Mr_Me

**Name of the Vulnerable Software and Affected Versions** Inductive Automation Ignition (affected versions not specified) **Description** The issue is related to errors in data serialization within the JavaSerializationCodec class of Inductive Automation Ignition. This allows remote attackers to execute arbitrary code on affected installations without requiring authentication. The problem stems from the lack of proper validation of user-supplied data, leading to the deserialization of untrusted data. An attacker can leverage this to execute code in the context of SYSTEM. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Inductive Automation Ignition (affected versions not specified) **Description** The issue is related to the ParameterVersionJavaSerializationCodec class in Inductive Automation Ignition, which is associated with weaknesses in the authentication procedure. This allows a remote attacker to execute arbitrary code in the context of SYSTEM due to the lack of proper validation of user-supplied data, resulting in the deserialization of untrusted data. No authentication is required to exploit this issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Keysight Geolocation Server versions 2.4.2 and prior **Description** The issue is related to improper path validation, which could allow an attacker to upload a specially crafted malicious file or delete any file or directory with SYSTEM privileges. This could result in local privilege escalation or a denial-of-service condition. The vulnerability is associated with errors in processing relative paths to directories. **Recommendations** For Keysight Geolocation Server versions 2.4.2 and prior, consider restricting access to sensitive directories and files to minimize the risk of exploitation until a patch is available. As a temporary workaround, avoid using the affected server for critical operations that could be impacted by a denial-of-service condition. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Keysight Geolocation Server versions 2.4.2 and prior **Description** A low privileged attacker could create a local ZIP file containing a malicious script in any location, which could be abused to load a DLL with SYSTEM privileges. The vulnerability is related to the use of dangerous methods or functions. **Recommendations** For Keysight Geolocation Server versions 2.4.2 and prior, consider restricting access to the ZIP file creation functionality to prevent exploitation until a patch is available. As a temporary workaround, avoid using the affected functionality that allows loading DLLs with SYSTEM privileges. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** AVEVA Edge 2020 SP2 Patch 0 (4201.2111.1802.0000) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe na análise de arquivos APP devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando na desserialização de dados não confiáveis. Um invasor pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** Para o AVEVA Edge 2020 SP2 Patch 0 (4201.2111.1802.0000), como solução temporária, considere desativar a análise de arquivos APP até que um patch esteja disponível. Restrinja o acesso a dados não confiáveis para minimizar o risco de exploração. Evite usar dados fornecidos pelo usuário no processo de análise afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware vRealize Operations (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de divulgação de informações na ferramenta de monitoramento de infraestrutura virtual. Ela permite que um invasor remoto divulgue informações protegidas. Um agente mal-intencionado com privilégios limitados e acesso à rede pode criar e vazar dumps hexadecimais, levando à divulgação de informações e, potencialmente, à execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware vRealize Operations (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma gestão insegura de privilégios no VMware vRealize Operations, permitindo que um agente mal-intencionado com acesso administrativo à rede eleve seus privilégios ao nível de root. Isso pode ser explorado por um invasor remoto para elevar seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware vRealize Operations (versões afetadas não especificadas) **Descrição** O problema está relacionado à proteção insuficiente dos dados de registro, o que pode levar à divulgação de informações. Um agente mal-intencionado com privilégios limitados e acesso à rede pode explorar essa vulnerabilidade para acessar arquivos de log, obtendo potencialmente acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware vRealize Operations (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de autenticação no VMware vRealize Operations. Essa vulnerabilidade pode ser explorada por um agente mal-intencionado não autenticado com acesso à rede, permitindo que ele crie um usuário com privilégios administrativos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware Workspace ONE Access, Identity Manager e vRealize Automation (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente na plataforma de administração do VMware Workspace ONE Access, VMware Identity Manager e VMware vRealize Automation. Um agente mal-intencionado com acesso local pode explorar essa vulnerabilidade para escalar privilégios até o nível ‘root’. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware Workspace ONE Access, Identity Manager e vRealize Automation (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento incorreto da geração de código na plataforma de administração do VMware Workspace ONE Access, no console do VMware Identity Manager e na ferramenta de gerenciamento de infraestrutura virtual VMware vRealize Automation. Um agente mal-intencionado com acesso de administrador e à rede pode acionar uma execução remota de código. Isso permite que um invasor execute código arbitrário remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OPC Labs QuickOPC versão 2022.1 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no processamento de arquivos XML no Connectivity Explorer devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando na desserialização de dados não confiáveis. Um invasor pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** Para o OPC Labs QuickOPC versão 2022.1, considere desativar o processamento de arquivos XML