Seth Kraft

**Nome do Software Vulnerável e Versões Afetadas** MISP versões anteriores a 2.5.38 **Description** Um problema existe no fluxo de criação de propostas de ShadowAttribute onde a ação de adição aceita dados de solicitação controlados pelo usuário sem remover o campo `id` antes de salvar o registro. Como a estrutura subjacente interpreta uma chave primária fornecida como uma instrução para atualizar um registro existente, um usuário autenticado pode fornecer o identificador de um ShadowAttribute existente para atualizá-lo em vez de criar uma nova proposta. Isso pode levar à modificação não autorizada de atributos shadow existentes, afetando potencialmente propostas associadas a eventos que o usuário não tem permissão para alterar. Dependendo da configuração de implantação e das respostas da API, isso também pode expor ou mover dados de propostas entre contextos de eventos. **Recommendations** Atualizar para a versão 2.5.38.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** O endpoint de relatório CSP permitiu incorretamente relatórios de até 1 MB antes da truncagem, apesar de ter sido projetado para limitar os relatórios CSP registrados a 1 KB. Quando este endpoint está acessível a clientes não confiáveis, ele pode ser usado para gerar um volume excessivo de logs, levando ao inundamento de logs (log flooding) ou exaustão de recursos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Netgate pfSense CE versão 2.8.0 Descrição: A questão surge do privilégio "WebCfg - Diagnostics: Command", que inadequadamente permite aos usuários ler arquivos arbitrários no sistema por meio de um ataque de traversal de diretório direcionado ao `dlPath` do `diag command.php`. Este comportamento é considerado intencional pelo fornecedor para este nível de privilégio, com os administradores do sistema sendo informados através da documentação do produto e da interface do usuário. Recomendações: Para o Netgate pfSense CE versão 2.8.0, os usuários devem atualizar para uma versão mais recente assim que as correções forem lançadas pela Netgate. Alternativamente, devem aplicar as soluções alternativas recomendadas, restringindo o acesso aos comandos de diagnóstico até que uma correção oficial esteja disponível. Como solução alternativa temporária, considere desativar a funcionalidade `diag command.php` ou restringir o acesso ao diretório `dlPath` para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: ClickHouse versão 25.7.1.557 Descrição: Esta falha permite que usuários com baixos privilégios executem comandos de shell ao consultar tabelas Executable() existentes criadas por usuários com privilégios elevados. Não existe controle de acesso que impeça usuários com baixos privilégios de invocar tabelas Executable já presentes no sistema. Se um atacante conseguir influenciar o conteúdo do script referenciado pelo mecanismo Executable() através de caminhos com permissão de escrita, ele poderá executar comandos controlados no contexto do servidor ClickHouse, resultando em escalonamento de privilégios e execução de código não autorizada. Recomendações: Para a versão 25.7.1.557 do ClickHouse, considere restringir o acesso às tabelas Executable() existentes para impedir que usuários com baixos privilégios as invoquem, ou remova as tabelas Executable() caso não sejam necessárias. Como medida temporária de contorno, considere restringir caminhos com permissão de escrita que possam ser usados para influenciar o script referenciado pelo mecanismo Executable().

**Nome do Software Vulnerável e Versões Afetadas** Versões 2024R1.3.1 e anteriores do Nagios Log Server **Descrição** Uma vulnerabilidade de Cross Site Scripting no Nagios Log Server permite que um atacante remoto execute código arbitrário via um payload no campo `Email`. Este problema pode ser explorado injetando código malicioso no campo de email, potencialmente levando a acesso não autorizado ou violações de dados. O número estimado de dispositivos potencialmente afetados em todo o mundo não é especificado. Não há informações sobre incidentes no mundo real onde este problema foi explorado. **Recomendações** Para o Nagios Log Server versão 2024R1.3.1 e anteriores, atualize para a versão 2024R2 ou 2024R1.3.2 para corrigir o problema. Como solução temporária, considere restringir o acesso ao campo de email para minimizar o risco de exploração. Evite usar o campo `Email` na versão afetada até que o problema seja resolvido.