Natan Morette

Nome do Software Vulnerável e Versões Afetadas: Portabilis i-Educar versões até 2.9.0 Descrição: Existe uma vulnerabilidade no Portabilis i-Educar que permite bypass de autorização. O problema afeta uma parte desconhecida do arquivo `/module/Api/Diario` dentro do componente API Endpoint e pode ser explorada remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Versões anteriores a 2.9.0 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do Portabilis i-Educar até a 2.9.0 Descrição: Existe uma falha crítica no Portabilis i-Educar relacionada à autorização inadequada. A vulnerabilidade está localizada no componente API Endpoint, especificamente no arquivo `/module/Api/pessoa`. A manipulação do argumento `ID` pode levar ao acesso não autorizado. O exploit está disponível publicamente e pode ser iniciado remotamente. O fornecedor foi informado sobre este problema, mas não forneceu uma resposta. Recomendações: Versões anteriores à 2.9.0: Corrija a autorização inadequada validando o argumento `ID` no API Endpoint `/module/Api/pessoa`.

**Nome do Software Vulnerável e Versões Afetadas** Portabilis i-Educar versão 2.10 **Descrição** Existe uma vulnerabilidade de cross-site scripting devido ao tratamento inadequado de entradas fornecidas pelo usuário. Especificamente, manipular o argumento `ref cod matricula` com a entrada "> pode desencadear a vulnerabilidade. O problema reside no arquivo `/educar aluno lst.php`. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado, mas não respondeu. **Recomendações** Atualize para uma versão mais recente do Portabilis i-Educar que corrija este problema. Como solução temporária, sanitize a entrada `ref cod matricula` para prevenir a injeção de código malicioso.

Nome do Software Vulnerável e Versões Afetadas: Scada-LTS versão 2.7.8.1 Descrição: Existe uma vulnerabilidade no Scada-LTS 2.7.8.1 em uma funcionalidade desconhecida do arquivo `/Scada-LTS/dwr/call/plaincall/WatchListDwr.init.dwr`. A manipulação desta funcionalidade pode levar à divulgação de informações. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor afirma que os riscos associados a esta vulnerabilidade parecem mínimos, uma vez que a exploração provavelmente requer permissões de administrador, e a correção da vulnerabilidade não reduzirá o risco geral de ações maliciosas por parte de um administrador. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Portabilis i-Diario versão 1.5.0 **Descrição** Existe uma vulnerabilidade no Portabilis i-Diario que permite cross site scripting. O problema afeta código desconhecido dentro do arquivo `/conteudos`. O parâmetro `filter[by description]` pode ser manipulado para acionar a vulnerabilidade, e o ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Portabilis i-Diario versão 1.5.0 **Descrição** Existe uma falha crítica no componente justificativas-de-falta do Portabilis i-Diario. A manipulação do argumento `Anexo` no endpoint justificativas-de-falta resulta em Cross-Site Scripting. Esta falha pode ser explorada remotamente. Os detalhes da falha foram divulgados publicamente e o fornecedor foi informado, mas não respondeu. **Recomendações** Como medida de mitigação, sanitizar ou validar o argumento `Anexo` no endpoint justificativas-de-falta.

**Name of the Vulnerable Software and Affected Versions** Scada-LTS versions up to 2.7.8.1 **Description** A problematic vulnerability exists in Scada-LTS. The issue affects an unknown functionality of the `usersProfiles.shtm` file. Manipulation of the `Username` argument leads to cross-site scripting. The attack can be launched remotely. The exploit has been publicly disclosed. **Recommendations** Versions prior to 2.8.0 are affected.