Minhnq1618

Nome do software vulnerável e versões afetadas: Versões do LibreNMS anteriores à 24.10.0 Descrição: O aplicativo não sanitiza adequadamente as entradas do usuário, permitindo que um invasor execute código JavaScript malicioso. Esse problema ocorre quando um usuário com função de administrador adiciona notas a um dispositivo e o ExamplePlugin está habilitado. Se houver código JavaScript dentro das notas do dispositivo, ele será acionado. Isso poderia permitir que usuários autenticados executassem código JavaScript arbitrário no contexto das sessões de outros usuários, comprometendo potencialmente contas e possibilitando ações não autorizadas. Recomendações: Para versões anteriores à 24.10.0, atualize para a versão 24.10.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o ExamplePlugin até que um patch esteja disponível. Restrinja o acesso ao recurso Notas para usuários com funções de administrador para minimizar o risco de exploração. Evite usar o recurso Notas nas configurações do dispositivo até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do LibreNMS anteriores à 24.10.0 Descrição: O aplicativo não sanitiza adequadamente a entrada do usuário no campo “Display Name” (Nome de exibição) do dispositivo, permitindo que um invasor execute código JavaScript malicioso. Isso pode ser acionado a partir de diferentes fontes, incluindo a página “Manage Access” (Gerenciar acesso), “Alert Rules” (Regras de alerta), “Alerts Notifications” (Notificações de alertas), “Alert History” (Histórico de alertas), “Event Log” (Log de eventos), a função “Outages” (Interrupções) e o painel de controle. O impacto desse problema pode permitir que usuários autenticados executem código JavaScript arbitrário no contexto das sessões de outros usuários, comprometendo potencialmente as contas dos usuários e possibilitando ações não autorizadas. Recomendações: Para versões anteriores à 24.10.0, atualize para a versão 24.10.0 ou posterior para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao campo “Nome de exibição do dispositivo” para usuários com funções de administrador até que a atualização seja aplicada. Além disso, evite usar código JavaScript no campo “Nome de exibição do dispositivo” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do LibreNMS anteriores à 24.9.0 **Descrição** O aplicativo não sanitiza adequadamente as entradas do usuário no nome dos Grupos de Dispositivos, permitindo que um invasor execute código JavaScript malicioso quando um usuário visualiza os detalhes do Grupo de Dispositivos. Isso pode ser explorado criando-se um novo Grupo de Dispositivos com código JavaScript malicioso em seu nome. Por exemplo, usar o atributo `onerror` em uma tag `img`, como `<img src="x" onerror="alert(document.cookie)">`, pode acionar a execução do código malicioso quando os detalhes do Grupo de Dispositivos são visualizados. Esse problema pode afetar todos os usuários que têm acesso à página de detalhes do grupo de dispositivos, já que qualquer pessoa pode potencialmente executar código JavaScript malicioso. **Recomendações** Para versões anteriores à 24.9.0, atualize para a versão 24.9.0 ou posterior para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao recurso Grupos de Dispositivos para usuários não administradores e evitar o uso de dados inseridos pelo usuário no nome dos Grupos de Dispositivos até que o problema seja resolvido. Além disso, desativar a execução de JavaScript no navegador ao visualizar os detalhes do Grupo de Dispositivos pode ajudar a mitigar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do LibreNMS anteriores à 24.9.0 **Descrição** É possível executar um ataque de Cross-Site Scripting (XSS) armazenado ao fazer o upload de um novo plano de fundo para um mapa personalizado. Usuários com a função “admin” podem definir o plano de fundo de um mapa personalizado, permitindo o upload de arquivos SVG que podem conter cargas de XSS, as quais serão acionadas no momento do carregamento. Isso leva a um Stored Cross-Site Scripting (XSS). O problema afeta usuários com a função “admin” e usuários com a função de leitura global, já que usuários comuns não têm permissão para ler o arquivo. **Recomendações** Para versões anteriores à 24.9.0, atualize para a versão 24.9.0 para resolver o problema. Como solução alternativa temporária, considere restringir o upload de arquivos SVG para planos de fundo de mapas personalizados ou limitar a capacidade da função “admin” de definir planos de fundo até que a atualização seja aplicada. Evite usar o endpoint da API “/maps/custom/1/background” para fazer upload de arquivos SVG até que o problema seja resolvido.