Philippe Caturegli

**Nome do Software Vulnerável e Versões Afetadas** Versões do Open Web Analytics anteriores à 1.8.1 **Descrição** O Open Web Analytics (OWA) anterior à versão 1.8.1 está susceptível a injeção de SQL. **Recomendações** Atualize para a versão 1.8.1 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Quest KACE Systems Management Appliance (SMA) versões 13.0.x anteriores a 13.0.385 Quest KACE Systems Management Appliance (SMA) versões 13.1.x anteriores a 13.1.81 Quest KACE Systems Management Appliance (SMA) versões 13.2.x anteriores a 13.2.183 Quest KACE Systems Management Appliance (SMA) versões 14.0.x anteriores a 14.0.341 (Patch 5) Quest KACE Systems Management Appliance (SMA) versões 14.1.x anteriores a 14.1.101 (Patch 4) **Description** Um problema de bypass de autenticação existe no mecanismo de processamento de autenticação SSO, permitindo que invasores remotos se passem por usuários legítimos sem credenciais válidas, o que pode levar ao controle administrativo total. Outras falhas identificadas incluem erros na verificação de assinatura criptográfica que permitem o upload de arquivos de backup e a ausência de autenticação para uma função crítica que pode causar a negação de serviço. A exploração no mundo real foi observada, com agentes de ameaças visando appliances expostos à internet para executar comandos remotos via `KPluginRunProcess` e entregar payloads codificados em Base64 usando curl. Um incidente significativo envolveu um provedor de serviços gerenciados (MSP) onde a invasão expôs mais de 60 organizações downstream nos setores governamental, de saúde e educação. Estima-se que mais de 12.000 instâncias permaneçam expostas à internet e sem correções. **Recommendations** Atualizar versões 13.0.x para 13.0.385 ou posterior. Atualizar versões 13.1.x para 13.1.81 ou posterior. Atualizar versões 13.2.x para 13.2.183 ou posterior. Atualizar versões 14.0.x para 14.0.341 (Patch 5) ou posterior. Atualizar versões 14.1.x para 14.1.101 (Patch 4) ou posterior. Remover o appliance da internet pública utilizando um firewall, VPN ou isolamento físico (air-gap) do sistema.

Nome do Software Vulnerável e Versões Afetadas: Quest KACE Systems Management Appliance (SMA) versões 13.0.x até 13.0.384 Quest KACE Systems Management Appliance (SMA) versões 13.1.x até 13.1.80 Quest KACE Systems Management Appliance (SMA) versões 13.2.x até 13.2.182 Quest KACE Systems Management Appliance (SMA) versões 14.0.x até 14.0.340 (Patch 4) Quest KACE Systems Management Appliance (SMA) versões 14.1.x até 14.1.100 (Patch 3) Descrição: O problema está relacionado a uma falha de lógica na implementação da autenticação de dois fatores do Quest KACE Systems Management Appliance (SMA), permitindo que usuários autenticados contornem os requisitos de 2FA baseado em TOTP. Esta falha existe no processo de validação do 2FA e pode ser explorada para obter acesso elevado. Recomendações: Para as versões 13.0.x até 13.0.384, atualize para a versão 13.0.385 ou superior. Para as versões 13.1.x até 13.1.80, atualize para a versão 13.1.81 ou superior. Para as versões 13.2.x até 13.2.182, atualize para a versão 13.2.183 ou superior. Para as versões 14.0.x até 14.0.340 (Patch 4), atualize para a versão 14.0.341 (Patch 5) ou superior. Para as versões 14.1.x até 14.1.100 (Patch 3), atualize para a versão 14.1.101 (Patch 4) ou superior.

Nome do Software Vulnerável e Versões Afetadas: Quest KACE Systems Management Appliance (SMA) versões 13.0.x até 13.0.384 Quest KACE Systems Management Appliance (SMA) versões 13.1.x até 13.1.80 Quest KACE Systems Management Appliance (SMA) versões 13.2.x até 13.2.182 Quest KACE Systems Management Appliance (SMA) versões 14.0.x até 14.0.340 (antes do Patch 5) Quest KACE Systems Management Appliance (SMA) versões 14.1.x até 14.1.100 (antes do Patch 4) Descrição: A falha permite que usuários não autenticados carreguem arquivos de backup no sistema. Embora a validação de assinatura seja implementada, fraquezas no processo de validação podem ser exploradas para carregar conteúdo de backup malicioso, comprometendo potencialmente a integridade do sistema. Recomendações: Para as versões 13.0.x até 13.0.384, atualize para a versão 13.0.385 ou posterior. Para as versões 13.1.x até 13.1.80, atualize para a versão 13.1.81 ou posterior. Para as versões 13.2.x até 13.2.182, atualize para a versão 13.2.183 ou posterior. Para as versões 14.0.x até 14.0.340, aplique o Patch 5 ou posterior. Para as versões 14.1.x até 14.1.100, aplique o Patch 4 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Quest KACE Systems Management Appliance (SMA) versões 13.0.x até 13.0.384 Quest KACE Systems Management Appliance (SMA) versões 13.1.x até 13.1.80 Quest KACE Systems Management Appliance (SMA) versões 13.2.x até 13.2.182 Quest KACE Systems Management Appliance (SMA) versões 14.0.x até 14.0.340 (antes do Patch 5) Quest KACE Systems Management Appliance (SMA) versões 14.1.x até 14.1.100 (antes do Patch 4) Descrição: A falha permite que usuários não autenticados substituam licenças do sistema através de uma interface web destinada à renovação de licenças. Atacantes podem explorar isso para substituir licenças válidas por licenças expiradas ou de avaliação, causando negação de serviço. Recomendações: Para versões 13.0.x até 13.0.384, atualize para a versão 13.0.385 ou posterior. Para versões 13.1.x até 13.1.80, atualize para a versão 13.1.81 ou posterior. Para versões 13.2.x até 13.2.182, atualize para a versão 13.2.183 ou posterior. Para versões 14.0.x até 14.0.340, aplique o Patch 5 ou posterior. Para versões 14.1.x até 14.1.100, aplique o Patch 4 ou posterior.