Server, levando à divulgação de informações. **Recomendações** Para as versões 7.x do VMware vCenter Server anteriores à 7.0 U1c, atualize para a versão 7.0 U1c ou posterior. Para as versões 6.7 do VMware vCenter Server anteriores à 6.7 U3l, atualize para a versão 6.7 U3l ou posterior. Para versões do VMware vCenter Server 6.5 anteriores à 6.5 U3n, atualize para a versão 6.5 U3n ou posterior. Para versões do VMware Cloud Foundation 4.x anteriores à 4.2, atualize para a versão 4.2 ou posterior. Para versões do VMware Cloud Foundation 3.x anteriores à 3.10.1.2, atualize para a versão 3.10.1.2 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao plug-in do vCenter Server para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM QRadar SIEM, versões 7.3.0 a 7.3.3 Patch 5 IBM QRadar SIEM, versões 7.4.0 a 7.4.1 Patch 1 IBM QRadar SIEM, versões 7.4.2 GA a 7.4.2 Patch 1 **Descrição** O problema está relacionado à validação insuficiente de solicitações no lado do servidor no IBM QRadar SIEM, o que pode ser explorado por um invasor remoto para enviar solicitações não autorizadas e, potencialmente, divulgar informações protegidas. Isso pode permitir que um invasor autenticado envie solicitações não autorizadas a partir do sistema, levando potencialmente à enumeração de rede ou facilitando outros ataques. A vulnerabilidade pode ser usada para falsificar solicitações no lado do servidor do QRadar, o que pode, no mínimo, permitir a coleta de dados sobre a infraestrutura/rede onde este software está em execução. **Recomendações** Para as versões 7.3.0 a 7.3.3 Patch 5 do IBM QRadar SIEM, atualize para uma versão posterior à 7.3.3 Patch 5. Para as versões 7.4.0 a 7.4.1 Patch 1 do IBM QRadar SIEM, atualize para uma versão posterior à 7.4.1 Patch 1. Para as versões do IBM QRadar SIEM 7.4.2 GA a 7.4.2 Patch 1, atualize para uma versão posterior à 7.4.2 Patch 1. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API `console/chartServer` até que um patch esteja disponível. Evite usar o parâmetro `data` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas) Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) Descrição: O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário pela interface de serviços web dos dispositivos afetados, permitindo que um invasor remoto não autenticado realize ataques de cross-site scripting (XSS) contra um usuário da interface de serviços web. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário da interface a clicar em um link malicioso, o que poderia permitir que o invasor executasse código de script arbitrário no contexto da interface ou acessasse informações confidenciais baseadas no navegador. As vulnerabilidades afetam apenas configurações específicas do AnyConnect e do WebVPN. Houve relatos de exploração ativa dessa vulnerabilidade. Recomendações: Como solução alternativa temporária, considere desativar a interface de serviços web do dispositivo afetado até que uma correção esteja disponível. Restrinja o acesso à interface de serviços web para minimizar o risco de exploração. Evite usar a interface até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do McAfee ePolicy Orchestrator anteriores à 5.10.9 Update 9 Descrição: A vulnerabilidade permite que administradores injetem scripts da Web ou HTML arbitrários por meio de vários parâmetros, nos quais as entradas do administrador não foram devidamente sanitizadas. Isso pode levar a um ataque de Cross-Site Scripting. A vulnerabilidade está relacionada à falta de proteção da estrutura da página da web, que pode ser explorada por um invasor remoto para realizar um ataque de Cross-Site Scripting. Recomendações: Para versões anteriores à 5.10.9 Update 9, atualize para a versão 5.10.9 Update 9 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `syncPointList` para minimizar o risco de exploração. Evite usar o parâmetro `syncPointList` no endpoint da API afetado até que o problema seja resolvido. Restrinja o acesso ao endpoint `/PolicyMgmt/policyDetailsCard.do` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Rapid7 