Timo Fahlenbock

**Nome do software vulnerável e versões afetadas** Versões do Logpoint anteriores à 7.1.1 **Descrição** Foi detectada uma falha no modelo de pesquisa do Logpoint, na qual foi observada a injeção de código no modelo. O modelo de pesquisa utiliza o sistema de modelos Jinja para gerar dados dinâmicos, o que poderia ser explorado para permitir a execução de código. Qualquer usuário com permissão para criar um modelo de pesquisa pode aproveitar essa vulnerabilidade para executar código como o usuário `loginspect`. **Recomendações** Para versões anteriores à 7.1.1, atualize o Logpoint para a versão mais recente a fim de mitigar o risco de ataques remotos. Como solução temporária, considere restringir o acesso à criação de modelos de pesquisa para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Logpoint 7.1 a 7.1.1 A versão 7.1.2 do Logpoint não foi afetada; portanto, o intervalo pode ser simplificado para versões anteriores à 7.1.2. **Descrição** Foi descoberta uma vulnerabilidade no Logpoint em que o arquivo cron executado diariamente `clean secbi old logs` é gravável por todos os usuários e é executado como root, levando à escalada de privilégios. **Recomendações** Para versões do Logpoint anteriores à 7.1.2, atualize para a versão 7.1.2 ou posterior para resolver o problema. Como solução temporária, considere alterar as permissões do arquivo cron `clean secbi old logs` para impedir que ele seja gravável por todos os usuários até que um patch seja aplicado.