Tomasz Holeksa

**Nome do Software Vulnerável e Versões Afetadas** DHTMLX Diagram versões anteriores a 1.1.1 **Descrição** O módulo de exportação é suscetível a Path Traversal no atributo `src` devido à sanitização HTML insuficiente. Um invasor não autenticado pode criar um payload HTML malicioso para ler arquivos locais arbitrários do servidor e incluir seu conteúdo no PDF gerado. **Recomendações** Atualizar para a versão 1.1.1.

**Nome do Software Vulnerável e Versões Afetadas** PDF Export Module versões anteriores a 0.7.6 **Descrição** O PDF Export Module utilizado nos produtos DHTMLX Gantt e Scheduler permite a execução remota de código não autenticada. O problema decorre da sanitização insuficiente do parâmetro `data`. Um invasor pode injetar código JavaScript malicioso neste parâmetro, que é então processado e executado pelo Node.js, podendo levar ao comprometimento total do servidor. **Recomendações** Atualize para a versão 0.7.6. Como medida paliativa temporária, restrinja o acesso ao parâmetro `data` no PDF Export Module para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** PDF Export Module versões anteriores a 0.7.6 **Descrição** O PDF Export Module utilizado no DHTMLX Gantt e Scheduler contém uma falha de path traversal resultante de sanitização HTML insuficiente. Isso permite que um usuário não autenticado crie um payload HTML malicioso que inclua arquivos locais do servidor, os quais são então exibidos no documento PDF gerado. **Recomendações** Atualizar para a versão 0.7.6.

**Nome do software vulnerável e versões afetadas** IBM Filenet Content Manager Component, versões 5.5.8.0 a 5.5.11.0 **Descrição** O problema está relacionado à restrição incorreta de um nome de caminho de diretório com acesso limitado. Isso poderia permitir que um invasor remoto percorresse diretórios no sistema enviando uma solicitação de URL especialmente criada contendo sequências de “ponto ponto” (/..) para visualizar arquivos arbitrários no sistema. **Recomendações** Para as versões 5.5.8.0 a 5.5.11.0, considere restringir o acesso ao componente afetado até que um patch esteja disponível. Como solução alternativa temporária, evite usar solicitações de URL contendo sequências “ponto ponto” (/..) no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Aria Operations for Networks (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites (cross-site scripting). Um agente mal-intencionado com privilégios de administrador pode conseguir injetar código malicioso nas configurações do perfil do usuário devido a uma sanitização inadequada das entradas. Isso poderia permitir que um invasor remoto executasse código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aria Operations for Networks (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de cross-site scripting. Um agente mal-intencionado com privilégios de administrador pode injetar uma carga maliciosa no banner de login, o que pode levar ao comprometimento da conta do usuário. Essa vulnerabilidade está associada à falta de proteção da estrutura da página da web, permitindo que um invasor remoto execute ataques de cross-site scripting. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** IBM Content Navigator version 3.0.13 **Description** The issue allows an authenticated attacker to send unauthorized requests from the system, potentially leading to network enumeration or facilitating other attacks. This is due to a server-side request forgery (SSRF) vulnerability. **Recommendations** For IBM Content Navigator version 3.0.13, consider restricting access to sensitive network resources to minimize the risk of exploitation until a patch is available. As a temporary workaround, limit the ability of the system to send requests to unauthorized destinations. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** IBM FileNet Content Manager versions 5.5.8 through 5.5.11 **Description** This issue allows users to embed arbitrary JavaScript code in the Web UI, altering the intended functionality and potentially leading to credentials disclosure within a trusted session. **Recommendations** For versions 5.5.8 through 5.5.11, consider disabling the Web UI functionality until a patch is available to prevent exploitation of the cross-site scripting vulnerability. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Dell EMC iDRAC9 anteriores à 4.40.00.00 **Descrição** O problema diz respeito a vulnerabilidades de cross-site scripting (XSS) de armazenamento. Um usuário mal-intencionado remoto autenticado com privilégios elevados poderia explorar essas vulnerabilidades para armazenar código HTML ou JavaScript malicioso por meio de vários parâmetros afetados. Quando os usuários vítimas acessam os dados enviados por meio de seus navegadores, o código malicioso é executado pelo navegador da web no contexto do aplicativo vulnerável. **Recomendações** Para versões anteriores à 4.40.00.00, atualize para a versão 4.40.00.00 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos parâmetros afetados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Dell EMC iDRAC9 anteriores à 4.40.00.00 **Descrição** O problema diz respeito a uma vulnerabilidade de autenticação incorreta. Um usuário mal-intencionado remoto autenticado com privilégios elevados poderia potencialmente explorar essa vulnerabilidade para manipular o campo `username` na seção de comentários e definir o valor como qualquer usuário. **Recomendações** Para versões anteriores à 4.40.00.00, atualize para a versão 4.40.00.00 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Dell EMC iDRAC9 anteriores à 4.40.10.00 **Descrição** A vulnerabilidade permite que um usuário mal-intencionado autenticado remotamente, com privilégios elevados, armazene código HTML ou JavaScript malicioso em várias áreas afetadas durante a geração de um certificado. Quando os usuários afetados acessam os dados enviados por meio de seus navegadores, o código malicioso é executado pelo navegador da web no contexto do aplicativo vulnerável. **Recomendações** Para versões anteriores à 4.40.10.00, atualize para a versão 4.40.10.00 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos recursos de geração de certificados para minimizar o risco de exploração. Evite usar o aplicativo vulnerável para acessar os dados enviados até que o problema seja resolvido.