Sean Wright

**Nome do software vulnerável e versões afetadas** Versões 1.10.3 e anteriores do Harbor; versões 2.x do Harbor anteriores à 2.0.1 **Descrição** A vulnerabilidade permite que chamadas de API não autenticadas revelem se um recurso existe por meio do código de status HTTP, possibilitando a enumeração de recursos. Um invasor pode utilizar a API do Harbor para realizar chamadas não autenticadas à instância do Harbor e determinar quais recursos existem e quais não existem. Isso fornece a ele informações como projetos existentes, repositórios, etc. Os seguintes recursos da API foram identificados como vulneráveis a ataques de enumeração: “/api/chartrepo/{repo}/prov” (POST), “/api/chartrepo/{repo}/charts” (GET, POST), “/api/chartrepo/{repo}/charts/{name}” (GET, DELETE), “/api/chartrepo/{repo}/charts/{name}/{version}” (GET, DELETE), “/api/labels?name={name}&scope=p” (GET), “/api/repositories?project id={id}” (GET), “/api/repositories/{repo name}/” (GET, PUT, DELETE), “/api/repositories/{repo name}/tags” (GET), “/api/repositories/{repo name}/tags/{tag}/manifest?version={version}” (GET), “/api/repositories/{repo name}/{tag}/labels” (GET), “/api/projects?project name={name}” (HEAD), “/api/projects/{project id}/summary” (GET), “/api/projects/{project id}/logs” (GET), “/api/projects/{project id}” (GET, PUT, DELETE), “/api/projects/{project id}/metadatas” (GET, POST) e “/api/projects/{project id}/metadatas/{metadata name}” (GET, PUT). **Recomendações** Atualize para a versão 1.10.3 ou 2.0.1 para corrigir este problema imediatamente. Como medida temporária

**Nome do software vulnerável e versões afetadas** Navigate CMS versão 2.9 r1433 **Descrição** Uma falha no recurso de recuperação de senha do Navigate CMS permite que os usuários redefinam suas senhas usando tanto o nome de usuário quanto o endereço de e-mail associado à sua conta. No entanto, o recurso retorna uma mensagem “not found” quando o nome de usuário ou endereço de e-mail fornecido não corresponde a nenhum usuário no sistema. Isso pode ser usado para enumerar usuários. **Recomendações** Para o Navigate CMS versão 2.9 r1433, considere modificar o recurso de recuperação de senha para retornar uma mensagem genérica em vez de indicar se o nome de usuário ou endereço de e-mail está associado a um usuário, impedindo assim a enumeração de usuários. Como solução temporária, considere restringir o acesso ao recurso de recuperação de senha até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Navigate CMS versão 2.9 r1433 **Descrição** Foi descoberta uma falha que permite que usuários não autorizados redefinam senhas sem um código de ativação válido. Quando nenhum código de ativação é fornecido durante a redefinição de senha, o sistema permite que o usuário continue definindo uma senha, o que resulta na definição da senha para o usuário criado mais recentemente no sistema, ou seja, o usuário com o ID de usuário mais alto. **Recomendações** Para o Navigate CMS versão 2.9 r1433, como solução temporária, considere desativar a funcionalidade de redefinição de senha até que um patch esteja disponível. Restrinja o acesso ao módulo de redefinição de senha para minimizar o risco de exploração. Evite usar o recurso de redefinição de senha até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Navigate CMS versão 2.9 r1433 **Descrição** Foi descoberta uma falha em que sessões e informações associadas, como tokens CSRF, são armazenadas em arquivos de texto simples no diretório /private/sessions. Isso poderia permitir que um usuário não autenticado utilizasse uma abordagem de força bruta para tentar identificar sessões existentes ou visualizar o conteúdo desse arquivo para descobrir detalhes sobre uma sessão. **Recomendações** Para o Navigate CMS versão 2.9 r1433, considere restringir o acesso ao diretório /private/sessions para impedir a visualização não autorizada de informações de sessão. Como solução temporária, implemente medidas de segurança adicionais para proteger contra ataques de força bruta na identificação de sessões.

**Nome do software vulnerável e versões afetadas** Navigate CMS versão 2.9 r1433 **Descrição** O problema está relacionado a um XSS armazenado que é executado nas páginas de visualização e edição de usuários. Isso está presente tanto no campo `Usuário` quanto no campo `E-mail`. Na página Editar usuário, o XSS é acionado através do campo `E-mail`, enquanto na página Visualizar usuário, ele é acionado através do campo `Usuário` ou do campo `E-mail`. **Recomendações** Para o Navigate CMS versão 2.9 r1433, como solução temporária, considere desativar a edição e a visualização de perfis de usuários até que um patch esteja disponível. Restrinja o acesso ao módulo de gerenciamento de usuários para minimizar o risco de exploração. Evite usar os campos `User` e `E-Mail` nas páginas afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Sky Go Desktop application versions 1.0.19-1 through 1.0.23-1 **Description** The issue concerns the use of cleartext HTTP for several requests, making the submitted data susceptible to Man in The Middle (MiTM) attacks. An attacker could obtain sensitive information, such as the victim's Sky username, which is sent in some of these requests. **Recommendations** For Sky Go Desktop application versions 1.0.19-1 through 1.0.23-1, consider disabling the use of cleartext HTTP requests until a patch is available. Restrict access to sensitive information, such as the Sky username, to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Motorola MBP853 (affected versions not specified) **Description** The issue concerns the Motorola MBP853 firmware's failure to properly validate server certificates, making it susceptible to a Man in The Middle (MiTM) attack. This could occur between the Motorola MBP853 camera and the servers it communicates with. In a specific instance, the device was found downloading what seemed to be a client certificate. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** TP-Link TL-WR840N version prior to 3.13.27 build 141120 **Description** A cross-site request forgery issue exists in the administration console, allowing remote attackers to hijack administrator authentication for requests that change router settings via a configuration file import. **Recommendations** For versions prior to 3.13.27 build 141120, update the firmware to version 3.13.27 build 141120 or later to resolve the issue. As a temporary workaround, consider restricting access to the administration console and avoiding the use of configuration file imports until the update is applied.