Paweł Zdunek

Nome do Software Vulnerável e Versões Afetadas: SoftCOM iKSORIS Internet Starter versões anteriores à 79.0 Descrição: O problema está relacionado a ataques de XSS Refletido (Cross-site Scripting). Ocorre quando um usuário cria novos campos de formulário, o que pode introduzir novos parâmetros vulneráveis a ataques de XSS. Se um usuário for induzido a preencher tal formulário com um script malicioso, o código será executado em seu contexto. Recomendações: Para versões anteriores à 79.0, atualize para a versão 79.0 para resolver o problema. Como medida temporária, considere restringir o uso da funcionalidade que permite criar novos campos de formulário para minimizar o risco de exploração. Evite utilizar esta funcionalidade até que o problema seja resolvido mediante a atualização para a versão corrigida.

Name of the Vulnerable Software and Affected Versions: SoftCOM iKSORIS Internet Starter versions prior to 79.0 Description: The issue allows an attacker with access to a user's browser to set an arbitrary session cookie value, potentially leading to account takeover. The system's failure to destroy old sessions when creating new ones expands the time frame for a possible attack. Recommendations: For versions prior to 79.0, update to version 79.0 to resolve the issue. As a temporary workaround, consider restricting access to sensitive features until the update is applied.

Name of the Vulnerable Software and Affected Versions: SoftCOM iKSORIS Internet Starter versions prior to 79.0 Description: The issue concerns a Stored XSS (Cross-site Scripting) attack. An attacker can trick a user into filling a form designed for setting delivery address with a malicious script, causing the script to run in the user's context. Recommendations: For versions prior to 79.0, update to version 79.0 to resolve the issue. As a temporary workaround, consider restricting access to the form designed for setting delivery address to minimize the risk of exploitation.

Nome do Software Vulnerável e Versões Afetadas: SoftCOM iKSORIS Internet Starter versões anteriores à 79.0 Descrição: O problema refere-se a um ataque de XSS Refletido (Cross-site Scripting). Um atacante poderia induzir um usuário a preencher um formulário projetado para redefinição da senha do usuário com um script malicioso, fazendo com que o script seja executado no contexto do usuário. Recomendações: Para versões anteriores à 79.0, atualize para a versão 79.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao formulário de redefinição de senha até que a atualização seja aplicada. Evite utilizar o formulário para redefinir senhas de usuário até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: SoftCOM iKSORIS Internet Starter versões anteriores à 79.0 Descrição: O problema está relacionado a ataques de Negação de Serviço (DoS) do lado do cliente. Um atacante pode induzir um usuário a utilizar uma URL com um parâmetro `d` definido para um valor não tratado, fazendo com que o servidor retorne uma mensagem de erro e impedindo que requisições subsequentes sejam aceitas. Este problema persiste até que a sessão expire ou o usuário exclua manualmente os cookies. Um efeito similar pode ser alcançado quando um usuário tenta alterar o idioma da plataforma para uma opção não implementada. Recomendações: Para versões anteriores à 79.0, atualize para a versão 79.0 para resolver o problema. Como solução temporária, considere limpar os cookies de sessão para restaurar a funcionalidade. Evite utilizar URLs com valores de parâmetro `d` não tratados e não tente alterar o idioma da plataforma para opções não implementadas até que a atualização seja aplicada.

Nome do Software Vulnerável e Versões Afetadas: SoftCOM iKSORIS Internet Starter versões anteriores à 79.0 Descrição: O problema está relacionado a ataques de XSS Refletido (Cross-site Scripting). Um atacante pode criar um link com um script malicioso que é incorporado em referências a outros recursos, fazendo com que o script seja executado no contexto do usuário múltiplas vezes. Recomendações: Para versões anteriores à 79.0, atualize para a versão 79.0 para resolver o problema. Como solução temporária, considere restringir o acesso a recursos potencialmente vulneráveis para minimizar o risco de exploração. Evite usar links de fontes não confiáveis para prevenir a incorporação de scripts maliciosos.

Nome do Software Vulnerável e Versões Afetadas: SoftCOM iKSORIS Internet Starter versões anteriores à 79.0 Descrição: O problema está relacionado a ataques de XSS Refletido (Cross-site Scripting). Um atacante pode induzir um usuário a preencher um formulário de login com um script malicioso, o que faz com que o script seja executado no contexto do usuário. Recomendações: Para versões anteriores à 79.0, atualize para a versão 79.0 para resolver o problema. Como solução de contorno temporária, considere restringir o acesso ao formulário de login para minimizar o risco de exploração. Evite utilizar o formulário de login até que o problema seja resolvido atualizando para a versão corrigida.

