Mtausig

IRIS is a web collaborative platform that helps incident responders share technical details during investigations. Versions prior to 2.4.28 return sensitive data to the user which are not required for the client’s operation. Version 2.4.28 contains a patch.

**Nome do Software Vulnerável e Versões Afetadas** Iris versões anteriores a 2.4.28 **Description** O Iris é uma plataforma colaborativa web projetada para que respondentes a incidentes compartilhem detalhes técnicos durante investigações. O software contém uma falha de redirecionamento aberto que permite a um invasor redirecionar usuários para um site malicioso sob o controle do invasor. **Recommendations** Atualizar para a versão 2.4.28.

IRIS is a web collaborative platform that helps incident responders share technical details during investigations. Versions prior to 2.4.28 do not properly validate uploaded files. The application can therefore be misused to host phishing pages, amongst other things. This also creates another instance of a Cross-Site Scripting (XSS) vulnerability. Version 2.4.28 contains a patch.

IRIS is a web collaborative platform that helps incident responders share technical details during investigations. In versions prior to 2.4.28, users can create alerts for customers that are not assigned to them. This can be abused to falsely attribute fake alerts to customers. In combination with Cross-Site Scripting, this can also be used to exfiltrate alerts from other customers. Version 2.4.28 contains a patch.

**Nome do Software Vulnerável e Versões Afetadas** IRIS versões anteriores a 2.4.28 **Description** O IRIS é uma plataforma colaborativa web projetada para que respondentes a incidentes compartilhem detalhes técnicos durante investigações. O software é suscetível a um ataque de falsificação de solicitação cross-site (CSRF), que ocorre quando um invasor engana um usuário para realizar ações que ele não pretendia fazer, porque a aplicação utiliza o método HTTP `GET` para alterar o estado no servidor. **Recommendations** Atualizar para a versão 2.4.28.

IRIS is a web collaborative platform that helps incident responders share technical details during investigations. Versions prior to 2.4.28 allow a user to alter values in the database via manipulated API requests. Version 2.4.28 contains a patch.

Nome do Software Vulnerável e Versões Afetadas: Versões do File Browser 2.32.0 e anteriores Descrição: O problema diz respeito à implementação de links protegidos por senha no File Browser, que é suscetível a erros e pode resultar no compartilhamento potencialmente não protegido de um arquivo por meio de um link de download direto. Este link pode ser compartilhado inadvertidamente por um usuário ou descoberto em diversos locais, como o histórico do navegador ou o log de um servidor proxy utilizado. Recomendações: Para as versões 2.32.0 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: File Browser versions prior to 2.33.7 Description: The issue arises from File Browser not explicitly setting file access permissions for uploaded or created files, as well as its database. This results in files being readable by any operating system account on standard servers where the umask configuration has not been hardened, prior to version 2.33.7. Recommendations: For versions prior to 2.33.7, update to version 2.33.7 to resolve the issue. As a temporary workaround, consider hardening the umask configuration on the server to restrict file access permissions until the update can be applied.

Nome do Software Vulnerável e Versões Afetadas: Versões do File Browser anteriores à 2.33.7 Descrição: A função de visualização de Markdown do File Browser está vulnerável a Cross-Site-Scripting (XSS) Armazenado. Qualquer código JavaScript que faça parte de um arquivo Markdown enviado por um usuário será executado pelo navegador. Recomendações: Para versões anteriores à 2.33.7, atualize para a versão 2.33.7 para resolver o problema. Como solução temporária, considere desativar a função de visualização de Markdown até que a atualização seja aplicada. Restrinja o acesso ao envio de arquivos Markdown para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: File Browser versão 2.32.0 Descrição: A questão refere-se ao recurso de Execução de Comandos no File Browser, que permite a execução de comandos shell predefinidos em uma lista de permissões específica do usuário. No entanto, muitas ferramentas podem executar comandos arbitrários, tornando essa limitação ineficaz. O impacto depende dos comandos concedidos ao atacante, mas a maioria dos usuários com permissões `Execute commands` pode explorar isso, obtendo direitos completos de execução de código com o uid do processo do servidor. Recomendações: Para a versão 2.32.0, desative completamente `Execute commands` para todas as contas como uma solução temporária. Considere operar o File Browser a partir de uma imagem de container distroless como uma medida de defesa em profundidade, caso a execução de comandos não seja necessária. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do File Browser anteriores à 2.34.1 Descrição: O problema diz respeito à ausência de uma política de senhas e de proteção contra força bruta no processo de autenticação, tornando-o inseguro. Atacantes poderiam potencialmente executar um ataque de força bruta para obter as senhas de todas as contas em uma determinada instância. Recomendações: Para versões anteriores à 2.34.1, atualize para a versão 2.34.1 para corrigir o problema. Como solução alternativa temporária, considere implementar medidas de segurança adicionais para proteger contra ataques de força bruta, como limitar tentativas de login ou utilizar métodos de autenticação externos.

Nome do Software Vulnerável e Versões Afetadas: Versões do File Browser anteriores à 2.33.9 Descrição: O problema envolve o vazamento de JSON Web Tokens (JWT) utilizados como identificadores de sessão devido à sua inclusão como parâmetros GET em URLs. Este vazamento pode ocorrer quando um usuário acessa determinadas URLs, permitindo que um invasor com acesso a essas URLs obtenha acesso completo à conta do usuário e a arquivos sensíveis. Recomendações: Para versões anteriores à 2.33.9, atualize para a versão 2.33.9 para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas:** Versões do File Browser 1.11.0 e anteriores, e 2.32.0 até 2.35.0 **Descrição:** O File Browser fornece uma interface de gerenciamento de arquivos. O recurso de Execução de Comandos permite a execução de comandos shell sem as devidas restrições de escopo, potencialmente concedendo a um atacante acesso de leitura e escrita a todos os arquivos gerenciados pelo servidor, incluindo hashes de senha. A exploração pode levar ao comprometimento do banco de dados, extração de senhas ou personificação de usuário. Estima-se que aproximadamente 3300 instâncias do File Browser na Runet sejam vulneráveis, com mais de 71% potencialmente suscetíveis a ataques. **Recomendações:** Versões do File Browser 1.11.0 e anteriores: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões do File Browser 2.32.0 até 2.35.0: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Desative a função `Execute commands` para todas as contas. Execute o File Browser a partir de uma imagem de container distroless se a execução de comandos não for necessária. Restrinja o processo do File Browser quando ele for iniciado, por exemplo, usando namespaces de usuário e Bubblewrap. Configure permissões restritas para arquivos e banco de dados.

Nome do Software Vulnerável e Versões Afetadas: Versões do File Browser anteriores à 2.33.10 Descrição: O problema afeta a implementação da allowlist no File Browser, permitindo a execução não autorizada de comandos shell. O impacto depende dos comandos configurados e dos binários instalados no servidor ou na imagem do contêiner. Devido à falta de separação de escopos em nível de sistema operacional, um atacante poderia acessar todos os arquivos gerenciados pela aplicação, incluindo o banco de dados do File Browser. Recomendações: Para versões anteriores à 2.33.10, atualize para a versão 2.33.10 para resolver o problema.