Nicolas Verdier

**Nome do Software Vulnerável e Versões Afetadas** Bitdefender GravityZone Update Server (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de Server-Side Request Forgery (SSRF) no Bitdefender GravityZone Update Server quando operando em Modo Relay. O componente de proxy HTTP na porta 7074 utiliza uma lista de permissões (allowlist) de domínios para restringir solicitações de saída, mas falha ao sanitizar adequadamente nomes de host que contêm sequências de byte nulo (%00). Ao manipular uma solicitação para um domínio como `evil.com%00.bitdefender.com`, um atacante pode contornar a verificação da lista de permissões, fazendo com que o proxy encaminhe solicitações para sistemas externos ou internos arbitrários. **Recomendações** Como medida temporária, considere restringir o acesso ao componente de proxy HTTP na porta 7074 para minimizar o risco de exploração. Evite utilizar o proxy em Modo Relay até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Bitdefender GravityZone Console (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade no método sendMailFromRemoteSource em Emails.php, que utiliza de forma insegura a função unserialize() do PHP em entrada fornecida pelo usuário sem validação. Isso permite que um invasor crie um payload serializado malicioso, provocando injeção de objetos PHP, realizando a gravação de um arquivo e obtendo execução arbitrária de comandos no sistema host. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Bitdefender GravityZone Console anteriores à 6.41.2.1 **Descrição** Uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) permite que um atacante contorne a lógica de validação de entrada utilizando caracteres iniciais em solicitações DNS. Isso poderia potencialmente ser usado para a execução de código de terceiros quando combinado com outras vulnerabilidades. **Recomendações** Para versões anteriores à 6.41.2.1, atualize para a versão 6.41.2.1 ou posterior para resolver o problema. Como medida temporária, considere restringir solicitações DNS para prevenir a exploração da vulnerabilidade SSRF.

Nome do software vulnerável e versões afetadas: Versões do GravityZone Console anteriores à 6.38.1-2 Descrição: Um problema no analisador da lista de hosts autorizados do serviço de proxy implementado no GravityZone Update Server permite que um invasor provoque uma falsificação de solicitação do lado do servidor (SSRF). Esse problema está relacionado à verificação insuficiente das solicitações recebidas, o que pode ser explorado por um invasor remoto para realizar um ataque SSRF. Recomendações: Para versões do GravityZone Console anteriores à 6.38.1-2, atualize para a versão 6.38.1-2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao serviço de proxy para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Bitdefender Endpoint Security para Linux versão 7.0.5.200089 Bitdefender Endpoint Security para Windows versão 7.9.9.380 GravityZone Control Center (On Premises) versão 6.36.1 **Descrição** Uma vulnerabilidade de expressão regular incorreta no Bitdefender GravityZone Update Server permite que um invasor cause uma falsificação de solicitação do lado do servidor (SSRF) e reconfigure o relé. **Recomendações** Para o Bitdefender Endpoint Security para Linux versão 7.0.5.200089, atualize para uma versão que inclua a correção para a vulnerabilidade de expressão regular incorreta. Para o Bitdefender Endpoint Security para Windows versão 7.9.9.380, atualize para uma versão que inclua a correção para a vulnerabilidade de expressão regular incorreta. Para o GravityZone Control Center (On Premises) versão 6.36.1, atualize para uma versão que inclua a correção para a vulnerabilidade de expressão regular incorreta. Como solução alternativa temporária, considere restringir o acesso ao componente vulnerável no GravityZone Update Server para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Bitdefender Endpoint Security para Linux versão 7.0.5.200089 Bitdefender Endpoint Security para Windows versão 7.9.9.380 GravityZone Control Center (On Premises) versão 6.36.1 **Descrição** O problema está relacionado a uma vulnerabilidade de limitação inadequada de um nome de caminho para um diretório restrito (“Path Traversal”) no componente UpdateServer do Bitdefender GravityZone. Essa vulnerabilidade permite que um invasor execute código arbitrário em instâncias vulneráveis. **Recomendações** Para o Bitdefender Endpoint Security para Linux versão 7.0.5.200089, atualize para uma versão que inclua uma correção para a vulnerabilidade do componente UpdateServer. Para o Bitdefender Endpoint Security para Windows versão 7.9.9.380, atualize para uma versão que inclua uma correção para a vulnerabilidade do componente UpdateServer. Para o GravityZone Control Center (On Premises) versão 6.36.1, atualize para uma versão que inclua uma correção para a vulnerabilidade do componente UpdateServer. Como solução alternativa temporária, considere desativar o componente UpdateServer até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Products.CMFCore versions prior to 3.2 **Description** The use of Python's marshal module to handle unchecked input in a public method on `PortalFolder` objects can lead to an unauthenticated denial of service and crash situation. The code in question is exposed by all portal software built on top of `Products.CMFCore`, such as Plone. All deployments are vulnerable. **Recommendations** For versions prior to 3.2, update to version 3.2 to resolve the issue. As a temporary workaround, users can make the affected `decodeFolderFilter` method unreachable by editing the `PortalFolder.py` module in `Products.CMFCore` by hand and then restarting Zope. To do this, go to line 233 of `PortalFolder.py` and remove both the `@security.public` decorator for `decodeFolderFilter` as well as the method's entire docstring.

