Petrus Viet

**Nome do software vulnerável e versões afetadas** Versões 8.0.x a 8.5.3 do Atlassian Confluence **Descrição** Uma vulnerabilidade de injeção de modelo em versões mais antigas do Confluence Data Center e Server permite que um invasor não autenticado execute código remotamente (RCE) em uma instância afetada. A vulnerabilidade está sendo ativamente explorada por agentes maliciosos, com mais de 39.000 tentativas de exploração registradas em apenas três dias. A exploração dessa vulnerabilidade pode levar à execução não autorizada de código, permitindo que invasores instalem malware, roubem dados confidenciais ou interrompam operações. **Recomendações** Para resolver o problema, atualize o Confluence para a versão 8.5.4 ou posterior. Para versões anteriores à 8.5.4, aplique o patch fornecido pela Atlassian para corrigir a vulnerabilidade. Além disso, considere implementar medidas de segurança, como restringir o acesso ao módulo vulnerável, desativar a função vulnerável e monitorar atividades suspeitas. Observação: as informações fornecidas baseiam-se nos dados fornecidos e não incluem nenhum conhecimento ou informação externa não presente nos dados.

**Name of the Vulnerable Software and Affected Versions** Zoho ManageEngine ADManager Plus versions prior to Build 7200 **Description** The issue is related to insufficient access control in the Zoho ManageEngine ADManager Plus software for managing Active Directory services. It allows a remote attacker to execute arbitrary commands with superuser privileges. Admin users can execute commands on the host machine. **Recommendations** For Zoho ManageEngine ADManager Plus versions prior to Build 7200, update to Build 7200 or later to resolve the issue. As a temporary workaround, consider restricting access to the `installServiceWithCredentials` command to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Inductive Automation Ignition (affected versions not specified) **Description** This issue allows remote attackers to execute arbitrary code on affected installations of Inductive Automation Ignition. The specific flaw exists within the `ResponseParser` method, resulting from the lack of proper validation of user-supplied data, which can result in deserialization of untrusted data. An attacker can leverage this vulnerability to execute code in the context of the current user. User interaction is required to exploit this vulnerability, as the target must connect to a malicious server. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Inductive Automation Ignition (affected versions not specified) **Description** The issue is related to the deserialization mechanism in the RunQuery class of Inductive Automation Ignition, allowing remote attackers to execute arbitrary code on affected installations. The problem stems from the lack of proper validation of user-supplied data, which can result in deserialization of untrusted data. An attacker can leverage this vulnerability to execute code in the context of SYSTEM. Authentication is required to exploit this vulnerability. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Inductive Automation Ignition (affected versions not specified) **Description** The issue is related to the Base64Element class in Inductive Automation Ignition, which has flaws in its deserialization mechanism. This allows remote attackers to execute arbitrary code on affected installations. The problem stems from the lack of proper validation of user-supplied data, leading to the deserialization of untrusted data. An attacker can exploit this to execute code in the context of SYSTEM. Authentication is required to exploit this vulnerability. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Inductive Automation Ignition (affected versions not specified) **Description** This issue allows remote attackers to execute arbitrary code on affected installations of Inductive Automation Ignition. The specific flaw exists within the ModuleInvoke class, resulting from the lack of proper validation of user-supplied data, which can result in deserialization of untrusted data. An attacker can leverage this vulnerability to execute code in the context of SYSTEM. Authentication is required to exploit this vulnerability. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability. As a temporary workaround, consider disabling the `ModuleInvoke` class until a patch is available. Restrict access to the vulnerable `ModuleInvoke` class to minimize the risk of exploitation. Avoid using untrusted data in the `ModuleInvoke` class until the issue is resolved.

**Nome do software vulnerável e versões afetadas** xwiki-commons-xml versões 2.7 a 12.10.9 xwiki-commons-xml versões 13.0.0 a 13.4.3 xwiki-commons-xml versões 13.8-rc-0 e anteriores **Descrição** A vulnerabilidade permite que um script acesse qualquer arquivo acessível ao usuário que estiver executando o servidor de aplicativos XWiki por meio de injeção de entidade externa XML (XML External Entity Injection) através do serviço de scripts XML. Isso pode ser feito explorando o serviço de scripts XML, por exemplo, usando um script `velocity` que defina uma variável `xxe payload` com uma carga XML maliciosa, que inclui uma entidade que faz referência a um arquivo local, como `file:///etc/passwd`. O script então analisa essa carga usando a função `xml.parse()` e serializa o resultado usando `xml.serialize()`. O número estimado de dispositivos potencialmente afetados não foi fornecido. **Recomendações** Para as versões 2.7 a 12.10.9 do xwiki-commons-xml, atualize para a versão 12.10.10 ou posterior. Para as versões 13.0.0 a 13.4.3 do xwiki-commons-xml, atualize para a versão 13.4.4 ou posterior. Para as versões 13.8-rc-0 e anteriores do xwiki-commons-xml, atualize para a versão 13.8-rc-1 ou posterior. Como medida de mitigação geral, tenha cuidado ao conceder direitos de Script para minimizar o risco de exploração.