Mohit Gadiya

Nome do Software Vulnerável e Versões Afetadas: Aplicação de back office CAP (versões afetadas não especificadas) Descrição: A falha decorre da implementação inadequada do mecanismo de verificação de OTP no login baseado em API da aplicação de back office CAP. Um atacante remoto com credenciais válidas poderia explorar essa falha manipulando a URL da requisição da API ou o payload, potencialmente permitindo contornar a Autenticação de Dois Fatores (2FA) de outras contas de usuário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Aplicação de back office CAP (versões afetadas não especificadas) Descrição: O problema é causado por um mecanismo fraco de redefinição de senha implementado em endpoints de API na aplicação de back office CAP. Isso permite que um atacante remoto autenticado com um ID de login válido explore potencialmente a vulnerabilidade, levando à tomada de conta de usuários visados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Aplicação de back office CAP (versões afetadas não especificadas) Descrição: A vulnerabilidade é causada pela ausência de limitação de taxa nas solicitações de OTP em um endpoint de API, permitindo que um atacante remoto autenticado envie múltiplas solicitações de OTP, potencialmente levando a bombardamento de OTP ou inundação no sistema alvo. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Aplicação de back office CAP (versões afetadas não especificadas) Descrição: O problema está relacionado a uma verificação de autenticação inadequada no "endpoint da API". Isso pode permitir que um atacante remoto não autenticado, com um ID de login válido, explore a vulnerabilidade manipulando `parâmetros de entrada da API` por meio da `URL/payload da requisição da API`, resultando em acesso não autorizado a outras contas de usuário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: Aplicação de back office CAP (versões afetadas não especificadas) Descrição: O problema é causado por verificações de autorização inadequadas em determinados endpoints de API, permitindo que um atacante remoto autenticado manipule URLs de requisição de API e obtenha acesso não autorizado a outras contas de usuário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Plataforma de negociação RupeeWeb (versões afetadas não especificadas) Descrição: Este problema ocorre devido a controles de autorização insuficientes em determinados endpoints de API que lidam com operações de adição e exclusão. A exploração bem-sucedida poderia permitir que um atacante remoto autenticado modificasse informações pertencentes a outras contas de usuário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Plataforma de negociação RupeeWeb (versões afetadas não especificadas) Descrição: Este problema existe devido à implementação inadequada do mecanismo de validação de OTP em determinados endpoints de API. Um atacante remoto com credenciais válidas poderia explorar essa falha manipulando respostas de API, potencialmente permitindo contornar a Autenticação de Dois Fatores (2FA) de outras contas de usuário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Plataforma de negociação RupeeWeb (versões afetadas não especificadas) Descrição: A falha é causada pela ausência de limitação de taxa (rate limiting) nas solicitações de OTP em determinados endpoints de API. Um atacante remoto autenticado poderia explorar essa falha ao enviar múltiplas solicitações de OTP através dos endpoints de API vulneráveis, resultando em OTP bombing ou inundação (flooding) no sistema alvo. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Wave 2.0 **Descrição** Este problema existe devido à ausência de limitação de taxa nas solicitações de OTP em um endpoint de API. Um invasor remoto autenticado poderia explorar essa vulnerabilidade enviando múltiplas solicitações de OTP por meio do endpoint de API vulnerável, levando a um ataque de “OTP bombing” ou “flooding” no sistema visado. A vulnerabilidade está relacionada ao controle inadequado da frequência de interação. **Recomendações** Para o Wave 2.0, atualize para a versão mais recente o mais rápido possível e monitore atividades suspeitas. Como solução temporária, considere restringir o acesso ao endpoint da API vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Aero (versões afetadas não especificadas) **Descrição** Este problema existe devido à implementação inadequada do mecanismo de validação de OTP em determinados pontos de extremidade da API. Um invasor remoto autenticado poderia explorar essa vulnerabilidade interceptando e manipulando respostas durante o processo de autenticação de dois fatores. Uma exploração bem-sucedida poderia permitir que o invasor contornasse a verificação de OTP para acessar outras contas de usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Wave versão 2.0 **Descrição** Este problema é causado por verificações de autorização inadequadas ou ausentes em determinados pontos de extremidade da API. Um invasor remoto autenticado poderia explorar essa vulnerabilidade manipulando os parâmetros de entrada da API para obter acesso não autorizado e realizar atividades maliciosas em contas de outros usuários. **Recomendações** Para a versão 2.0 do Wave, considere restringir o acesso aos pontos de extremidade da API vulneráveis até que uma correção esteja disponível. Como solução alternativa temporária, limite a manipulação dos parâmetros de entrada da API para impedir o acesso não autorizado.

