Vicotr Gevers

**Nome do software vulnerável e versões afetadas** Plataforma ITarian (SAAS e local) (versões afetadas não especificadas) **Descrição** Um invasor remoto pode obter informações confidenciais devido à falha na configuração do sinalizador “HTTP Only” no módulo Service Desk. Essa vulnerabilidade pode ser explorada em combinação com um ataque bem-sucedido de Cross-Site Scripting para obter acesso à interface de gerenciamento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões da plataforma ITarian anteriores à 6.35.37347.20040 **Descrição** A plataforma ITarian apresenta uma vulnerabilidade no processo de aprovação de procedimentos, o que permite que um agente mal-intencionado com um token de sessão válido crie um procedimento, contorne a aprovação e o execute. Isso resulta na capacidade de executar código arbitrário e assumir o controle total do sistema em todos os agentes. **Recomendações** Para versões anteriores à 6.35.37347.20040, atualize para a versão 6.35.37347.20040 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função de procedimento para minimizar o risco de exploração. Além disso, restrinja o uso de tokens de sessão válidos apenas aos usuários necessários para reduzir a superfície de ataque.

**Nome do software vulnerável e versões afetadas** Versões do ITarian Endpoint Manage Communication Client anteriores à 6.43.41148.21120 **Descrição** O problema está relacionado ao ITarian Endpoint Manage Communication Client ter sido compilado com configurações inseguras do OpenSSL. Isso permite que um agente mal-intencionado com privilégios limitados acesse um sistema e eleve seus privilégios para SYSTEM, abusando de uma consulta insegura ao arquivo openssl.conf. **Recomendações** Para versões anteriores à 6.43.41148.21120, atualize para a versão 6.43.41148.21120 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo openssl.conf para minimizar o risco de exploração.