Sergey Bobrov

**Nome do software vulnerável e versões afetadas** Versões do Xibo anteriores à 4.1.0 **Descrição** O Xibo é uma plataforma de sinalização digital de código aberto com um sistema de gerenciamento de conteúdo web (CMS). Uma vulnerabilidade de cross-site scripting permite que usuários autorizados executem JavaScript arbitrário por meio da função de visualização de arquivos. Os usuários podem enviar arquivos HTML/CSS/JS para a Biblioteca do Xibo através do módulo Arquivo Genérico para serem referenciados em Telas e em Layouts. Ao visualizar esses recursos a partir da Biblioteca e do editor de Layout, eles são executados no navegador do usuário. Esse comportamento foi alterado na versão 4.1.0 para desativar a visualização de arquivos genéricos. Recomenda-se que os usuários utilizem as novas ferramentas de desenvolvimento da versão 4.1 para criar seus widgets que exijam esse tipo de funcionalidade. **Recomendações** Para versões anteriores à 4.1.0, atualize para a versão 4.1.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere evitar o uso da função de visualização de arquivos para arquivos genéricos até que a atualização seja aplicada. Além disso, recomenda-se que os usuários utilizem as novas ferramentas de desenvolvimento da versão 4.1 para projetar seus widgets que exijam esse tipo de funcionalidade.

**Nome do software vulnerável e versões afetadas** Versões do Xibo anteriores à 4.1.0 **Descrição** Uma vulnerabilidade de cross-site scripting no Xibo CMS permite que usuários autorizados executem JavaScript por meio da funcionalidade DataSet. Isso ocorre quando um usuário cria um DataSet com uma coluna HTML contendo JavaScript, que é então executado na página de entrada de dados e em quaisquer layouts que o referenciem. O comportamento foi alterado na versão 4.1.0 para exibir HTML, CSS e JavaScript como código na página de Entrada de Dados. **Recomendações** Para versões anteriores à 4.1.0, atualize para a versão 4.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da funcionalidade DataSet com colunas HTML até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Xibo anteriores à 3.3.12 Versões do Xibo anteriores à 4.0.14 **Descrição** Foi descoberta uma vulnerabilidade de injeção de SQL no endpoint da API “report/data/proofofplayReport” dentro do sistema de gerenciamento de conteúdo Xibo. Isso permite que um usuário autenticado obtenha e modifique dados arbitrários do banco de dados do Xibo injetando valores especialmente criados no parâmetro `sortBy`. **Recomendações** Para versões anteriores à 3.3.12, atualize para a versão 3.3.12 para resolver o problema. Para versões anteriores à 4.0.14, atualize para a versão 4.0.14 para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API “report/data/proofofplayReport” até que um patch seja aplicado. Evite usar o parâmetro `sortBy` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Xibo anteriores à 3.3.12 Versões do Xibo anteriores à 4.0.14 **Descrição** Foi descoberta uma vulnerabilidade de injeção de SQL nas rotas da API do Xibo, um sistema de gerenciamento de conteúdo, especificamente nos componentes responsáveis pela filtragem de conjuntos de dados (DataSets). Isso permite que um usuário autenticado obtenha e modifique dados arbitrários do banco de dados do Xibo, injetando valores especialmente criados nas APIs para importação de JSON e importação de um layout contendo dados de conjuntos de dados. **Recomendações** Para versões anteriores à 3.3.12, atualize para a versão 3.3.12 para resolver o problema. Para versões anteriores à 4.0.14, atualize para a versão 4.0.14 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Xibo anteriores à 3.3.12 Versões do Xibo anteriores à 4.0.14 **Descrição** Foi descoberta uma vulnerabilidade de injeção de SQL na rota da API responsável por adicionar/editar fórmulas de colunas do DataSet. Isso permite que um usuário autenticado obtenha e modifique dados arbitrários do banco de dados do Xibo injetando valores especialmente criados no parâmetro `formula`. **Recomendações** Para versões anteriores à 3.3.12, atualize para a versão 3.3.12 para resolver o problema. Para versões anteriores à 4.0.14, atualize para a versão 4.0.14 para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `formula` no