Ncia Researchers

**Name of the Vulnerable Software and Affected Versions** WebConsole (affected versions not specified) **Description** The Report Builder component stores user input directly into a web page and displays it to other users, potentially leading to a Cross-Site Scripting (XSS) attack. The scripts are executed when a report is modified by a user with edit permissions, not when the report is run by end users. The WebConsole package is end of life and is no longer maintained. It is strongly recommended to avoid installing or using it in production environments. If used, it must be deployed within a fully isolated network with no access to sensitive data or internet connectivity. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Thycotic Secret Server versions 11.7 and earlier Description: The issue allows an administrator to gain access to restricted tables through a SQL report creation vulnerability. Recommendations: For Thycotic Secret Server versions 11.7 and earlier, update to a version later than 11.7 to resolve the issue.

Name of the Vulnerable Software and Affected Versions: Secret Server versions 11.7.49 and earlier Description: The distributed engine of Secret Server can be exploited during an initial authorization event, allowing an attacker to impersonate another distributed engine. Recommendations: For Secret Server versions 11.7.49 and earlier, consider restricting access to the distributed engine until a patch is available. As a temporary workaround, limit the initial authorization events to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: System Information Reporter (SIR) versões 1.0.3 e anteriores Descrição: Uma vulnerabilidade de path traversal permite que um usuário autenticado, com altos privilégios, envie requisições POST ePO maliciosas, potencialmente criando arquivos em qualquer local do sistema de arquivos, sobrescrevendo arquivos existentes e expondo informações sensíveis. Recomendações: Para o System Information Reporter (SIR) versões 1.0.3 e anteriores, considere restringir o acesso à funcionalidade de requisições POST ePO até que um patch esteja disponível. Como medida temporária, limite os privilégios dos usuários que podem emitir requisições POST ePO para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões 1.0.3 e anteriores do System Information Reporter Descrição: A vulnerabilidade permite que um usuário local manipule a localização dos arquivos de backup do registro criando um link simbólico de junção, potencialmente sobrescrevendo arquivos do sistema. Isso pode ser realizado adicionando uma entrada maliciosa ao registro ou via política, o que pode causar uma falha no sistema. Um usuário local autenticado sem privilégios de administrador pode explorar essa falha para acessar arquivos aos quais normalmente não teria permissão. Recomendações: Para as versões 1.0.3 e anteriores do System Information Reporter, considere restringir o acesso ao registro na pasta do registro do Trellix SIR para minimizar o risco de exploração. Como solução temporária, evite usar links simbólicos de junção no System Information Reporter até que uma correção esteja disponível. Restrinja o acesso a arquivos do sistema aos quais o usuário normalmente não teria permissão de acesso para prevenir possíveis sobrescritas.

Nome do Software Vulnerável e Versões Afetadas: System Information Reporter (SIR) versões 1.0.3 e anteriores Descrição: Um problema de exposição de informações sensíveis permite que um usuário local autenticado não administrador extraia informações sensíveis armazenadas em uma pasta de backup do registro. Recomendações: Para as versões 1.0.3 e anteriores do System Information Reporter (SIR), considere restringir o acesso à pasta de backup do registro para evitar a exposição de informações sensíveis até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.