Rahul Maini

**Name of the Vulnerable Software and Affected Versions** Metabase Enterprise versões 1.47 até 1.54.21 Metabase Enterprise versões 1.55.0 até 1.55.21 Metabase Enterprise versões 1.56.0 até 1.56.21 Metabase Enterprise versões 1.57.0 até 1.57.15 Metabase Enterprise versões 1.58.0 até 1.58.9 Metabase Enterprise versões 1.59.0 até 1.59.3 **Description** Administradores autenticados podem alcançar a Execução Remota de Código (RCE) e a Leitura Arbitrária de Arquivos. Isso ocorre através do endpoint 'POST /api/ee/serialization/import' quando um arquivo de serialização manipulado injeta uma propriedade `INIT` na especificação H2 JDBC, permitindo a execução de SQL arbitrário durante uma sincronização de banco de dados. Este problema afeta especificamente a Edição Enterprise e foi confirmado no Metabase Cloud. **Recommendations** Atualizar para a versão 1.54.22 Atualizar para a versão 1.55.22 Atualizar para a versão 1.56.22 Atualizar para a versão 1.57.16 Atualizar para a versão 1.58.10 Atualizar para a versão 1.59.4 Como solução alternativa temporária, desabilite o endpoint de importação de serialização para evitar o acesso aos caminhos de código afetados.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Versa Concerto 12.1.2 até 12.2.0 **Descrição** A plataforma de orquestração SD-WAN Versa Concerto contém uma falha relacionada à atribuição inadequada de permissões para um recurso crítico durante a validação da solicitação de assinatura de certificado. Isso pode levar ao escalonamento de privilégios e escape de contêiner. A montagem padrão insegura de caminhos de binários do host permite que um contêiner modifique caminhos do host. A exploração bem-sucedida desta questão pode permitir que um invasor execute código arbitrário ou obtenha acesso direto ao host, dependendo da configuração do sistema operacional do host. **Recomendações** As versões 12.1.2 até 12.2.0 devem ser atualizadas quando um patch estiver disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Versa Concerto versions 12.1.2 through 12.2.0 **Description** The Versa Concerto SD-WAN orchestration platform contains a flaw in the Traefik reverse proxy configuration that allows an attacker to bypass authentication and access administrative endpoints. The Spack upload endpoint can be exploited using a Time-of-Check to Time-of-Use (TOCTOU) write condition combined with a race condition to achieve remote code execution (RCE) through path loading manipulation. This allows an unauthenticated actor to achieve RCE. The issue is actively exploited. **Recommendations** Versions 12.1.2 through 12.2.0 should be updated to a newer version that addresses this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Versa Concerto de 12.1.2 a 12.2.0 **Descrição** A plataforma de orquestração SD-WAN Versa Concerto possui uma falha na configuração do proxy reverso Traefik que permite a um invasor contornar a autenticação e acessar endpoints administrativos. O endpoint Actuator interno pode ser explorado para obter acesso a heap dumps e logs de trace. Este problema está sendo ativamente explorado na natureza e foi adicionado ao catálogo de Vulnerabilidades Conhecidas Exploradas (KEV) da CISA. Invasores podem extrair credenciais e tokens de heap dumps, acessar endpoints de gerenciamento SD-WAN internos, realizar movimento lateral para dispositivos de borda gerenciados e potencialmente implantar backdoors persistentes. A causa raiz é um proxy reverso Traefik mal configurado que encaminha solicitações não autenticadas para os endpoints `/actuator/*`. Os endpoints `/actuator/*` expõem memória sensível e funções administrativas. **Recomendações** Atualize para a versão mais recente com correção da Versa Networks. Restrinja o acesso à interface Traefik/admin. Bloqueie o acesso aos endpoints `/actuator/*` externamente. Implemente regras de Firewall de Aplicação Web (WAF). Revise os logs de acesso do actuator em busca de solicitações GET não autenticadas. Rotacione quaisquer credenciais expostas. Isole quaisquer orquestradores comprometidos.

**Nome do software vulnerável e versões afetadas** VMware Aria Operations for Networks (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de leitura de arquivos locais no VMware Aria Operations for Networks. Essa vulnerabilidade pode ser explorada por um agente mal-intencionado com privilégios de administrador, podendo levar ao acesso não autorizado a informações confidenciais. A vulnerabilidade está associada ao uso de arquivos e diretórios acessíveis a terceiros. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** VMware Aria Operations for Networks versions 6.0 through 6.10 **Description** The issue is related to an authentication bypass vulnerability due to a lack of unique cryptographic key generation. A malicious actor with network access to Aria Operations for Networks could bypass SSH authentication to gain access to the Aria Operations for Networks CLI. This vulnerability allows attackers to bypass authentication and potentially gain remote code execution. **Recommendations** For versions 6.0 through 6.10, update to a patched version to mitigate the vulnerability. As a temporary workaround, consider restricting access to the Aria Operations for Networks CLI to minimize the risk of exploitation. Additionally, ensure that SSH keys are properly managed and unique to prevent unauthorized access.

**Name of the Vulnerable Software and Affected Versions** Zoho ManageEngine Applications Manager versions through 16340 **Description** A stored Cross site scripting (XSS) issue allows an unauthenticated user to inject malicious javascript on the incorrect login details page. This can be exploited by injecting malicious code into the `login` page, potentially affecting user sessions. **Recommendations** For versions through 16340, update to a version that includes a fix for this issue to prevent malicious javascript injection. As a temporary workaround, consider restricting access to the login page to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Microsoft Exchange Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na exibição de informações pela interface do usuário, permitindo que um invasor remoto realize ataques de falsificação de identidade. Isso pode afetar o sistema, possibilitando que invasores explorem a vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Lucee Server anteriores à 5.3.7.47 Versões do Lucee Server anteriores à 5.3.6.68 Versões do Lucee Server anteriores à 5.3.5.96 Descrição: O problema é uma exploração remota de código não autenticada no Lucee Admin. Ela afeta o Lucee Server, uma linguagem dinâmica de tags e scripts baseada em Java usada para o desenvolvimento rápido de aplicativos web. Como solução alternativa, bloquear o acesso ao Lucee Administrator pode mitigar o risco. Recomendações: Para versões anteriores à 5.3.7.47, atualize para a versão 5.3.7.47 ou posterior. Para versões anteriores à 5.3.6.68, atualize para a versão 5.3.6.68 ou posterior. Para versões anteriores à 5.3.5.96, atualize para a versão 5.3.5.96 ou posterior. Como solução temporária, considere bloquear o acesso ao Lucee Administrator até que um patch seja aplicado.