Nexpose anteriores à 6.6.49 Descrição: O problema está relacionado à proteção insuficiente da estrutura de consultas SQL, o que pode permitir que um invasor remoto eleve seus privilégios. Trata-se de uma vulnerabilidade de injeção de SQL que poderia ter permitido que um usuário autenticado com baixo nível de permissão acessasse recursos e fizesse alterações às quais não deveria ter acesso. Recomendações: Para versões anteriores à 6.6.49, atualize para a versão 6.6.49 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à estrutura de consulta SQL para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Check Point Security Management anteriores à R80.10 Take 278 Versões do Check Point Security Management anteriores à R80.20 Take 160 Versões do Check Point Security Management anteriores à R80.30 Take 210 Versões do Check Point Security Management anteriores à R80.40 Take 38 **Descrição** O problema está relacionado à validação fraca de entradas feitas por um administrador de gerenciamento confiável no gerenciamento web da CA interna do Check Point Security Management. Essa vulnerabilidade pode ser explorada para executar comandos como um usuário com privilégios elevados ou causar a falha do sistema. **Recomendações** Para versões anteriores à R80.10 Take 278, atualize para a R80.10 Take 278 ou posterior. Para versões anteriores à R80.20 Take 160, atualize para a R80.20 Take 160 ou posterior. Para versões anteriores à R80.30 Take 210, atualize para a R80.30 Take 210 ou posterior. Para versões anteriores à R80.40 Take 38, atualize para a R80.40 Take 38 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do Atlassian Jira Server e Data Center anteriores à 7.13.6 Versões do Atlassian Jira Server e Data Center da 8.0.0 à 8.5.7 Versões do Atlassian Jira Server e Data Center da 8.6.0 à 8.12.0 Descrição: A vulnerabilidade está relacionada ao componente “/ViewUserHover.jspa” do sistema de rastreamento de erros do Jira, que está associado ao armazenamento de informações de credenciais de usuário de forma aberta. A exploração dessa vulnerabilidade pode permitir que um invasor remoto divulgue credenciais de usuário. Um usuário não autenticado pode enumerar usuários por meio de uma vulnerabilidade de divulgação de informações no endpoint “/ViewUserHover.jspa”. Recomendações: Para versões anteriores à 7.13.6, atualize para a versão 7.13.6 ou posterior. Para versões 8.0.0 a 8.5.7, atualize para a versão 8.5.7 ou posterior. Para versões 8.6.0 a 8.12.0, atualize para a versão 8.12.0 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao endpoint “/ViewUserHover.jspa” até que um patch esteja disponível. Evite usar o parâmetro `username` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 8.1.16 Versões do PAN-OS anteriores à 9.0.10 Versões do PAN-OS anteriores à 9.1.3 **Descrição** O problema é uma vulnerabilidade de injeção de comando do sistema operacional na interface de gerenciamento do PAN-OS. Ela permite que administradores autenticados executem comandos arbitrários do sistema operacional com privilégios de root. **Recomendações** Para versões do PAN-OS 8.1 anteriores à 8.1.16, atualize para a versão 8.1.16 ou posterior. Para versões do PAN-OS 9.0 anteriores à 9.0.10, atualize para a versão 9.0.10 ou posterior. Para versões do PAN-OS 9.1 anteriores à 9.1.3, atualize para a versão 9.1.3 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do PAN-OS anteriores à 8.1.16 Versões do PAN-OS anteriores à 9.0.9 Descrição: Existe uma vulnerabilidade de script entre sites refletido (XSS) na interface web de gerenciamento do PAN-OS. Isso poderia permitir que um invasor remoto executasse código JavaScript arbitrário no navegador de um administrador e realizasse ações administrativas caso o administrador clicasse em um link malicioso. A vulnerabilidade está relacionada à validação insuficiente de entradas. Recomendações: Para versões do PAN-OS anteriores à 8.1.16, atualize para a versão 8.1.16 ou posterior. Para versões do PAN-OS anteriores à 9.0.9, atualize para a versão 9.0.9 ou posterior.