Tanoy Bose

**Nome do software vulnerável e versões afetadas: SapphireIMS versão 5.0 Descrição: A vulnerabilidade permite que um invasor utilize credenciais predefinidas nos clientes, com o nome de usuário: `sapphire` e a senha: `ims`, para obter acesso ao portal. Uma vez obtido o acesso, o invasor pode injetar comandos maliciosos do sistema operacional em funções como “ping”, “traceroute” e “snmp” e executar código no servidor. Isso também é possível se o `JSESSIONID` for completamente removido. Recomendações: Para a versão 5.0 do SapphireIMS, considere alterar as credenciais codificadas para credenciais únicas e seguras para cada cliente e restringir o acesso às funções “ping”, “traceroute” e “snmp” para minimizar o risco de exploração. Além disso, implemente medidas para impedir a remoção ou adulteração do `JSESSIONID`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: SapphireIMS versão 5 Descrição: O problema diz respeito ao uso de credenciais padrão no SapphireIMS. Especificamente, o software utiliza as credenciais padrão `sapphire:ims` para conectar o cliente ao servidor. Essas credenciais são armazenadas no arquivo `ServerConf.config` no lado do cliente. Recomendações: Para o SapphireIMS versão 5, considere alterar as credenciais padrão `sapphire:ims` para credenciais personalizadas e seguras, a fim de impedir o acesso não autorizado. Como solução temporária, restrinja o acesso ao arquivo `ServerConf.config` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: SapphireIMS versão 5.0 Descrição: O problema está relacionado à ausência de um token CSRF em todo o aplicativo, o que pode levar a vulnerabilidades CSRF em formulários críticos do aplicativo, como a redefinição de conta. Recomendações: Para o SapphireIMS versão 5.0, considere implementar tokens CSRF em todos os formulários para prevenir ataques de falsificação de solicitação entre sites. Como solução temporária, restrinja o acesso a formulários críticos do aplicativo, como a redefinição de conta, para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: SapphireIMS versão 5.0 Descrição: A vulnerabilidade permite a criação de um administrador local em qualquer cliente sem a necessidade de credenciais, por meio do acesso direto ao recurso `RemoteMgmtTaskSave`, que faz parte das Tarefas de Automação, e sem a necessidade de um `JSESSIONID`. Recomendações: Para o SapphireIMS versão 5.0, considere restringir o acesso ao recurso `RemoteMgmtTaskSave` para impedir a criação não autorizada de administradores locais até que uma correção esteja disponível. Como solução alternativa temporária, certifique-se de que todas as sessões exijam um `JSESSIONID` válido para acessar as Tarefas de Automação.

**Nome do software vulnerável e versões afetadas: SapphireIMS versão 5.0 Descrição: A vulnerabilidade permite que um invasor crie um administrador local em qualquer cliente utilizando as credenciais de um usuário sem privilégios. Isso é feito através do acesso direto ao recurso `RemoteMgmtTaskSave`, que faz parte das Tarefas de Automação. Recomendações: Para o SapphireIMS versão 5.0, considere desativar o acesso direto ao recurso `RemoteMgmtTaskSave` até que uma correção esteja disponível. Restrinja o uso das Tarefas de Automação para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: SapphireIMS versão 5.0 Descrição: A vulnerabilidade permite que um invasor utilize credenciais predefinidas nos clientes, com o nome de usuário: `sapphire` e a senha: `ims`, para obter acesso ao portal. Uma vez obtido o acesso, o invasor pode injetar comandos maliciosos do sistema operacional em funções como “ping”, ‘traceroute’ e “snmp” e executar código no servidor. Recomendações: Para o SapphireIMS versão 5.0, considere alterar as credenciais codificadas para credenciais únicas e seguras, a fim de impedir o acesso não autorizado. Como solução temporária, restrinja o acesso às funções “ping”, “traceroute” e “snmp” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: SapphireIMS versão 5.0 Descrição: A vulnerabilidade permite a apropriação de contas mediante o envio de uma solicitação ao formulário “Save Password”. Isso pode ser feito sem a necessidade de um JSESSIONID, possibilitando a redefinição da senha de qualquer usuário ao alterar o campo `username` para o nome de usuário alvo e o campo `password` para a senha desejada codificada em base64. Recomendações: Para o SapphireIMS versão 5.0, como solução temporária, considere restringir o acesso ao formulário Save Password até que um patch esteja disponível. Evite usar o formulário Save Password para redefinir senhas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SapphireIMS versão 4097 1 **Descrição** O software está suscetível a tentativas de adivinhação de nome de usuário devido a mensagens de erro distintas para nomes de usuário incorretos e nomes de usuário corretos com senhas incorretas. No caso de um “Usuário incorreto”, é exibida a mensagem “O aplicativo não conseguiu identificar o usuário. Entre em contato com o administrador para obter ajuda.” Para um “Usuário correto e senha incorreta”, é exibida a mensagem “Falha na autenticação. Faça login novamente.” **Recomendações** Para o SapphireIMS versão 4097 1, considere modificar o formulário de login para fornecer mensagens de erro genéricas que não distingam entre nomes de usuário incorretos e nomes de usuário corretos com senhas incorretas, impedindo assim que invasores adivinhem nomes de usuário registrados.

**Nome do software vulnerável e versões afetadas** SapphireIMS versão 4097 1 **Descrição** A vulnerabilidade permite que um usuário convidado crie uma conta de administrador local em qualquer sistema com o SapphireIMS instalado, devido a uma referência direta a objetos insegura (IDOR) na função de criação de usuários locais. Isso significa que a função não restringe adequadamente o acesso aos objetos, permitindo que usuários não autorizados realizem ações que não deveriam poder realizar. **Recomendações** Para o SapphireIMS versão 4097 1, considere restringir o acesso à função de criação de usuários locais para impedir que usuários convidados criem contas de administrador local até que um patch esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários convidados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** SapphireIMS versão 4097 1 **Descrição** A vulnerabilidade permite que um usuário convidado altere a senha de um usuário administrativo, explorando uma Referência Direta a Objeto Insegura (IDOR) na funcionalidade “Redefinição de Senha da Conta”. **Recomendações** Para o SapphireIMS versão 4097 1, restrinja o acesso à funcionalidade “Redefinição de Senha da Conta” para impedir alterações não autorizadas de senha até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** SapphireIMS versão 4097 1 **Descrição** A senha no banco de dados é armazenada no formato Base64. **Recomendações** Para o SapphireIMS versão 4097 1, considere implementar mecanismos adequados de hash e armazenamento de senhas para mitigar o risco de exposição das senhas. Como solução temporária, restrinja o acesso ao banco de dados para minimizar o risco de exploração.