Thibaud Kehler

**Nome do software vulnerável e versões afetadas** ECi Printanista Hub (anteriormente FMAudit Printscout) versões anteriores à 5.5.2 **Descrição** O formulário de login “/Login” realiza operações dispendiosas de geração de chaves RSA, o que permite que invasores provoquem uma negação de serviço (DoS) ao solicitar esse formulário repetidamente. Este problema está relacionado ao endpoint da API “/Login” e pode ser explorado solicitando-se repetidamente esse endpoint. **Recomendações** Para versões anteriores à 5.5.2, atualize para a versão 5.5.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/Login” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Canto Cumulus até a 11.1.3 **Descrição** Uma vulnerabilidade do tipo Server-Side Request Forgery permite que invasores enumerem a rede interna, sobrecarreguem recursos de rede e, possivelmente, causem outros impactos não especificados por meio do parâmetro `server` no formulário de login “/cwc/login”. **Recomendações** Para versões até a 11.1.3, considere restringir o acesso ao formulário de login “/cwc/login” para minimizar o risco de exploração e evite usar o parâmetro `server` neste formulário até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Versões do Statamic anteriores à 3.2.39 Versões do Statamic anteriores à 3.3.2 **Descrição** A vulnerabilidade permite que um invasor confirme um único caractere do hash da senha de um usuário utilizando um filtro de expressão regular especialmente criado no endpoint “users” da API REST. Várias solicitações podem eventualmente revelar o hash completo. O hash não está presente na resposta, mas a presença ou ausência de um resultado confirma se o caractere está na posição correta. A API tem limitação de solicitações ativada por padrão, tornando essa tarefa demorada. Tanto a API REST quanto o endpoint “users” precisam estar ativados, pois estão desativados por padrão. **Recomendações** Para versões anteriores à 3.2.39, atualize para a versão 3.2.39 ou posterior. Para versões anteriores à 3.3.2, atualize para a versão 3.3.2 ou posterior. Como solução alternativa temporária, considere desativar a API REST e o endpoint “users” até que um patch seja aplicado. A filtragem por senha ou hash de senha foi desativada nas versões corrigidas; essa alteração pode ser aplicada manualmente para mitigar o problema.

**Nome do software vulnerável e versões afetadas** Versões do PONTON X/P Messenger anteriores à 3.11.2 **Descrição** Foi detectada uma falha em várias funções, que são vulneráveis a XSS refletido. Isso é demonstrado por vários pontos de extremidade da API, tais como “private/index.jsp?partners/ShowNonLocalPartners.do?localID=”, “private/index.jsp”, “private/index.jsp?database/databaseTab.jsp”, “private/index.jsp?activation/activationMainTab.jsp”, “private/index.jsp?communication/serverTab.jsp” e “private/index.jsp?emailNotification/notificationTab.jsp”. **Recomendações** Para versões anteriores à 3.11.2, atualize para a versão 3.11.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos pontos de extremidade da API vulneráveis até que um patch esteja disponível. Evite usar as funções vulneráveis nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões 5.2021.6 e anteriores do Payara Micro Community **Descrição** A vulnerabilidade permite o acesso a diretórios não autorizados. **Recomendações** Para as versões 5.2021.6 e anteriores do Payara Micro Community, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** oneup/uploader-bundle, versões 1.9.0 a 1.9.2 oneup/uploader-bundle, versões 2.0.0 a 2.1.4 **Descrição** A vulnerabilidade permite que invasores remotos façam upload, copiem e modifiquem arquivos no sistema de arquivos, podendo levar à execução de código arbitrário. Isso é feito por meio de vários parâmetros em diferentes controladores, como o parâmetro `filename` no `BlueimpController.php`, os parâmetros `dzchunkindex`, `dzuuid` ou `filename` no `DropzoneController.php`, o parâmetro `qqpartindex`, `qqfilename` ou `qquuid` do `FineUploaderController.php`, o parâmetro `x-file-id` ou `x-file-name` do `MooUploadController.php`, ou o parâmetro `name` ou `chunk` do `PluploadController.php`. A vulnerabilidade pode ser explorada por qualquer usuário com acesso legítimo à funcionalidade de upload e pode levar à execução de código arbitrário, negação de serviço e divulgação de informações confidenciais. **Recomendações** Para as versões 1.9.0 a 1.9.2 do oneup/uploader-bundle, atualize para a versão 1.9.3. Para as versões 2.0.0 a 2.1.4 do oneup/uploader-bundle, atualize para a versão 2.1.5. Como solução temporária, considere restringir o acesso à funcionalidade de upload até que um patch seja aplicado. Evite usar os parâmetros vulneráveis, como `filename`, `dzchunkindex`, `dzuuid`, `qqpartindex`, `qqfilename`, `qquuid`, `x-file-id`, `x-file-name`, `name` e `chunk`, nos endpoints da API afetados até que o problema seja resolvido.