Wietse Boonstra

Nome do Software Vulnerável e Versões Afetadas: Versões do Videx CyberAudit-Web anteriores à 1.1.3 Descrição: Uma vulnerabilidade de Falsificação de Solicitação do Lado do Servidor (SSRF) foi descoberta no serviço web videx-legacy-ssl do CyberAudit-Web da Videx. Este problema pode levar ao acesso não autorizado à infraestrutura subjacente. Recomendações: Para versões anteriores à 1.1.3, atualize para uma versão posterior à 1.1.3 para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso ao serviço web videx-legacy-ssl para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Videx CyberAudit-Web versões anteriores à 9.5 Descrição: Foi identificada uma falha de bypass de autenticação, permitindo que um atacante crie uma sessão válida sem credenciais ao explorar uma falha lógica. Recomendações: Para versões anteriores à 9.5, atualize para uma versão superior à 9.5, pois um patch foi disponibilizado para todas as instâncias, incluindo aquelas que estão em Fim de Manutenção (EOM). Se for necessário suporte, entre em contato com support@videx.com para assistência.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.52.02 da ferramenta de planejamento online SO Planning **Descrição** Foi identificada uma vulnerabilidade de execução remota de código (RCE) na ferramenta de planejamento online SO Planning, permitindo que um invasor envie arquivos executáveis para uma pasta acessível ao público sem que sejam verificados quaisquer requisitos. Isso leva à possibilidade de execução de código no sistema subjacente quando o arquivo é acionado. **Recomendações** Para versões anteriores à 1.52.02, atualize para a versão 1.52.02 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de upload de arquivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões da ferramenta SO Planning anteriores à 1.52.02 **Descrição** Foi identificada na ferramenta SO Planning uma vulnerabilidade de Referência Direta a Objetos (IDOR) não autenticada ao banco de dados, que ocorre quando a configuração de visualização pública está ativada. Um invasor poderia explorar essa vulnerabilidade para obter acesso ao banco de dados subjacente, exportando-o como um arquivo CSV. **Recomendações** Para versões anteriores à 1.52.02, atualize para a versão 1.52.02 para resolver a vulnerabilidade. Como solução temporária, considere desativar a configuração de visualização pública até que a atualização seja aplicada. Restrinja o acesso à funcionalidade de exportação do banco de dados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões da ferramenta SO Planning anteriores à 1.52.02 **Descrição** Foi detectada uma vulnerabilidade de injeção de SQL na ferramenta SO Planning quando a configuração de visualização pública está ativada, permitindo que um invasor obtenha acesso ao banco de dados subjacente. **Recomendações** Para versões anteriores à 1.52.02, atualize para a versão 1.52.02 para resolver o problema. Como solução temporária, considere desativar a configuração de visualização pública até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do SO Planning anteriores à 1.52.02 **Descrição** Foi encontrada uma vulnerabilidade de execução remota de código (RCE) na ferramenta de planejamento online SO Planning. Se a configuração de visualização pública estiver ativada, um invasor pode enviar um arquivo PHP que ficará disponível para execução por alguns milissegundos antes de ser removido, levando à execução de código no sistema subjacente. **Recomendações** Para versões anteriores à 1.52.02, atualize para a versão 1.52.02 para resolver o problema. Como solução temporária, considere desativar a configuração de visualização pública até que a atualização seja aplicada. Restrinja o acesso ao recurso de upload de arquivos PHP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Enphase IQ Gateway (anteriormente conhecido como Enphase), versões 4.x a 7.x **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando, também conhecida como vulnerabilidade de injeção de comando. Essa vulnerabilidade pode ser explorada por meio do parâmetro `url` de um endpoint autenticado, permitindo a injeção de comando no sistema operacional. **Recomendações** Para as versões 4.x a 7.x, atualize as medidas de segurança do sistema imediatamente para garantir que a vulnerabilidade seja resolvida. Como solução temporária, considere restringir o acesso ao endpoint autenticado até que um patch esteja disponível. Evite usar o parâmetro `url` no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Enphase IQ Gateway (anteriormente conhecido como Envoy), versões 4.x a 8.x e anteriores à 8.2.4225 **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho, que permite que um invasor não autenticado acesse ou crie arquivos arbitrários por meio de um parâmetro de URL. Essa vulnerabilidade afeta o Enphase IQ Gateway, anteriormente conhecido como Envoy, e pode ser explorada por invasores para comprometer sistemas expostos. **Recomendações** Para as versões 4.x a 8.x do Enphase IQ Gateway e versões anteriores à 8.2.4225, atualize para a versão 8.2.4225 ou posterior para mitigar a ameaça. Como solução temporária, considere restringir o acesso ao parâmetro de URL vulnerável até que um patch esteja disponível. Evite usar o parâmetro