Smile Thanapattheerakul

Nome do Software Vulnerável e Versões Afetadas: Versões do Logsign Unified SecOps Platform anteriores à 6.4.32 Descrição: Esta falha permite que atacantes remotos contornem a autenticação em instalações afetadas do Logsign Unified SecOps Platform. A falha específica reside no serviço web, que escuta na porta TCP 443 por padrão. O problema resulta da implementação inadequada do algoritmo de autenticação. Um atacante pode explorar esta vulnerabilidade para contornar a autenticação no sistema. Recomendações: Atualize para a versão 6.4.32 ou posterior para manter a segurança. Como solução alternativa temporária, considere restringir o acesso ao serviço web que escuta na porta TCP 443 até que uma correção seja aplicada.

Nome do software vulnerável e versões afetadas: Trend Micro Apex Central (versões afetadas não especificadas) Descrição: O problema está relacionado à validação insuficiente de solicitações recebidas no Trend Micro Apex Central, uma ferramenta de monitoramento e gerenciamento de segurança. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Logsign Unified SecOps Platform (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos excluam arquivos arbitrários em diretórios confidenciais nas instalações afetadas da Logsign Unified SecOps Platform. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no endpoint “delete gsuite key file”, resultante da falta de validação adequada de um `filename` fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode aproveitar essa vulnerabilidade para excluir arquivos críticos no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Logsign Unified SecOps Platform (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos excluam diretórios arbitrários nas instalações afetadas. A falha está presente no serviço de API HTTP, que escuta na porta TCP 443 por padrão, devido à falta de validação adequada de um caminho fornecido pelo usuário antes de utilizá-lo em operações com arquivos. Um invasor pode explorar essa vulnerabilidade para excluir diretórios no contexto do root. É necessária autenticação para explorar essa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Logsign Unified SecOps Platform (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas da Logsign Unified SecOps Platform. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço HTTP API, que escuta na porta TCP 443 por padrão. A vulnerabilidade resulta da falta de validação adequada de um caminho fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode aproveitar essa vulnerabilidade para divulgar informações no contexto do root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Logsign Unified SecOps Platform (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos excluam arquivos arbitrários em instalações afetadas da Logsign Unified SecOps Platform. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço HTTP API, que escuta na porta TCP 443 por padrão. A vulnerabilidade resulta da falta de validação adequada de um caminho fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode aproveitar essa vulnerabilidade para excluir arquivos no contexto do root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Logsign Unified SecOps Platform (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos excluam arquivos arbitrários em instalações afetadas da Logsign Unified SecOps Platform. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço HTTP API, que escuta na porta TCP 443 por padrão. A vulnerabilidade resulta da falta de validação adequada de um caminho fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode aproveitar essa vulnerabilidade para excluir arquivos no contexto do root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Logsign Unified SecOps Platform (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas da Logsign Unified SecOps Platform. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no endpoint “get response json result”, resultante da falta de validação adequada de um caminho fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode aproveitar esta vulnerabilidade para divulgar informações no contexto do root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Parse Server anteriores à 6.5.7 Versões do Parse Server anteriores à 7.1.0 **Descrição** Uma vulnerabilidade no Parse Server permite a injeção de SQL quando configurado para usar o banco de dados PostgreSQL. Esse problema permite que invasores remotos contornem a autenticação nas instalações afetadas. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. A vulnerabilidade pode ser explorada sem a necessidade de autenticação. **Recomendações** Para versões anteriores à 6.5.7, atualize para a versão 6.5.7 ou posterior para resolver o problema. Para versões anteriores à 7.1.0, atualize para a versão 7.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao banco de dados PostgreSQL até que um patch seja aplicado. Evite usar a função `literalizeRegexPart` nos endpoints da API afetados até que o problema seja resolvido.