Oskar Zeino-Mahmalat

Pesquisador deSonar
#5070de 53,639
52.2CVSS total
Vulnerabilidades · 7
Média
3
Alta
2
Crítica
2
PT-2024-5873
7.8
2024-08-05
Roundcube · Roundcube · CVE-2024-42010
**Nome do software vulnerável e versões afetadas** Versões 1.5.0 a 1.5.7 do Roundcube Versões 1.6.0 a 1.6.7 do Roundcube **Descrição** O problema está relacionado à função mod css styles no Roundcube, que não filtra adequadamente as sequências de tokens de Cascading Style Sheets (CSS) em mensagens de e-mail renderizadas. Isso permite que um invasor remoto obtenha informações confidenciais. **Recomendações** Para as versões 1.5.0 a 1.5.7, atualize para uma versão posterior à 1.5.7 para resolver o problema. Para as versões 1.6.0 a 1.6.7, atualize para uma versão posterior à 1.6.7 para resolver o problema. Como solução temporária, considere desativar a função mod css styles até que um patch esteja disponível.
PT-2024-5497
9.4
2024-06-18
Unknown · Roundcube Webmail · CVE-2024-42009
**Nome do software vulnerável e versões afetadas** Versões do Roundcube anteriores à 1.5.8 Versões do Roundcube da 1.6.0 à 1.6.7 Versões do Roundcube anteriores à 1.6.8 Versões do Roundcube anteriores à 1.4.15+dfsg.1-1+deb11u4 (Bullseye) Versões do Roundcube anteriores à 1.6.5+dfsg-1+deb12u3 (Bookworm) Versões do Roundcube anteriores à 1.6.6+dfsg-2ubuntu0.1+esm1 (Ubuntu Pro) **Descrição** O webmail Roundcube está afetado por várias vulnerabilidades de cross-site scripting (XSS). Existe uma falha no tratamento da sanitização dentro da função `message body()`, permitindo potencialmente que um invasor remoto execute código JavaScript malicioso quando uma mensagem de e-mail manipulada é aberta. A exploração bem-sucedida poderia permitir que um invasor roubasse e enviasse e-mails como outro usuário. Relatórios recentes indicam a exploração ativa da CVE-2024-42009 em campanhas de spear phishing direcionadas a organizações polonesas, com o UNC1151 vinculado a esses ataques. A vulnerabilidade explora um problema de desserialização na função `message body()`. A função `rcmail action mail get->run()` também está envolvida no problema de XSS. **Recomendações** Versões do Roundcube anteriores à 1.5.8: atualize para a versão 1.5.8 ou posterior. Versões do Roundcube 1.6.0 a 1.6.7: atualize para a versão 1.6.8 ou posterior. Versões do Roundcube anteriores à 1.6.6+dfsg-2ubuntu0.1+esm1 (Ubuntu Pro): atualize para a versão 1.6.6+dfsg-2ubuntu0.1+esm1 ou posterior. Versões do Roundcube anteriores à 1.4.15+dfsg.1-1+deb11u4 (Bullseye): atualize para a versão 1.4.15+dfsg.1-1+deb11u4 ou posterior. Versões do Roundcube
PT-2024-5574
9.3
2024-06-18
Roundcube · Roundcube · CVE-2024-42008
**Nome do software vulnerável e versões afetadas** Versões 1.5.7 e anteriores do Roundcube, e versões 1.6.x a 1.6.7 **Descrição** A vulnerabilidade existe devido à proteção inadequada da estrutura da página web na função `rcmail action mail get->run()` do cliente de webmail Roundcube. A exploração dessa vulnerabilidade pode permitir que um invasor remoto realize um ataque de cross-site scripting (XSS) enviando anexos maliciosos especialmente criados. Isso pode potencialmente permitir que o invasor roube e envie e-mails da vítima por meio de um anexo de e-mail malicioso servido com um cabeçalho Content-Type perigoso. **Recomendações** Para as versões 1.5.7 e anteriores do Roundcube: atualize para uma versão posterior à 1.5.7 para resolver o problema. Para as versões 1.6.x a 1.6.7 do Roundcube: atualize para uma versão posterior à 1.6.7 para resolver o problema. Como solução temporária, considere restringir o acesso à função `rcmail action mail get->run()` até que um patch esteja disponível. Evite usar cabeçalhos Content-Type perigosos em anexos de e-mail até que o problema seja resolvido.
PT-2024-13397
6.1
2024-02-07
Enhancesoft · Osticket · CVE-2023-46967
**Nome do software vulnerável e versões afetadas** Enhancesoft osTicket versão 1.18.0 **Descrição** O problema está relacionado a uma vulnerabilidade de Cross Site Scripting na função `sanitize`, permitindo que um invasor remoto obtenha privilégios elevados por meio de um ticket de suporte malicioso. Essa vulnerabilidade também está associada a um padrão comum de código de des-sanitização que pode levar a problemas graves. **Recomendações** Para a versão 1.18.0, considere desativar a função sanitize como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao sistema de tickets de suporte para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2023-6862
5.4
2023-10-31
Netgate · Pfsense · CVE-2023-42327
**Name of the Vulnerable Software and Affected Versions** Netgate pfSense version 2.7.0 **Description** The issue is related to a Cross Site Scripting (XSS) vulnerability that allows a remote attacker to gain privileges via a crafted URL to the "getserviceproviders.php" page. This vulnerability is associated with a lack of protection for the web page structure. Exploitation of this issue can enable a remote attacker to elevate their privileges. **Recommendations** For version 2.7.0, consider disabling access to the "getserviceproviders.php" page until a patch is available. Restricting access to this page can help minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2023-6864
8.8
2023-10-31
Netgate · Pfsense · CVE-2023-42326
**Name of the Vulnerable Software and Affected Versions** Netgate pfSense version 2.7.0 **Description** An issue in Netgate pfSense allows a remote attacker to execute arbitrary code via a crafted request to the `interfaces gif edit.php` and `interfaces gre edit.php` components. This is due to the lack of measures to neutralize special elements, which can be exploited by a remote attacker to execute arbitrary commands. **Recommendations** For Netgate pfSense version 2.7.0, update to a newer version that contains a fix for this issue. As a temporary workaround, consider restricting access to the `interfaces gif edit.php` and `interfaces gre edit.php` components until a patch is available. Avoid using these components in the affected API endpoints until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.
PT-2023-6863
5.4
2023-10-31
Netgate · Pfsense Ce · CVE-2023-42325
**Name of the Vulnerable Software and Affected Versions** Netgate pfSense version 2.7.0 Netgate pfSense CE versions 2.7.0 and below Netgate pfSense Plus versions 23.05.1 and below **Description** The issue is related to a Cross Site Scripting (XSS) vulnerability in the status logs filter dynamic.php component of Netgate pfSense. This vulnerability can be exploited by a remote attacker to gain privileges via a crafted URL to the status logs filter dynamic.php page. By combining vulnerabilities, an attacker can force a user to activate an XSS payload and achieve Remote Code Execution (RCE). **Recommendations** For Netgate pfSense version 2.7.0, consider disabling access to the status logs filter dynamic.php page until a patch is available. For Netgate pfSense CE versions 2.7.0 and below, restrict access to the vulnerable component to minimize the risk of exploitation. For Netgate pfSense Plus versions 23.05.1 and below, avoid using the crafted URL to the status logs filter dynamic.php page until the issue is resolved. As a temporary workaround, consider disabling the vulnerable function related to the status logs filter dynamic.php page until a patch is available.