Thomas Pianezzola

**Nome do software vulnerável e versões afetadas** Eigen NLP versão 3.10.1 **Descrição** O problema está relacionado à falta de controle de acesso no endpoint de configuração de SSO “/auth/v1/sso/config/”. Isso permite que qualquer usuário conectado, independentemente de sua função (convidado, padrão ou administrador), visualize e modifique informações. **Recomendações** Para o Eigen NLP versão 3.10.1, restrinja o acesso ao endpoint “/auth/v1/sso/config/” apenas a usuários autorizados, a fim de impedir a visualização e modificação não autorizadas das informações de configuração do SSO.

**Nome do software vulnerável e versões afetadas** Eigen NLP versão 3.10.1 **Descrição** A falta de controle de acesso no endpoint de edição do usuário “/auth/v1/user/{user-guid}/” poderia permitir que qualquer usuário conectado aumentasse suas próprias permissões por meio de uma matriz `user permissions` em uma solicitação PATCH. Um usuário convidado poderia modificar os perfis de outros usuários e muito mais. **Recomendações** Para o Eigen NLP versão 3.10.1, restrinja o acesso ao endpoint “/auth/v1/user/{user-guid}/” para impedir modificações não autorizadas e considere implementar um controle de acesso adequado para impedir que os usuários aumentem suas próprias permissões por meio da matriz `user permissions`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Eigen NLP versão 3.10.1 **Descrição** O problema está relacionado à falta de controle de acesso no endpoint “/auth/v1/user/”, o que permite que um usuário comum crie uma conta de superusuário com uma senha definida. Isso leva à escalada de privilégios. **Recomendações** Para o Eigen NLP versão 3.10.1, restrinja o acesso ao endpoint “/auth/v1/user/” para impedir que usuários padrão criem contas de superusuário até que uma correção esteja disponível. Considere implementar controles de acesso adequados para impedir a escalada de privilégios.

**Nome do software vulnerável e versões afetadas: JUMP AMS versão 3.6.0.04.009-2487 Descrição: Foi detectada uma falha no JUMP AMS em que um endpoint SOAP do JUMP permitia a gravação de arquivos arbitrários em um local controlado pelo usuário no sistema de arquivos remoto, com conteúdo definido pelo usuário, por meio de traversal de diretórios, o que poderia levar à execução remota de código e comandos. Recomendações: Para o JUMP AMS versão 3.6.0.04.009-2487, considere restringir o acesso ao endpoint JUMP SOAP para minimizar o risco de exploração. Como solução temporária, evite usar o endpoint até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: JUMP AMS versão 3.6.0.04.009-2487 Descrição: Foi detectada uma falha no JUMP AMS em que um endpoint SOAP do JUMP permitia a exibição do conteúdo do sistema de arquivos remoto. Isso pode ser usado para identificar a estrutura completa do sistema de arquivos do servidor, incluindo todos os diretórios e arquivos. Recomendações: Para o JUMP AMS versão 3.6.0.04.009-2487, considere restringir o acesso ao endpoint JUMP SOAP para minimizar o risco de exploração. Como solução temporária, desativar o endpoint até que um patch esteja disponível pode ajudar a mitigar o problema.

**Nome do software vulnerável e versões afetadas: JUMP AMS versão 3.6.0.04.009-2487 Descrição: Foi detectada uma falha na API SOAP do JUMP, que está vulnerável à leitura arbitrária de arquivos devido a uma limitação inadequada do carregamento de arquivos no sistema de arquivos do servidor, também conhecida como traversal de diretório. Recomendações: Para a versão 3.6.0.04.009-2487 do JUMP AMS, considere restringir o acesso à API SOAP do JUMP até que uma correção esteja disponível. Como solução temporária, limite o carregamento de arquivos no sistema de arquivos do servidor para impedir a traversal de diretório. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.