Veno Eivazian

**Nome do software vulnerável e versões afetadas: Wowza Streaming Engine versões 4.8.11+5 e anteriores Descrição: A vulnerabilidade permite que um invasor remoto autenticado esgote os recursos do sistema de arquivos por meio do parâmetro `vhost` do arquivo “/enginemanager/server/vhost/historical.jsdata”. Isso se deve à gestão insuficiente dos recursos disponíveis do sistema de arquivos. Um invasor poderia explorar essa vulnerabilidade solicitando dados históricos aleatórios de hosts virtuais por meio da seção Monitoramento de Hosts Virtuais, causando erros no banco de dados e tornando o dispositivo incapaz de responder ao gerenciamento baseado na web. É necessária uma intervenção manual para liberar recursos do sistema de arquivos e retornar o aplicativo a um estado operacional. Recomendações: Para as versões 4.8.11+5 e anteriores do Wowza Streaming Engine, como solução temporária, considere restringir o acesso ao endpoint “/enginemanager/server/vhost/historical.jsdata” para minimizar o risco de exploração. Além disso, limite o uso do parâmetro `vhost` na seção Monitoramento de Host Virtual até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Wowza Streaming Engine, versões 4.8.11+5 a 4.8.13 Descrição: Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) permite que um invasor remoto exclua uma conta de usuário por meio do endpoint da API “/enginemanager/server/user/delete.htm”, utilizando o parâmetro `userName`. O aplicativo não implementa um token CSRF para a solicitação GET. Recomendações: Para as versões 4.8.11+5 a 4.8.13, atualize para a versão 4.8.14 do Wowza Streaming Engine para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API “/enginemanager/server/user/delete.htm” para minimizar o risco de exploração. Evite usar o parâmetro `userName` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Micro Focus Network Automation, versões 10.4x a 10.5x Micro Focus Network Automation, versões 2018.05 a 2021.05 Descrição: A vulnerabilidade permite que invasores redirecionem usuários para sites maliciosos após a autenticação. Isso pode potencialmente levar a outras atividades maliciosas. Recomendações: Para as versões 10.4x a 10.5x, atualize para uma versão que inclua a correção para este problema. Para as versões 2018.05 a 2021.05, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: wpDataTables – plugin premium do WordPress para tabelas e gráficos de tabelas, versões anteriores à 3.4.2 Descrição: A vulnerabilidade permite que um usuário autenticado com privilégios baixos execute uma injeção SQL cega baseada em booleanos no endpoint “/wp-admin/admin-ajax.php?action=get wdtable&table id=1”, especificamente por meio do parâmetro HTTP POST `start`. Isso permite que um invasor acesse todos os dados do banco de dados e obtenha acesso ao aplicativo WordPress. Recomendações: Para as versões do plugin premium do WordPress wpDataTables – Tables & Table Charts anteriores à 3.4.2, atualize para a versão 3.4.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/wp-admin/admin-ajax.php?action=get wdtable&table id=1” para minimizar o risco de exploração. Evite usar o parâmetro `start` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: wpDataTables – plugin premium do WordPress para tabelas e gráficos de tabelas, versões anteriores à 3.4.2 Descrição: A vulnerabilidade permite que um usuário autenticado com privilégios baixos execute uma injeção SQL cega baseada em booleanos no endpoint “/wp-admin/admin-ajax.php?action=get wdtable&table id=1”, especificamente por meio do parâmetro HTTP POST `length`. Isso permite que um invasor acesse todos os dados do banco de dados e obtenha acesso ao aplicativo WordPress. Recomendações: Para as versões do plugin premium do WordPress wpDataTables – Tables & Table Charts anteriores à 3.4.2, atualize para a versão 3.4.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/wp-admin/admin-ajax.php?action=get wdtable&table id=1” para minimizar o risco de exploração. Evite usar o parâmetro `length` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: wpDataTables – plugin premium do WordPress para tabelas e gráficos de tabelas, versões anteriores à 3.4.2 Descrição: A vulnerabilidade permite que um usuário autenticado com privilégios baixos acesse e gerencie os dados de outros usuários na mesma tabela ao adulterar parâmetros, especificamente através do parâmetro `formdata[wdt ID]`. Isso permite que um invasor assuma as permissões do usuário na tabela, podendo acessar e gerenciar os dados de todos os usuários na tabela. Recomendações: Para versões anteriores à 3.4.2, atualize para a versão 3.4.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `formdata[wdt ID]` para impedir o acesso não autorizado aos dados.

**Nome do software vulnerável e versões afetadas: wpDataTables – plugin premium do WordPress para tabelas e gráficos de tabelas, versões anteriores à 3.4.2 Descrição: A vulnerabilidade permite que um usuário autenticado com privilégios baixos altere parâmetros e exclua dados de outros usuários presentes na mesma tabela por meio dos parâmetros `id key` e `id val`. Isso pode levar a um invasor a excluir os dados de todos os usuários na mesma tabela. Recomendações: Para versões anteriores à 3.4.2, atualize para a versão 3.4.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de publicação da tabela para impedir que usuários autenticados com privilégios limitados alterem os parâmetros. Evite usar os parâmetros `id key` e `id val` na tabela afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do plugin File Manager para WordPress anteriores à 7.1 Descrição: Uma vulnerabilidade de XSS refletido pode ocorrer na configuração padrão do plugin quando uma carga maliciosa é enviada no parâmetro `User-Agent`. Essa carga é então refletida na resposta da aplicação web, especificamente no endpoint “/wp-admin/admin.php?page=wp file manager properties”. Recomendações: Para versões anteriores à 7.1, atualize para a versão 7.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “/wp-admin/admin.php?page=wp file manager properties” para minimizar o risco de exploração. Evite usar cargas maliciosas no parâmetro `User-Agent` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do wpDataTables anteriores à 3.4.1 **Descrição** O problema está relacionado à forma como o wpDataTables lida com a direção da ordenação para tabelas do lado do servidor, levando a uma injeção de SQL. Isso pode ser explorado por meio do endpoint “admin-ajax.php?action=get wdtable”, especificamente manipulando o parâmetro `order[0][dir]`. **Recomendações** Para versões anteriores à 3.4.1, atualize para a versão 3.4.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “admin-ajax.php?action=get wdtable” ou evitar o uso do parâmetro `order[0][dir]` nesse endpoint até que a atualização seja aplicada.