de URL vulnerável no Enphase IQ Gateway afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Enphase IQ Gateway (anteriormente conhecido como Envoy), versões 4.x a 8.x **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando, permitindo a injeção de comandos no sistema operacional. Essa vulnerabilidade está presente em um script interno e representa uma séria ameaça, pois os invasores podem explorar uma falha nesses scripts. **Recomendações** Para o Enphase IQ Gateway (anteriormente conhecido como Envoy) versões 4.x a 8.x, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Enphase IQ Gateway (anteriormente conhecido como Envoy), versões 4.x a 8.0 e anteriores à 8.2.4225 **Descrição** O problema está relacionado a uma limitação inadequada de um caminho de arquivo para um diretório restrito, também conhecida como vulnerabilidade de traversal de caminho. Essa vulnerabilidade permite a manipulação de arquivos por meio de um parâmetro de URL no Enphase IQ Gateway. O endpoint exige autenticação, o que significa que um invasor precisaria ter credenciais válidas para explorar essa vulnerabilidade. **Recomendações** Para as versões 4.x a 8.0 e anteriores à 8.2.4225, atualize para a versão 8.2.4225 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro de URL vulnerável até que um patch esteja disponível. Evite usar o parâmetro de URL vulnerável no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Enphase IQ Gateway (anteriormente conhecido como Envoy), versões 4.x a 8.x e versões anteriores à 8.2.4225 **Descrição** O problema está relacionado a uma neutralização inadequada de elementos especiais usados em um comando, também conhecida como vulnerabilidade de “injeção de comando”. Essa vulnerabilidade pode ser explorada por meio de um parâmetro de URL de um endpoint autenticado, permitindo a injeção de comando no sistema operacional. **Recomendações** Para as versões 4.x a 8.x do Enphase IQ Gateway e versões anteriores à 8.2.4225, atualize para a versão 8.2.4225 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint autenticado até que um patch esteja disponível. Evite usar o parâmetro de URL vulnerável no endpoint afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Envoy 4.x a 5.x **Descrição** O problema está relacionado à força de criptografia inadequada, permitindo que um invasor autenticado execute comandos arbitrários do sistema operacional por meio do upload de pacotes criptografados. **Recomendações** Para as versões 4.x a 5.x do Envoy, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions mentioned. **Description** An issue allows an administrator to execute commands as root via the alerts management dialog. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions mentioned **Description** The issue allows an authenticated administrator to craft an alert that can execute a Server-Side Request Forgery (SSRF) attack, but only with POST requests. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned. **Description** The issue allows an attacker to launch a Reflected XSS attack using a crafted URL. This type of attack occurs when an application takes user input and reflects it back to the user without proper validation or encoding, allowing an attacker to inject malicious code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned. **Description** The issue allows local users to execute scripts under root privileges. This means that users with local access can potentially run commands or scripts with elevated privileges, posing a significant security risk. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** The issue allows an authenticated attacker to create alerts that trigger a stored XSS attack. This means an attacker with authentication credentials can create malicious alerts that, when triggered, execute malicious scripts stored on the victim's browser, potentially leading to unauthorized actions or data theft. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned. **Description** The issue allows an authenticated administrator to remotely execute arbitrary shell commands via the API. This could potentially lead to unauthorized access and control of the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Plataforma ITarian (SAAS e local) (versões afetadas não especificadas) **Descrição** Um invasor remoto pode obter informações confidenciais devido à falha na configuração do sinalizador “HTTP Only” no módulo Service Desk. Essa vulnerabilidade pode ser explorada em combinação com um ataque bem-sucedido de Cross-Site Scripting para obter acesso à interface de gerenciamento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do ITarian Endpoint Manage Communication Client anteriores à 6.43.41148.21120 **Descrição** O problema está relacionado ao ITarian Endpoint Manage Communication Client ter sido compilado com configurações inseguras do OpenSSL. Isso permite que um agente mal-intencionado com privilégios limitados acesse um sistema e eleve seus privilégios para SYSTEM, abusando de uma consulta insegura ao arquivo openssl.conf. **Recomendações** Para versões anteriores à 6.43.41148.21120, atualize para a versão 6.43.41148.21120 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo openssl.conf para minimizar o risco de exploração.