Theo-Ritense

**Nome do Software Vulnerável e Versões Afetadas** com.ritense.valtimo:document versões 12.0.0 até 12.31.0 com.ritense.valtimo:case versões 13.0.0 até 13.22.0 com.ritense.valtimo:contract versões 13.4.0 até 13.22.0 **Descrição** Valtimo é uma plataforma de automação de processos de negócios de código aberto. O software avalia expressões Spring Expression Language (SpEL) a partir de entradas fornecidas pelo usuário usando `StandardEvaluationContext`, que permite acesso irrestrito a tipos e métodos Java. Um usuário autenticado com a função ADMIN pode realizar a Execução Remota de Código e a exfiltração de credenciais. Detalhes técnicos incluem: - O `DocumentMigrationService` é explorável através dos endpoints "/api/management/v1/document-definition/migrate" e "/api/management/v1/document-definition/migration/conflicts" por meio dos campos `source` ou `target` de um objeto `DocumentMigrationPatch`. Isso envolve a função `handleSpelExpression()`. - O framework `Condition` é explorável através do campo `value` da configuração JSON de uma condição em widgets, dashboards ou recursos configurados pelo administrador, envolvendo a função `resolveValue()`. **Recomendações** Atualizar com.ritense.valtimo:document para a versão 12.32.0. Atualizar com.ritense.valtimo:case para a versão 13.23.0. Atualizar com.ritense.valtimo:contract para a versão 13.23.0. Como mitigação temporária, substitua `StandardEvaluationContext` por `SimpleEvaluationContext` nas classes afetadas para proibir referências a tipos Java e a invocação arbitrária de métodos.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Valtimo anteriores a 12.16.0 Versões do Valtimo de 13.0.0 a 13.1.1 **Descrição** O Valtimo é uma plataforma de Automação de Processos de Negócio. Administradores com a capacidade de criar, modificar e executar definições de processo poderiam obter acesso a dados ou recursos sensíveis. Isso inclui a execução de executáveis no host da aplicação, inspeção e extração de dados do ambiente do host ou das propriedades da aplicação, e acesso a beans do Spring (contexto da aplicação, pooling de banco de dados). Para realizar este ataque, um usuário deve estar logado com a função de administrador e possuir conhecimento sobre a execução de scripts via engine Camunda/Operator. **Recomendações** Atualize para a versão 12.16.0 ou posterior do Valtimo. Atualize para a versão 13.1.2 ou posterior do Valtimo. Se a execução de scripts não for necessária em nenhum processo, desabilite-a via ProcessEngineConfiguration. Note que esta solução alternativa pode causar efeitos colaterais inesperados.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Valtimo 11.0.0.RELEASE até 11.3.3.RELEASE Versões do Valtimo 12.0.0.RELEASE até 12.12.0.RELEASE **Descrição** A falha permite que usuários não autorizados listem, visualizem, editem, criem ou excluam objetos para os quais existe uma configuração de gerenciamento de objetos. Se as URLs dos objetos forem expostas por meio de outros canais, o conteúdo desses objetos pode ser visualizado independentemente das configurações de gerenciamento de objetos. Não há patches conhecidos no momento da publicação. **Recomendações** Para as versões do Valtimo 11.0.0.RELEASE até 11.3.3.RELEASE, sobrescreva a segurança do endpoint conforme definido em `ObjectenApiHttpSecurityConfigurer` e `ObjectManagementHttpSecurityConfigurer` para mitigar a falha, observando que isso pode resultar em perda de funcionalidade. Para as versões do Valtimo 12.0.0.RELEASE até 12.12.0.RELEASE, sobrescreva a segurança do endpoint conforme definido em `ObjectenApiHttpSecurityConfigurer` e `ObjectManagementHttpSecurityConfigurer` para mitigar a falha, observando que isso pode resultar em perda de funcionalidade.

**Nome do software vulnerável e versões afetadas** Versões do Valtimo anteriores à 10.8.4 Versões do Valtimo anteriores à 11.1.6 Versões do Valtimo anteriores à 11.2.2 **Descrição** O Valtimo é uma plataforma de código aberto para gestão de processos de negócios e gestão de casos. Ao abrir um formulário no Valtimo, o token de acesso (JWT) do usuário é exposto ao `api.form.io` por meio do cabeçalho `x-jwt-token`. Um invasor pode recuperar informações pessoais a partir desse token ou usá-lo para executar solicitações à API REST do Valtimo em nome do usuário conectado. Esse problema é causado por uma configuração incorreta do componente Form.io. Para realizar esse ataque, o invasor precisa ter acesso ao tráfego de rede no domínio `api.form.io`, o conteúdo do cabeçalho `x-jwt-token` deve estar registrado ou de alguma forma disponível para o invasor, o invasor precisa ter acesso de rede à API do Valtimo e precisa agir dentro do tempo de vida do token de acesso, que é de 5 minutos por padrão no Keycloak. **Recomendações** Para versões anteriores à 10.8.4, atualize para a versão 10.8.4 ou posterior para resolver o problema. Para versões anteriores à 11.1.6, atualize para a versão 11.1.6 ou posterior para resolver o problema. Para versões anteriores à 11.2.2, atualize para a versão 11.2.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao domínio `api.form.io` e à API do Valtimo para minimizar o risco de exploração. Além disso, certifique-se de que o conteúdo do cabeçalho `x-jwt-token` não seja registrado nem disponibilizado de outra forma