endpoint da API afetado até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Xibo anteriores à 3.3.12 Versões do Xibo anteriores à 4.0.14 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL nas rotas da API do Xibo, um sistema de gerenciamento de conteúdo, especificamente nos componentes responsáveis pela filtragem de conjuntos de dados (DataSets). Isso permite que um usuário autenticado obtenha dados arbitrários do banco de dados do Xibo injetando valores especialmente criados na API para visualização de dados do DataSet. **Recomendações** Para versões anteriores à 3.3.12, atualize para a versão 3.3.12 para resolver o problema. Para versões anteriores à 4.0.14, atualize para a versão 4.0.14 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Thruk anteriores à 3.16 **Descrição** Esta vulnerabilidade permite que usuários autorizados com acesso à rede injetem comandos arbitrários por meio do parâmetro URL durante a geração de relatórios em PDF. O aplicativo web Thruk não processa corretamente o parâmetro `url` ao gerar um relatório em PDF. Um invasor autorizado com acesso à funcionalidade de relatórios poderia injetar comandos arbitrários que seriam executados quando o script `/script/html2pdf.sh` fosse chamado. A vulnerabilidade pode ser explorada por um usuário autorizado com acesso à rede. **Recomendações** Para versões anteriores à 3.16, atualize para a versão 3.16 para corrigir o problema. Como solução temporária, considere restringir o acesso à funcionalidade de geração de relatórios para minimizar o risco de exploração. Evite usar o parâmetro URL vulnerável no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Red Hat Ceph Storage RadosGW (Ceph Object Gateway) versões anteriores à 14.2.21 **Descrição** Foi encontrada uma falha no Red Hat Ceph Storage RadosGW relacionada à injeção de cabeçalhos HTTP por meio de uma tag ExposeHeader do CORS. O caractere de nova linha na tag ExposeHeader no arquivo de configuração do CORS gera uma injeção de cabeçalho na resposta quando a solicitação CORS é feita. Esse problema também está relacionado à validação insuficiente de entradas, o que pode permitir que um invasor remoto comprometa a integridade dos dados. **Recomendações** Para versões anteriores à 14.2.21, atualize para a versão 14.2.21 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo de configuração CORS para minimizar o risco de exploração. Evite usar o caractere de nova linha na tag ExposeHeader até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Apache HTTP Server versions 2.2.0 through 2.2.31 Apache HTTP Server versions 2.4.1 through 2.4.23 **Description** The issue allows for possible CRLF injection, enabling HTTP response splitting attacks for sites using mod userdir. This was mitigated by changes in versions 2.4.25 and 2.2.32, which prohibit CR or LF injection into the "Location" or other outbound header key or value. **Recommendations** For Apache HTTP Server versions 2.2.0 through 2.2.31, update to version 2.2.32 to resolve the issue. For Apache HTTP Server versions 2.4.1 through 2.4.23, update to version 2.4.25 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Android versions prior to 2016-11-01 **Description** An elevation of privilege issue in the AOSP Launcher could allow a local malicious application to create shortcuts with elevated privileges without user consent. This is a local bypass of user interaction requirements, providing access to functionality that would normally require user initiation or permission. **Recommendations** For Android versions prior to 2016-11-01, update to a version released after 2016-11-01 to resolve the issue. As a temporary workaround, consider restricting the installation of applications from unknown sources to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Django versions prior to 1.8.15 Django versions 1.9.x prior to 1.9.10 **Description** The issue allows remote attackers to bypass an intended CSRF protection mechanism by setting arbitrary cookies, specifically when used on a site with Google Analytics. **Recommendations** For Django versions prior to 1.8.15, update to version 1.8.15 or later. For Django versions 1.9.x prior to 1.9.10, update to version 1.9.10 or later.