**Nome do software vulnerável e versões afetadas** Zimbra Collaboration Suite, versões 8.8.15 a 9.0 **Descrição** Foi detectada uma falha no arquivo ProxyServlet.java do servlet /proxy. O valor do cabeçalho `X-Forwarded-Host` sobrescreve o valor do cabeçalho `Host` em solicitações encaminhadas por proxy. O valor do cabeçalho `X-Forwarded-Host` não é verificado em relação à lista de hosts autorizados para os quais o ZCS pode fazer proxy, definida pela configuração `zimbraProxyAllowedDomains`. **Recomendações** Para as versões 8.8.15 a 9.0, considere restringir o cabeçalho `X-Forwarded-Host` para permitir apenas hosts confiáveis, conforme definido na configuração `zimbraProxyAllowedDomains`, a fim de impedir solicitações de proxy não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Bitdefender GravityZone anteriores à 3.3.8.272 Descrição: Uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) no componente EPPUpdateService do Bitdefender Endpoint Security Tools permite que um invasor encaminhe solicitações para o servidor de retransmissão. Recomendações: Para versões anteriores à 3.3.8.272, atualize para a versão 3.3.8.272 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente EPPUpdateService para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Bitdefender GravityZone anteriores à 3.3.8.272 Descrição: O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”, no componente UpdateServer do Bitdefender GravityZone. Isso permite que um invasor execute código arbitrário em instâncias vulneráveis. Recomendações: Para versões anteriores à 3.3.8.272, atualize para a versão 3.3.8.272 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente UpdateServer até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Bitdefender Endpoint Security Tools, versões anteriores à 6.6.27.390 Bitdefender Endpoint Security Tools, versões anteriores à 7.1.2.33 Bitdefender Unified Endpoint para Linux, versões anteriores à 6.2.21.160 Versões do Bitdefender GravityZone anteriores à 6.24.1-1 **Descrição** Uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) no EPPUpdateService permite que um invasor utilize o relé do Endpoint Protection como um proxy para qualquer host remoto. Esse problema está relacionado à validação insuficiente de solicitações recebidas, o que pode permitir que um invasor remoto divulgue informações protegidas. **Recomendações** Para as versões do Bitdefender Endpoint Security Tools anteriores à 6.6.27.390, atualize para a versão 6.6.27.390 ou posterior. Para as versões do Bitdefender Endpoint Security Tools anteriores à 7.1.2.33, atualize para a versão 7.1.2.33 ou posterior. Para versões do Bitdefender Unified Endpoint para Linux anteriores à 6.2.21.160, atualize para a versão 6.2.21.160 ou posterior. Para versões do Bitdefender GravityZone anteriores à 6.24.1-1, atualize para a versão 6.24.1-1 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao EPPUpdateService para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 4.1.12 do plugin Plus Addons for Elementor Page Builder para WordPress **Descrição** A vulnerabilidade diz respeito a um problema de Cross-Site Scripting refletido. Ela está relacionada à ação AJAX `theplus more post`, que não sanitizava adequadamente alguns de seus campos. Isso torna o plugin vulnerável tanto para usuários não autenticados quanto para usuários autenticados. **Recomendações** Para versões anteriores à 4.1.12, atualize para a versão 4.1.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à ação AJAX `theplus more post` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: Tenable.sc e Tenable.sc Core, versões 5.13.0 a 5.17.0 Descrição: A vulnerabilidade permite que um usuário autenticado, sem privilégios, execute código remotamente (RCE) no servidor Tenable.sc por meio da deserialização do Hypertext Preprocessor. Recomendações: Para as versões 5.13.0 a 5.17.0, atualize para uma versão que contenha uma correção para este problema, a fim de impedir a execução remota de código (RCE) no servidor Tenable.sc. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de desserialização do Hypertext Preprocessor até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Bitdefender Endpoint Security Tools para Windows, versões anteriores à 6.6.18.261 Bitdefender Endpoint Security SDK, versões anteriores à 6.6.18.261 **Descrição** Um problema de autenticação inadequada permite que um invasor local sem privilégios eleve seus privilégios ou altere as configurações de segurança do produto. **Recomendações** Para as versões do Bitdefender Endpoint Security Tools para Windows anteriores à 6.6.18.261, atualize para a versão 6.6.18.261 ou posterior. Para as versões do Bitdefender Endpoint Security SDK anteriores à 6.6.18.261, atualize para a versão 6.6.18.261 ou posterior.