no Connectivity Explorer como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao Connectivity Explorer para minimizar o risco de exploração. Evite usar dados não confiáveis no componente afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Inductive Automation Ignition versões 7.9.20 e anteriores Inductive Automation Ignition versões 8.1.17 e anteriores **Descrição** Foi detectada uma falha no Inductive Automation Ignition que permite que invasores remotos executem código arbitrário ao fornecer um script Python utilizando a função `ScriptInvoke`. **Recomendações** Para as versões 7.9.20 e anteriores do Inductive Automation Ignition, atualize para a versão 7.9.20 ou posterior. Para as versões 8.1.17 e anteriores do Inductive Automation Ignition, atualize para a versão 8.1.17 ou posterior. Como solução temporária, considere desativar a função `ScriptInvoke` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** VMware Workspace ONE Access (versões afetadas não especificadas) VMware Identity Manager (versões afetadas não especificadas) VMware vRealize Automation (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). Um agente mal-intencionado pode induzir um usuário a validar involuntariamente uma URI JDBC maliciosa por meio de uma falsificação de solicitação entre sites. A vulnerabilidade está associada à verificação insuficiente da origem das solicitações HTTP, o que pode permitir que um invasor remoto realize ataques CSRF usando uma página da web especialmente criada para esse fim. **Recomendações** Para o VMware Workspace ONE Access, considere implementar validação adicional para solicitações HTTP a fim de prevenir ataques de falsificação de solicitação entre sites. Para o VMware Identity Manager, restrinja o acesso a operações confidenciais que possam ser acionadas por uma URI JDBC maliciosa até que uma correção esteja disponível. Para o VMware vRealize Automation, como solução alternativa temporária, considere desativar a funcionalidade que permite a validação de URIs JDBC por meio de solicitações iniciadas pelo usuário até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware Workspace One Access (versões afetadas não especificadas) **Descrição** O problema está relacionado a falhas no procedimento de autenticação OAuth2 ACS da plataforma de administração VMware Workspace One Access. Isso permite que um invasor remoto contorne o processo de autenticação e obtenha acesso não autorizado ao aplicativo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware Workspace ONE Access e Identity Manager VMware Cloud Foundation vRealize Suite Lifecycle Manager **Descrição** O software contém uma vulnerabilidade de execução remota de código devido a uma injeção de modelo no lado do servidor. Um agente mal-intencionado com acesso à rede pode acionar essa injeção, levando potencialmente à execução remota de código. A vulnerabilidade está relacionada ao tratamento inadequado da geração de código dentro do componente Template Handler. A exploração pode ser realizada por meio de uma solicitação HTTP maliciosa direcionada ao **ponto de extremidade da API** `/catalog-portal/ui/oauth/verify` com o **parâmetro** `deviceUdid`. A carga útil utiliza a função `freemarker.template.utility.Execute` para executar comandos arbitrários. Relatórios indicam que a vulnerabilidade tem sido ativamente explorada pelo grupo APT Rocket Kitten para obter acesso inicial e implantar backdoors, incluindo o Core Impact. A vulnerabilidade permite o nível mais alto de acesso privilegiado a ambientes virtualizados de host e convidados. **Recomendações** As versões anteriores à correção para CVE-2022-22954 devem ser atualizadas. Como solução alternativa temporária, considere desativar o componente vulnerável Template Handler até que um patch esteja disponível. Restrinja o acesso ao **ponto de extremidade da API** `/catalog-portal/ui/oauth/verify` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do VMware Workspace ONE Access (versões afetadas não especificadas) Versões do VMware Cloud Foundation (versões afetadas não especificadas) Versões do VMware vRealize Automation (versões afetadas não especificadas) Versões do vRealize Suite Lifecycle Manager (versões afetadas não especificadas) Versões do VMware Identity Manager (vIDM) (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso inadequado de permissões padrão, permitindo que um invasor eleve privilégios usando uma solicitação HTTP especialmente criada. Um agente mal-intencionado com acesso local pode explorar isso para obter privilégios de ‘root’ devido a permissões inadequadas nos scripts de suporte. **Recomendações** Para o VMware Workspace ONE Access, considere restringir o acesso aos scripts de suporte até que uma correção esteja disponível. Para o VMware Cloud Foundation, restrinja o acesso aos componentes vulneráveis para minimizar o risco de exploração. Para o VMware vRealize Automation, desative ou limite o uso de scripts de suporte que possam ser utilizados para escalonamento de privilégios. Para o vRealize Suite Lifecycle Manager, aplique alterações de configuração para definir corretamente as permissões dos scripts de suporte. Para o VMware Identity Manager (vIDM), restrinja o acesso local para evitar um possível escalonamento de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware Workspace One Access (versões afetadas não especificadas) **Descrição** O problema está relacionado ao serviço OAuth2 ACS da plataforma de administração de aplicativos, que apresenta falhas no procedimento de autenticação. Isso pode ser explorado por um invasor remoto para contornar o processo de autenticação e obter acesso não autorizado ao aplicativo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de recurso de segurança no Microsoft SharePoint Server, associada a falhas no procedimento de autenticação. Essa vulnerabilidade pode ser explorada por um invasor remoto para obter acesso a informações confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Triangle MicroWorks SCADA Data Gateway (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. Embora seja necessária autenticação para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica existe no recurso Restore Workspace, resultante da falta de validação adequada de um caminho fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.