Mikko Korpi

**Nome do Software Vulnerável e Versões Afetadas** Versões do Profisee 2020R1 até 2024R1 **Descrição** O problema está relacionado a uma vulnerabilidade de Validação Incorreta de Entrada nos módulos do sistema de arquivos do Profisee no Windows, permitindo Traversal de Caminho após autenticação no sistema Profisee. **Recomendações** Para as versões 2020R1 até 2024R1, atualize para a versão 2024R2 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Sparx Systems Pro Cloud Server versions earlier than 6.0.165 **Description** A Cross-Site Request Forgery (CSRF) issue is present in the whole application, allowing for Session Hijacking. This issue can be used to change the Pro Cloud Server Configuration password. **Recommendations** For versions earlier than 6.0.165, update to version 6.0.165 or later to resolve the issue. As a temporary workaround, consider restricting access to the configuration password change functionality to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Sparx Systems Pro Cloud Server anteriores à 6.0.165 **Descrição** O problema está relacionado a uma vulnerabilidade de Validação Incorreta de Entrada no campo de pesquisa de modelos WebEA do Sparx Systems Pro Cloud Server, o que permite Cross-Site Scripting (XSS). **Recomendações** Para versões anteriores à 6.0.165, atualize para a versão 6.0.165 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Sparx Systems Pro Cloud Server versões anteriores à 6.0.165 **Descrição** O problema é causado por uma Limitação Imprópria de um Nome de Caminho, resultando em uma vulnerabilidade de Path Traversal no Sparx Systems Pro Cloud Server. Esta vulnerabilidade está presente no arquivo logview.php e permite a leitura de arquivos arbitrários no sistema de arquivos. O logview é acessível através da interface de Configuração do Pro Cloud Server. **Recomendações** Para versões anteriores à 6.0.165, atualize para a versão 6.0.165 ou posterior para resolver o problema. Como medida paliativa temporária, considere restringir o acesso ao arquivo logview.php até que um patch esteja disponível. Evite utilizar o recurso logview na interface de Configuração do Pro Cloud Server até que o problema seja resolvido.