Mohammad Faisal Sammio

**Nome do software vulnerável e versões afetadas** Versões do Webmin anteriores à 1.990 **Descrição** O problema está relacionado à implementação do script cron/save allow.cgi no módulo “Scheduled Cron Jobs” da interface de administração do sistema Webmin para sistemas operacionais do tipo UNIX. Está associado a falhas no mecanismo de autorização. A exploração desse problema pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. **Recomendações** Para versões anteriores à 1.990, atualize para a versão 1.990 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao script cron/save allow.cgi até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Webmin anteriores à 1.990 **Descrição** A vulnerabilidade está relacionada a um controle de acesso inadequado no repositório do Webmin, o que pode levar à execução remota de código. Isso se deve a falhas no mecanismo de autorização do módulo Gerenciador de Arquivos na interface web do Webmin para sistemas operacionais do tipo UNIX. Um invasor pode explorar essa vulnerabilidade para elevar privilégios ou executar código arbitrário ao executar o comando chmod ou fazer upload de arquivos com permissões .cgi. **Recomendações** Para versões anteriores à 1.990, atualize para a versão 1.990 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo Gerenciador de Arquivos para minimizar o risco de exploração. Evite usar o módulo Gerenciador de Arquivos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** librenms/librenms versões anteriores à 22.2.0 **Descrição** O problema diz respeito à exposição de informações confidenciais a pessoas não autorizadas devido à falta de autorização. **Recomendações** Para versões anteriores à 22.2.0, atualize para a versão 22.2.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** librenms/librenms versões anteriores à 22.2.0 **Descrição** O problema está relacionado a uma autorização inadequada. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 22.2.0, atualize para a versão 22.2.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do librenms/librenms anteriores à 22.1.0 **Descrição** O problema está relacionado a Cross-site Scripting (XSS) - Stored. Esse tipo de ataque ocorre quando um aplicativo armazena dados inseridos pelo usuário sem a devida validação, permitindo que um invasor injete scripts maliciosos que são executados pelo aplicativo. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 22.1.0, atualize para a versão 22.1.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** librenms/librenms versões anteriores à 22.2.0 **Descrição** O problema está relacionado a um controle de acesso inadequado, o que pode levar a uma autorização incorreta. Isso pode potencialmente permitir o acesso não autorizado a determinados recursos ou dados. **Recomendações** Para versões anteriores à 22.2.0, atualize para a versão 22.2.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** librenms/librenms versões anteriores à 22.1.0 **Descrição** O problema está relacionado a Cross-site Scripting (XSS) - Genérico. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 22.1.0, atualize para a versão 22.1.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do librenms/librenms anteriores à 22.2.0 **Descrição** A vulnerabilidade está relacionada a Cross-site Scripting (XSS) - Stored. Esse tipo de ataque ocorre quando um aplicativo armazena dados inseridos pelo usuário e, posteriormente, os exibe para outros usuários sem a devida validação ou sanitização, permitindo que um invasor injete scripts maliciosos no aplicativo. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 22.2.0, atualize para a versão 22.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir a validação das entradas do usuário para minimizar o risco de exploração.