Thierry Viaccoz

**Nome do software vulnerável e versões afetadas** Ironman Software PowerShell Universal, versões 2.x a 3.x anteriores à 2.12.6 Ironman Software PowerShell Universal, versões 3.x anteriores à 3.4.7 Ironman Software PowerShell Universal, versões 3.x anteriores à 3.5.3 **Descrição** A vulnerabilidade permite que um invasor com um token de aplicativo válido eleve privilégios no servidor web, recuperando outros tokens de aplicativo por ID por meio de uma solicitação web HTTP. **Recomendações** Para as versões 2.x, atualize para a versão 2.12.6 para resolver o problema. Para as versões 3.x anteriores à 3.4.7, atualize para a versão 3.4.7 para resolver o problema. Para as versões 3.x anteriores à 3.5.3, atualize para a versão 3.5.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Ironman Software PowerShell Universal anteriores à 3.5.3 Versões do Ironman Software PowerShell Universal anteriores à 3.4.7 **Descrição** A vulnerabilidade permite que um invasor remoto com privilégios de administrador crie, exclua, atualize e visualize arquivos fora do diretório de configuração por meio de uma solicitação HTTP maliciosa enviada a determinados pontos de extremidade no servidor web. Isso se deve à traversal de diretório fora do diretório de configuração no servidor web. **Recomendações** Para versões anteriores à 3.5.3, atualize para a versão 3.5.3 ou posterior. Para versões anteriores à 3.4.7, atualize para a versão 3.4.7 ou posterior.

**Nome do software vulnerável e versões afetadas: AdRem NetCrunch versão 10.6.0.4587 Descrição: O problema está relacionado ao gerenciamento inadequado de sessões no cliente web do NetCrunch, o que pode levar à contornamento da autenticação ou à escalada de privilégios. Recomendações: Para o AdRem NetCrunch versão 10.6.0.4587, considere desativar o cliente web do NetCrunch até que uma correção esteja disponível para evitar uma possível contornamento da autenticação ou escalonamento de privilégios.

**Nome do software vulnerável e versões afetadas: AdRem NetCrunch versão 10.6.0.4587 Descrição: O problema está relacionado a uma vulnerabilidade na chave privada SSL codificada no cliente web do NetCrunch. Essa chave codificada é utilizada em instalações de diferentes clientes quando nenhum outro certificado SSL está instalado. Como resultado, invasores remotos podem contornar os mecanismos de proteção criptográfica aproveitando o conhecimento dessa chave obtida em outra instalação. Recomendações: Para o AdRem NetCrunch versão 10.6.0.4587, considere substituir a chave privada SSL codificada por um certificado exclusivo para cada instalação, a fim de impedir a exploração. Além disso, restrinja o acesso ao cliente web do NetCrunch até que um certificado SSL adequado seja instalado.

**Nome do software vulnerável e versões afetadas: AdRem NetCrunch versão 10.6.0.4587 Descrição: A vulnerabilidade permite a divulgação de credenciais, possibilitando que qualquer usuário leia chaves privadas, senhas de chaves privadas e senhas de root para BSD, Linux, macOS e Solaris armazenadas no gerenciador de credenciais. Além disso, qualquer administrador pode acessar senhas do ESX e do Windows armazenadas no gerenciador de credenciais. Recomendações: Para o AdRem NetCrunch versão 10.6.0.4587, considere restringir o acesso ao gerenciador de credenciais para minimizar o risco de exploração. Como solução temporária, limite os privilégios de usuários e administradores para impedir o acesso não autorizado a credenciais confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.