Nikita Petrov

**Nome do software vulnerável e versões afetadas** Versões do Veeam Service Provider Console anteriores à 8.1.0.21377 **Descrição** Foi identificada uma vulnerabilidade no Veeam Service Provider Console que permite que um invasor realize solicitações HTTP arbitrárias a hosts arbitrários da rede e obtenha informações sobre recursos internos. Esse problema está relacionado à proteção insuficiente dos dados do serviço. A vulnerabilidade pode ser explorada através do envio de solicitações HTTP especialmente criadas. Estima-se que mais de 2.500 sistemas vulneráveis estejam acessíveis pela Internet, com a maioria localizada nos EUA e na Turquia. Entre os usuários dos produtos Veeam estão 74% das empresas da lista Forbes Global 2000, tornando essa vulnerabilidade particularmente atraente para hackers. **Recomendações** Para versões do Veeam Service Provider Console anteriores à 8.1.0.21377, atualize para a versão 8.1.0.21377 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao serviço vulnerável para minimizar o risco de exploração. Evite usar o console vulnerável até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** GLPI versions 10.0.0 through 10.0.10 **Description** The issue is related to the incorrect neutralization of special elements used in SQL commands, which can allow a remote attacker to modify the logic of a database query by injecting arbitrary SQL operators. The GLPI inventory endpoint can be used to drive a SQL injection attack. **Recommendations** For versions 10.0.0 through 10.0.10, update to version 10.0.11 to resolve the issue. As a temporary workaround, consider disabling the native inventory endpoint until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** GLPI versions 10.0.0 through 10.0.10 **Description** The issue is related to incorrect neutralization of special elements in output, which can allow a remote attacker to execute arbitrary code. The LDAP server configuration form can be used to execute arbitrary code previously uploaded as a GLPI document on PHP 7.4 only. **Recommendations** For versions 10.0.0 through 10.0.10, update to version 10.0.11 to resolve the issue. As a temporary workaround, consider restricting access to the LDAP server configuration form until the update is applied. Avoid using the LDAP server configuration form to upload or execute arbitrary code until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Veeam Backup & Replication, versões 10.x a 11.x **Descrição** O problema está relacionado a um controle de acesso incorreto no Serviço de Distribuição do Veeam Backup & Replication, o que pode ser explorado por um invasor remoto para executar código arbitrário ao enviar dados especialmente criados pela porta TCP 9380. Esta é uma vulnerabilidade de execução remota de código. **Recomendações** Para as versões 10.x a 11.x, atualize para uma versão que inclua a correção para o problema de controle de acesso incorreto. Como solução alternativa temporária, considere restringir o acesso à porta TCP 9380 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Veeam Backup & Replication versões 9.5U3 a 9.5U4, 10.x e 11.x **Descrição** Uma limitação inadequada dos nomes de caminho permite que usuários remotos autenticados acessem funções internas da API. Esse acesso pode permitir que invasores enviem e executem código arbitrário. O problema está relacionado ao Serviço de Distribuição e envolve deficiências no controle de acesso. A exploração ocorre através da porta TCP `9380`. A vulnerabilidade permite que invasores enviem dados especialmente criados. **Recomendações** As versões 9.5U3 a 9.5U4 do Veeam Backup & Replication devem ser atualizadas. O Veeam Backup & Replication 10.x deve ser atualizado. O Veeam Backup & Replication 11.x deve ser atualizado.

**Nome do software vulnerável e versões afetadas** Veeam Agent for Windows, versões 2.0 a 5.x **Descrição** O problema está relacionado à desserialização de dados não confiáveis, que pode ser explorada através do envio de dados especialmente criados pela porta TCP 9395. Isso permite que usuários locais executem código arbitrário com privilégios de sistema local. **Recomendações** Para as versões 2.0 a 5.x, considere desativar o mecanismo de desserialização até que um patch esteja disponível. Restrinja o acesso à porta TCP 9395 para minimizar o risco de exploração. Evite usar dados não confiáveis no processo de desserialização até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Agentejo Cockpit anteriores à 0.11.2 **Descrição** A vulnerabilidade permite a injeção NoSQL por meio da função `check` no arquivo `Controller/Auth.php`. **Recomendações** Para versões anteriores à 0.11.2, atualize para a versão 0.11.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `check` em `Controller/Auth.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Agentejo Cockpit anteriores à 0.11.2 **Descrição** A vulnerabilidade permite a injeção NoSQL por meio da função `newpassword` no arquivo `Controller/Auth.php`. **Recomendações** Para versões anteriores à 0.11.2, atualize para a versão 0.11.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `newpassword` no arquivo `Controller/Auth.php` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Agentejo Cockpit anteriores à 0.11.2 **Descrição** A vulnerabilidade permite a injeção NoSQL por meio da função `resetpassword` no arquivo `Controller/Auth.php`. **Recomendações** Para versões anteriores à 0.11.2, atualize para a versão 0.11.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `resetpassword` no arquivo `Controller/Auth.php` até que a atualização seja aplicada.