**Nome do software vulnerável e versões afetadas** Wave 2.0 **Descrição** Este problema se deve à ausência de restrições para tentativas excessivas de autenticação malsucedidas no login via API. Um invasor remoto poderia explorar essa vulnerabilidade realizando um ataque de força bruta contra o OTP, MPIN ou senha de um usuário legítimo, obtendo potencialmente acesso não autorizado e comprometendo outras contas de usuário. **Recomendações** Para o Wave 2.0, considere implementar restrições às tentativas de login malsucedidas por meio da API para evitar ataques de força bruta. Como solução temporária, restrinja o acesso ao login baseado em API até que uma solução mais permanente esteja disponível.

**Nome do software vulnerável e versões afetadas** Wave versão 2.0 **Descrição** O problema decorre da criptografia insuficiente de dados confidenciais recebidos na resposta da API, permitindo que um invasor remoto autenticado explore a vulnerabilidade ao manipular os parâmetros de entrada da API. Isso pode levar ao acesso não autorizado a informações confidenciais pertencentes a outros usuários. **Recomendações** Para a versão 2.0 do Wave, considere desativar o acesso a pontos de extremidade (endpoints) confidenciais da API até que uma correção esteja disponível e restrinja a manipulação dos parâmetros de entrada da API para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Shilpi Client Dashboard (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido à validação inadequada de arquivos enviados com extensões diferentes das especificadas. Um invasor remoto autenticado poderia explorar essa vulnerabilidade enviando um arquivo malicioso, o que poderia levar à execução remota de código na aplicação visada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Shilpi Client Dashboard (versões afetadas não especificadas) **Descrição** Este problema existe devido ao tratamento inadequado de vários parâmetros no endpoint da API. Um invasor remoto autenticado poderia explorar essa vulnerabilidade incluindo vários parâmetros `userid` no corpo da solicitação da API, levando ao acesso não autorizado a informações confidenciais pertencentes a outros usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Shilpi Client Dashboard (versões afetadas não especificadas) **Descrição** O problema está relacionado a um mecanismo de autenticação inadequado no módulo de login do Shilpi Client Dashboard. Isso permite o acesso à conta de qualquer usuário apenas com o número de celular correspondente. Um invasor remoto poderia explorar essa vulnerabilidade fornecendo o número de celular do usuário visado para obter acesso total à conta do mesmo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Shilpi Client Dashboard (versões afetadas não especificadas) **Descrição** Este problema existe devido à falta de autorização para solicitações de modificação e cancelamento por meio de determinados pontos de extremidade da API. Um invasor remoto autenticado poderia explorar essa vulnerabilidade enviando ou cancelando solicitações através do corpo da solicitação da API, levando à modificação não autorizada de solicitações pertencentes a outros usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Shilpi Client Dashboard anteriores à 9.7.0 **Descrição** Este problema existe devido à falta de limitação de taxa e proteção por Captcha para solicitações de OTP em determinados pontos de extremidade da API. Um invasor remoto não autenticado poderia explorar essa vulnerabilidade enviando múltiplas solicitações de OTP por meio de pontos de extremidade vulneráveis da API, levando a um ataque de “OTP bombing” no sistema visado. O invasor poderia inundar o sistema com solicitações, prejudicando o desempenho. **Recomendações** Para versões anteriores à 9.7.0, atualize para a versão 9.7.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos pontos de extremidade da API vulneráveis para minimizar o risco de exploração. Evite usar o recurso de solicitação de OTP nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Shilpi Client Dashboard (versões afetadas não especificadas) **Descrição** Este problema se deve à ausência de restrições para tentativas de login incorretas no login baseado em API do Shilpi Client Dashboard. Um invasor remoto poderia explorar essa vulnerabilidade realizando um ataque de força bruta às senhas, obtendo potencialmente acesso não autorizado a outras contas de usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Shilpi Net Back Office (versões afetadas não especificadas) **Descrição** Este problema existe devido a controles de acesso inadequados em determinados pontos de extremidade da API. Um invasor remoto autenticado poderia explorar essa vulnerabilidade manipulando o parâmetro `dfclientid` por meio de URLs de solicitação da API, levando ao acesso não autorizado a informações confidenciais pertencentes a outros usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.