**Name of the Vulnerable Software and Affected Versions** Oracle Fusion Middleware version 10.1.3.5 **Description** The issue affects the integrity of the system via vectors related to HTTP Request Handling. It is related to an error in processing the Request-URI, which can be exploited to access arbitrary scripts outside the application directory using directory traversal constructs in Windows operating systems. **Recommendations** For Oracle Fusion Middleware version 10.1.3.5, consider restricting access to the HTTP Request Handling component until a patch is available. As a temporary workaround, limit the use of the Request-URI processing functionality to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Oracle Fusion Middleware version 10.1.3.5 **Description** The issue is related to HTTP Request Handling in the Oracle Containers for J2EE component. It allows remote attackers to affect integrity. The vulnerability is also described as being related to insufficient checking of values in HTTP headers, which can be exploited by adding special CRLF symbols to the header value, allowing an attacker to form a fake HTTP response and display arbitrary data to the user in the context of the vulnerable application. **Recommendations** For Oracle Fusion Middleware version 10.1.3.5, consider restricting access to the HTTP Request Handling component until a patch is available. As a temporary workaround, avoid using HTTP headers that can be manipulated by an attacker. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Oracle Fusion Middleware version 10.1.3.5 **Description** The issue affects confidentiality and is related to HTTP Request Handling. It involves incorrect handling of a null byte in the path when forwarding a request to another static page or JSP script using functions like `pageContext.forward` or `jsp:forward`. This can disrupt the logic of script processing by global servlets, potentially allowing an attacker to form a request to process a JSP script as SHTML, thereby obtaining the script's source code. On Windows operating systems, in combination with a directory traversal vulnerability, this could lead to the execution of arbitrary commands when a file containing SHTML code is called as an SHTML script. **Recommendations** For Oracle Fusion Middleware version 10.1.3.5, consider restricting access to vulnerable functions like `pageContext.forward` or `jsp:forward` until a patch is available. Additionally, avoid using the `jsp:forward` function to forward requests to static pages or JSP scripts that could be manipulated by an attacker. As a temporary workaround, consider disabling the execution of SHTML scripts to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Siemens WinCC (TIA Portal) versions 11 through 12 before 12 SP1 **Description** A cross-site request forgery (CSRF) issue exists due to improper configuration of SIMATIC HMI panels by the WinCC product, allowing remote attackers to hijack the authentication of victims. **Recommendations** For versions 11 through 12 before 12 SP1, update to version 12 SP1 or later to resolve the issue. As a temporary workaround, consider restricting access to the SIMATIC HMI panels to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Siemens WinCC (TIA Portal) versions 11 and 12 before 12 SP1 **Description** The issue allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks by leveraging improper configuration of SIMATIC HMI panels. This is due to an open redirect vulnerability in the affected software. **Recommendations** For versions 11 and 12 before 12 SP1, update to version 12 SP1 or later to resolve the issue. As a temporary workaround, consider restricting access to the SIMATIC HMI panels to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Siemens WinCC versions prior to 7.2 SIMATIC PCS7 versions prior to 8.0 SP1 **Description** A directory traversal issue in the web server allows remote authenticated users to read arbitrary files by querying a pathname. **Recommendations** For Siemens WinCC versions prior to 7.2, update to version 7.2 or later. For SIMATIC PCS7 versions prior to 8.0 SP1, update to version 8.0 SP1 or later.

**Name of the Vulnerable Software and Affected Versions** Siemens WinCC (TIA Portal) version 11 **Description** A cross-site scripting (XSS) issue exists in the HMI web application, allowing remote attackers to inject arbitrary web script or HTML via a crafted URL. This could potentially lead to unauthorized actions on the web application. **Recommendations** For version 11, update to a newer version that contains a fix for this issue, or as a temporary workaround, consider restricting access to the HMI web application to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Siemens WinCC (TIA Portal) version 11 **Description** A cross-site scripting (XSS) issue exists in the HMI web application, allowing remote authenticated users to inject arbitrary web script or HTML via unspecified data. This could potentially lead to unauthorized actions on the web application. **Recommendations** For version 11, update to a newer version that contains a fix for this issue, or consider disabling access to the HMI web application until a patch is available. Restrict access to the web application to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Siemens WinCC (TIA Portal) version 11 **Description** The issue allows remote authenticated users to read HMI web-application source code and user-defined scripts via a crafted URL. **Recommendations** For version 11, update to a version that fixes this issue, however, at the moment, there is no information about a newer version that contains a fix for this vulnerability.