**Nome do software vulnerável e versões afetadas** Oracle E-Business Suite versões 12.1.3 e 12.2.3 a 12.2.9 **Descrição** O problema está relacionado a um controle de acesso inadequado no componente Preferências do Oracle CRM Technical Foundation, permitindo que um invasor não autenticado com acesso à rede via HTTPS comprometa o sistema. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. Isso pode resultar em acesso não autorizado a dados críticos, acesso completo a todos os dados acessíveis, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis. **Recomendações** Para as versões 12.1.3 e 12.2.3 a 12.2.9, considere restringir o acesso ao componente Preferências até que um patch esteja disponível. Como solução alternativa temporária, limite o uso do protocolo HTTPS para acesso remoto a fim de minimizar o risco de exploração. Evite depender de interações do usuário que possam facilitar o ataque e certifique-se de que todos os usuários estejam cientes dos riscos potenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle CRM Technical Foundation versões 12.1.3 e 12.2.3 a 12.2.9 **Descrição** O problema está relacionado a um controle de acesso inadequado no componente Preferências do Oracle CRM Technical Foundation. Isso permite que um invasor remoto obtenha acesso não autorizado para modificar, adicionar ou excluir dados, ou acessar informações protegidas via protocolo HTTPS. Ataques bem-sucedidos podem impactar significativamente outros produtos e resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis no Oracle CRM Technical Foundation, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis. **Recomendações** Para as versões 12.1.3, atualize para uma versão que inclua a correção para este problema. Para as versões 12.2.3 a 12.2.9, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao componente Preferências até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Oracle E-Business Suite versões 12.1.3 e 12.2.3 a 12.2.9 **Descrição** O problema está relacionado a um controle de acesso inadequado no componente Preferências do Oracle CRM Technical Foundation, permitindo que um invasor não autenticado com acesso à rede via HTTPS comprometa o sistema. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. Isso pode resultar em acesso não autorizado a dados críticos, acesso completo a todos os dados acessíveis, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis. **Recomendações** Para as versões 12.1.3 e 12.2.3 a 12.2.9, considere restringir o acesso ao componente Preferências até que um patch esteja disponível. Como solução alternativa temporária, limite o uso do protocolo HTTPS para acesso remoto a fim de minimizar o risco de exploração. Evite depender de interações do usuário que possam facilitar o ataque e certifique-se de que todos os usuários estejam cientes dos riscos potenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Alfresco Enterprise versions prior to 4.1.6.13 **Description** The issue allows remote attackers to inject arbitrary web script or HTML, potentially leading to cross-site scripting (XSS) attacks. This can be achieved through various means, including an XHTML document, a <% tag, or the `taskId` parameter to the "share/page/task-edit" endpoint. **Recommendations** For versions prior to 4.1.6.13, update to version 4.1.6.13 or later to resolve the issue. As a temporary workaround, consider restricting access to the `taskId` parameter in the "share/page/task-edit" endpoint until a patch is applied. Avoid using the <% tag and ensure proper validation and sanitization of XHTML documents to minimize the risk of exploitation.