Nome do Software Vulnerável e Versões Afetadas: SoftCOM iKSORIS Internet Starter versões anteriores à 79.0 Descrição: O problema está relacionado a ataques de XSS Armazenado (Stored Cross-site Scripting). Um atacante pode induzir um usuário a preencher um formulário destinado à alteração de dados do usuário com um script malicioso, o que faz com que o script seja executado no contexto do usuário. Recomendações: Para versões anteriores à 79.0, atualize para a versão 79.0 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso a formulários que permitem alterações de dados do usuário para minimizar o risco de exploração. Evite utilizar scripts maliciosos nos formulários afetados até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: SoftCOM iKSORIS Internet Starter versões anteriores à 79.0 Descrição: O problema está relacionado a ataques de XSS Refletido (Cross-site Scripting). Um atacante pode induzir um usuário a preencher um formulário destinado à adição de usuários com um script malicioso, o que faz com que o script seja executado no contexto do usuário. Recomendações: Para versões anteriores à 79.0, atualize para a versão 79.0 para resolver o problema. Como medida temporária, considere restringir o acesso ao formulário de adição de usuários para minimizar o risco de exploração. Evite utilizar o formulário para adicionar usuários até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: Versões do SoftCOM iKSORIS anteriores à 79.0 Descrição: O problema está relacionado a um ataque de XSS Refletido (Cross-site Scripting). Um atacante pode induzir um usuário a preencher um formulário enviado ao painel de login em "/softcom/" com um script malicioso, fazendo com que o script seja executado no contexto do usuário. Recomendações: Para versões anteriores à 79.0, atualize para a versão 79.0 para resolver o problema. Como medida paliativa temporária, considere restringir o acesso ao endpoint "/softcom/" para minimizar o risco de exploração. Evite utilizar o painel de login até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** A vulnerability has been discovered in Windows Virtualization-Based Security. The issue was disclosed on 2025-02-25 and a patch was released in February 2025 Patch Tuesday. It was discovered by Alex Ionescu. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do software vulnerável e versões afetadas: GraphQL (versões afetadas não especificadas) Descrição: Foi identificada uma vulnerabilidade no GraphQL devido a controles de acesso inadequados na `consulta de introspecção do GraphQL`. Essa falha permite que usuários não autorizados recuperem uma lista completa das consultas e mutações disponíveis. A exposição a essa falha aumenta a superfície de ataque, pois pode facilitar a descoberta de falhas ou erros específicos da implementação do GraphQL na aplicação. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso à `consulta de introspecção do GraphQL` para minimizar o risco de exploração. Aplique os patches disponíveis imediatamente para mitigar os riscos.

Nome do software vulnerável e versões afetadas: OpenShift (versões afetadas não especificadas) Descrição: Foi identificada uma vulnerabilidade de negação de serviço (DoS) no OpenShift, relacionada à funcionalidade de processamento em lote do GraphQL. Isso permite que invasores enviem várias consultas em uma única solicitação, podendo enviar uma solicitação com milhares de aliases em uma única consulta. A vulnerabilidade leva a um consumo excessivo de recursos, causando a indisponibilidade da aplicação para usuários legítimos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: IBM InfoSphere Information Server versão 11.7 Descrição: A vulnerabilidade permite que usuários insiram código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e podendo levar à divulgação de credenciais dentro de uma sessão confiável. Isso se deve à falta de proteção da estrutura da página da Web. Recomendações: Para o IBM InfoSphere Information Server versão 11.7, considere desativar o acesso à interface de usuário da Web até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de divulgação de credenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: IBM InfoSphere Information Server versão 11.7 Descrição: A vulnerabilidade permite que usuários insiram código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e podendo levar à divulgação de credenciais dentro de uma sessão confiável. Isso se deve à falta de proteção da estrutura da página da Web. Recomendações: Para o IBM InfoSphere Information Server versão 11.7, considere desativar o acesso à interface de usuário da Web até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de divulgação de credenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: IBM InfoSphere Information Server versão 11.7 Descrição: A vulnerabilidade permite que usuários incorporem código JavaScript arbitrário na interface de usuário da Web, podendo alterar a funcionalidade pretendida e levar à divulgação de credenciais em uma sessão confiável. Isso se deve à falta de proteção da estrutura da página da Web. A vulnerabilidade pode ser explorada por um invasor remoto para divulgar credenciais em uma sessão confiável. Recomendações: Para o IBM InfoSphere Information Server versão 11.7, atualize para uma versão que inclua uma correção para este problema, pois a versão atual está vulnerável a cross-site scripting. Como solução temporária, considere restringir o acesso à interface de usuário da Web para minimizar o risco de exploração.