Stefano Libero

**Name of the Vulnerable Software and Affected Versions** Asset List (affected versions not specified) **Description** A Stored HTML Injection issue exists in the Asset List functionality because of inadequate validation of network traffic data. An unauthenticated attacker can send crafted network packets to inject HTML tags into asset attributes. When a victim views the affected assets in the Asset List and similar functions, the injected HTML renders in their browser, potentially enabling phishing and open redirect attacks. Existing input validation and Content Security Policy configurations prevent full Cross-Site Scripting (XSS) exploitation and direct information disclosure. The vulnerability involves improper validation of network traffic data, allowing for the injection of HTML tags. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de Cross-Site Scripting (XSS) Armazenado na funcionalidade de Relatórios devido à validação de entrada inadequada. Um usuário autenticado com privilégios de relatório pode criar um relatório malicioso contendo um payload JavaScript, ou uma vítima pode ser induzida a importar um modelo de relatório malicioso. Quando uma vítima visualiza ou importa o relatório, o XSS é executado em seu navegador, potencialmente permitindo que um atacante realize ações não autorizadas em nome da vítima, incluindo modificação de dados do aplicativo, interrupção da disponibilidade do aplicativo e acesso a informações sensíveis limitadas. A vulnerabilidade envolve validação imprópria de um parâmetro de entrada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Time Machine (versões afetadas não especificadas) **Descrição** Existe um problema de Injeção de HTML Armazenada na funcionalidade Time Machine Snapshot Diff devido à validação inadequada de dados de tráfego de rede. Um atacante que não necessita de autenticação pode enviar pacotes de rede forjados em momentos específicos para injetar tags HTML em atributos de ativos entre dois snapshots. Para explorar isso com sucesso, um usuário deve utilizar o recurso Time Machine Snapshot Diff nos snapshots alvo e realizar ações específicas na interface gráfica, o que fará com que o HTML injetado seja renderizado em seu navegador. Isso pode levar a ataques de phishing e redirecionamento aberto. Embora a exploração completa de Cross-Site Scripting (XSS) seja impedida pela validação de entrada e pela Política de Segurança de Conteúdo, o HTML injetado ainda pode representar um risco. A complexidade da exploração é alta devido às múltiplas condições que devem ser atendidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** versões anteriores a 2025-3718 **Descrição** Existe uma vulnerabilidade de path traversal no lado do cliente no front-end da interface de gerenciamento web devido à validação de entrada inadequada. Um usuário autenticado com privilégios limitados pode criar uma URL maliciosa. O acesso a esta URL por uma vítima autenticada pode resultar em um ataque de Cross-Site Scripting (XSS). A vulnerabilidade envolve a falta de validação de um parâmetro de entrada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Guardian/CMC (versões afetadas não especificadas) **Descrição** Foi detectada uma falha de controle de acesso na seção Relatórios devido a uma restrição de acesso específica que não estava sendo aplicada corretamente para usuários com privilégios limitados. Se um usuário conectado com privilégios de geração de relatórios descobrir como criar uma solicitação de aplicativo específica, ele poderá fazer alterações limitadas na configuração de relatórios, resultando em perda parcial da integridade dos dados. Em instâncias com uma configuração de relatórios, pode haver impactos limitados de Negação de Serviço (DoS), já que os relatórios podem não chegar ao destino pretendido, e impactos limitados de divulgação de informações. Modificar o servidor SMTP de destino dos relatórios pode levar ao comprometimento de credenciais externas, ampliando o escopo do ataque. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Nozomi Guardian and Nozomi Central Management Console (CMC) (affected versions not specified) **Description** The issue is related to the SAML (Security Assertion Markup Language) technology, where an authenticated administrator can upload a SAML configuration file with the wrong format. The application does not check the correct file format, leading to every subsequent application request returning an error. This renders the whole application unusable until a console intervention is made. The vulnerability is associated with insufficient input validation when uploading configuration files, which can be exploited by a remote attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Nozomi Networks Guardian and CMC (affected versions not specified) **Description** A blind SQL Injection vulnerability, due to improper input validation in the `alerts count` component, allows an authenticated attacker to execute arbitrary SQL statements on the DBMS used by the web application. Authenticated users may be able to extract arbitrary information from the DBMS in an uncontrolled way, alter its structure and data, and/or affect its availability. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Software (affected versions not specified) **Description** An access control issue was found due to restrictions not being enforced in the debug functionality. This allows an authenticated user with reduced visibility to obtain unauthorized information via the debug functionality, accessing data that would normally be inaccessible in the Query and Assertions functions. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Nozomi Guardian and Nozomi Central Management Console (CMC) (affected versions not specified) **Description** A partial Denial of Service (DoS) issue has been identified in the Reports section. This issue can be exploited by a malicious authenticated user who forces a report to be saved with its name set as null, specifically by setting the `name` variable to null. The exploitation of this issue may cause the reports section to be partially unavailable for subsequent attempts to use it, with the report list appearing to be stuck on loading. There is no information provided about the estimated number of potentially affected devices worldwide or details about real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Nozomi Networks Guardian and CMC (affected versions not specified) **Description** A blind SQL Injection issue exists due to improper input validation in the `sorting parameter`, allowing an authenticated attacker to execute arbitrary SQL statements on the DBMS used by the web application. This enables authenticated users to extract arbitrary information from the DBMS in an uncontrolled way, alter its structure and data, and/or affect its availability. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Nozomi Networks Guardian and CMC (affected versions not specified) **Description** The issue is caused by improper input validation in the Alerts controller, allowing an authenticated attacker to execute arbitrary SQL queries on the DBMS used by the web application. This enables the attacker to manipulate the database, potentially leading to unauthorized data access or modification. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Nozomi Guardian and Nozomi Central Management Console (CMC) (affected versions not specified) **Description** An authenticated attacker with administrative access to the web management interface can inject malicious JavaScript code inside the definition of a Threat Intelligence rule, which will be stored and can later be executed by another legitimate user viewing the details of such a rule. This allows an attacker to perform unauthorized actions on behalf of legitimate users and/or gather sensitive information. JavaScript injection is possible in the contents for Yara rules, while limited HTML injection has been proven for packet and STYX rules. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.