Victor Gevers

**Name of the Vulnerable Software and Affected Versions** No specific software or versions mentioned **Description** The issue allows an authenticated administrator to craft an alert that can execute a Server-Side Request Forgery (SSRF) attack, but only with POST requests. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions mentioned. **Description** An issue allows an administrator to execute commands as root via the alerts management dialog. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** The issue allows an authenticated attacker to create alerts that trigger a stored XSS attack. This means an attacker with authentication credentials can create malicious alerts that, when triggered, execute malicious scripts stored on the victim's browser, potentially leading to unauthorized actions or data theft. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned. **Description** The issue allows local users to execute scripts under root privileges. This means that users with local access can potentially run commands or scripts with elevated privileges, posing a significant security risk. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned. **Description** The issue allows an authenticated administrator to remotely execute arbitrary shell commands via the API. This could potentially lead to unauthorized access and control of the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned. **Description** The issue allows an attacker to launch a Reflected XSS attack using a crafted URL. This type of attack occurs when an application takes user input and reflects it back to the user without proper validation or encoding, allowing an attacker to inject malicious code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Plataforma ITarian (SAAS e local) (versões afetadas não especificadas) **Descrição** Um invasor remoto pode obter informações confidenciais devido à falha na configuração do sinalizador “HTTP Only” no módulo Service Desk. Essa vulnerabilidade pode ser explorada em combinação com um ataque bem-sucedido de Cross-Site Scripting para obter acesso à interface de gerenciamento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões da plataforma ITarian anteriores à 6.35.37347.20040 **Descrição** A plataforma ITarian apresenta uma vulnerabilidade no processo de aprovação de procedimentos, o que permite que um agente mal-intencionado com um token de sessão válido crie um procedimento, contorne a aprovação e o execute. Isso resulta na capacidade de executar código arbitrário e assumir o controle total do sistema em todos os agentes. **Recomendações** Para versões anteriores à 6.35.37347.20040, atualize para a versão 6.35.37347.20040 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função de procedimento para minimizar o risco de exploração. Além disso, restrinja o uso de tokens de sessão válidos apenas aos usuários necessários para reduzir a superfície de ataque.

**Nome do software vulnerável e versões afetadas** Versões do ITarian Endpoint Manage Communication Client anteriores à 6.43.41148.21120 **Descrição** O problema está relacionado ao ITarian Endpoint Manage Communication Client ter sido compilado com configurações inseguras do OpenSSL. Isso permite que um agente mal-intencionado com privilégios limitados acesse um sistema e eleve seus privilégios para SYSTEM, abusando de uma consulta insegura ao arquivo openssl.conf. **Recomendações** Para versões anteriores à 6.43.41148.21120, atualize para a versão 6.43.41148.21120 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo openssl.conf para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** SmarterTools SmarterTrack versão 100.0.8019.14010 **Descrição** O problema é uma vulnerabilidade de Cross-site Scripting (XSS). Esse tipo de vulnerabilidade permite que um invasor injete scripts maliciosos em um site, o que pode levar ao acesso não autorizado ou ao controle das sessões dos usuários. **Recomendações** Para o SmarterTools SmarterTrack versão 100.0.8019.14010, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SmarterTrack versão 100.0.8019.14010 **Descrição** É possível induzir o aplicativo a sobrescrever arquivos na pasta app data/Config, como o arquivo systemsettings.xml, com privilégios de administrador ou admin. **Recomendações** Para a versão 100.0.8019.14010 do SmarterTrack, considere restringir o acesso à pasta app data/Config para impedir a sobrescrita não autorizada de arquivos até que uma correção esteja disponível. Como solução temporária, limite os privilégios de administrador para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** SmarterTools SmarterTrack versão 100.0.8019.14010 **Descrição** O problema é um XSS armazenado no SmarterTools SmarterTrack. **Recomendações** Para o SmarterTools SmarterTrack versão 100.0.8019.14010, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SmarterTools SmarterTrack versão 100.0.8019.14010 **Descrição** Uma falha de acesso direto a objetos no SmarterTools SmarterTrack leva à divulgação de informações. **Recomendações** Para o SmarterTools SmarterTrack versão 100.0.8019.14010, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Versões do software Kaseya Unitrends Backup anteriores à 10.5.5-2 **Descrição** Foi detectada uma falha no software do servidor, permitindo a escalada de privilégios de um usuário com acesso somente leitura para um administrador. **Recomendações** Para versões anteriores à 10.5.5-2, atualize para a versão 10.5.5-2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do software Kaseya Unitrends Backup anteriores à 10.5.5-2 **Descrição** Foi descoberta uma falha no software do servidor que permite a execução remota de código por usuários autenticados. **Recomendações** Para versões anteriores à 10.5.5-2, atualize para a versão 10.5.5-2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Kaseya VSA anteriores à 9.5.6 **Descrição** O problema diz respeito a uma vulnerabilidade de Entidade Externa XML (XXE). Ela permite que um invasor envie XML malicioso ao sistema por meio do endpoint da API “/vsaWS/KaseyaWS.asmx”. Quando esse XML é processado, as entidades externas são resolvidas e buscadas pelo sistema de forma insegura, podendo retornar informações confidenciais ao invasor. Isso pode ser explorado para ler qualquer arquivo no servidor ao qual o processo do servidor web tenha acesso. Além disso, pode ser usado para realizar solicitações HTTP(s) dentro da rede local, permitindo que um invasor use o sistema Kaseya para se infiltrar na rede local. **Recomendações** Para versões anteriores à 9.5.6, atualize para a versão 9.5.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API “/vsaWS/KaseyaWS.asmx” até que um patch seja aplicado. Evite usar o parâmetro `XmlRequest` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Kaseya VSA anteriores à 9.5.6 **Descrição** A vulnerabilidade permite a inclusão de arquivos locais em ambiente semi-autenticado, em que o servidor web pode retornar o conteúdo de arquivos arbitrários. É necessário um ID de sessão válido, mas ele pode ser facilmente obtido. Isso pode ser explorado por meio de uma solicitação maliciosa, como visitar uma URL específica com um parâmetro `path` manipulado, por exemplo, `https://x.x.x.x/KLC/js/Kaseya.SB.JS/js.aspx?path=C:KaseyaWebPagesdl.asp`. **Recomendações** Para versões anteriores à 9.5.6, atualize para a versão 9.5.6 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `js.aspx` até que um patch seja aplicado. Evite usar o parâmetro `path` no endpoint da API afetado até que o problema seja resolvido.