Nick Nam

**Nome do software vulnerável e versões afetadas** IGEL Universal Management Suite versão 6.07.100 **Descrição** Foi descoberta uma vulnerabilidade no IGEL Universal Management Suite (UMS) que permite que um invasor local sem privilégios leia valores criptografados de usuário e senha do banco de dados do superusuário do UMS devido a permissões inseguras para a chave de registro serverconfig em JavaSoftPrefsdeigelrmconfig em HKEY LOCAL MACHINESOFTWARE. **Recomendações** Para o IGEL Universal Management Suite versão 6.07.100, considere restringir o acesso à chave de registro serverconfig para impedir a leitura não autorizada dos valores criptografados de dbuser e dbpassword. Como solução alternativa temporária, revise e ajuste as permissões da chave de registro serverconfig para garantir que apenas usuários autorizados tenham acesso a ela.

**Nome do software vulnerável e versões afetadas** IGEL Universal Management Suite (UMS) versão 6.07.100 **Descrição** Foi descoberta uma falha na transmissão de credenciais de ligação LDAP em texto simples pelo comando `cmd mgt load mgt tree`, permitindo que um invasor capaz de interceptar ou inspecionar o tráfego entre um cliente UMS autenticado e o servidor comprometa essas credenciais de ligação LDAP. **Recomendações** Para o IGEL Universal Management Suite (UMS) versão 6.07.100, considere desativar o comando `cmd mgt load mgt tree` até que uma correção esteja disponível para impedir a transmissão de credenciais de ligação LDAP em texto simples. Restrinja o acesso ao servidor UMS para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IGEL Universal Management Suite (UMS) versão 6.07.100 **Descrição** Foi descoberta uma vulnerabilidade no IGEL Universal Management Suite (UMS) em que uma chave DES codificada na classe `PrefDBCredentials` permite que um invasor descriptografe credenciais de superusuário usando uma chave DES estática de 8 bytes, caso o invasor já tenha descoberto as credenciais criptografadas. **Recomendações** Para o IGEL Universal Management Suite (UMS) versão 6.07.100, considere desativar a classe `PrefDBCredentials` até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso às credenciais de superusuário para minimizar o risco de descriptografia por um invasor.

**Nome do software vulnerável e versões afetadas** IGEL Universal Management Suite (UMS) versão 6.07.100 **Descrição** Foi descoberta uma vulnerabilidade no IGEL Universal Management Suite (UMS) em que uma chave DES codificada na classe `LDAPDesPWEncrypter` permite que um invasor descriptografe credenciais de ligação LDAP criptografadas usando uma chave DES estática de 8 bytes, caso o invasor tenha obtido essas credenciais. **Recomendações** Para o IGEL Universal Management Suite (UMS) versão 6.07.100, considere desativar a classe `LDAPDesPWEncrypter` até que um patch esteja disponível para impedir a descriptografia de credenciais de ligação LDAP criptografadas.

**Nome do software vulnerável e versões afetadas** Echo ShareCare versão 8.15.5 **Descrição** A vulnerabilidade permite a injeção de SQL ao processar entradas remotas de usuários autenticados e não autenticados. Isso pode levar à contornamento da autenticação, à exfiltração de registros SQL e à manipulação de dados. **Recomendações** Para o Echo ShareCare versão 8.15.5, considere restringir o acesso a dados confidenciais e implementar a validação de entradas para prevenir ataques de injeção de SQL até que uma correção esteja disponível. Como solução temporária, restrinja o acesso ao aplicativo por usuários não autenticados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Echo ShareCare versão 8.15.5 Descrição: Foi detectada uma falha pela qual o Echo ShareCare não realiza verificações de autenticação ou autorização ao acessar um subconjunto de recursos confidenciais. Isso permite que usuários não autenticados acessem páginas vulneráveis a ataques, como injeção de SQL. Recomendações: Para o Echo ShareCare versão 8.15.5, considere restringir o acesso a recursos confidenciais até que uma correção esteja disponível. Como solução temporária, implemente verificações adicionais de autenticação e autorização para o acesso a páginas confidenciais, a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Echo ShareCare versão 8.15.5 Descrição: Foi detectada uma falha no recurso de envio de arquivos do Echo ShareCare, especificamente no arquivo Access/DownloadFeed Mnt/FileUpload Upd.cfm, que está sujeito a uma vulnerabilidade de envio irrestrito por meio do parâmetro `name1`. Essa vulnerabilidade permite que arquivos arbitrários sejam gravados em locais arbitrários do sistema de arquivos por meio de traversal de diretório ../ na unidade Z:, onde residem os arquivos do aplicativo ShareCare, e possibilita a execução remota de código como usuário do serviço ShareCare (NT AUTHORITYSYSTEM). Recomendações: Para o Echo ShareCare versão 8.15.5, considere desativar o recurso de upload de arquivos em Access/DownloadFeed Mnt/FileUpload Upd.cfm como uma solução temporária para impedir a exploração. Restrinja o acesso ao parâmetro `name1` no recurso de upload de arquivos para minimizar o risco de uploads arbitrários de arquivos e execução remota de código.

**Nome do software vulnerável e versões afetadas: Echo ShareCare versão 8.15.5 Descrição: Foi descoberta uma falha no recurso UnzipFile, especificamente no arquivo Access/EligFeedParse Sup/UnzipFile Upd.cfm, que está suscetível a uma vulnerabilidade de injeção de argumento de comando. Isso ocorre ao processar entradas remotas no parâmetro `zippass` de um usuário autenticado, permitindo a injeção de argumentos arbitrários no 7z.exe. Recomendações: Para o Echo ShareCare versão 8.15.5, considere desativar o recurso UnzipFile ou restringir o acesso ao parâmetro `zippass` no arquivo UnzipFile Upd.cfm até que uma correção esteja disponível. Além disso, restrinja a execução do 7z.exe para impedir a injeção de argumentos arbitrários.

**Nome do software vulnerável e versões afetadas: Echo ShareCare versão 8.15.5 Descrição: Foi descoberta uma falha no recurso TextReader, especificamente em General/TextReader/TextReader.cfm, que é suscetível a uma vulnerabilidade de inclusão de arquivo local. Isso ocorre ao processar entradas remotas no parâmetro `textFile` de um usuário autenticado, permitindo a leitura de arquivos arbitrários nos sistemas de arquivos do servidor, bem como de quaisquer arquivos acessíveis por meio de caminhos da Convenção Universal de Nomenclatura (UNC). Recomendações: Para o Echo ShareCare versão 8.15.5, considere desativar o recurso TextReader ou restringir o acesso ao parâmetro `textFile` no endpoint General/TextReader/TextReader.cfm até que uma correção esteja disponível. Além disso, restrinja o acesso a arquivos e diretórios confidenciais no servidor para minimizar o risco de exploração.