Wolfgang Hotwagner

**Nome do software vulnerável e versões afetadas** decidim awesome-module, versões 0.9.0 a 0.11.1 **Descrição** Uma neutralização inadequada de elementos especiais usados em um comando SQL no papertrail/version-model do decidim awesome-module permite que um usuário administrador autenticado manipule consultas SQL para divulgar informações, ler e gravar arquivos ou executar comandos. Essa vulnerabilidade pode levar à execução remota de código no servidor. O componente afetado é uma instrução SQL bruta que usa uma variável interpolada no método admin role actions do papertrail/version-model. Um invasor com permissões de administrador poderia explorar isso para ler o banco de dados, ler arquivos do sistema de arquivos, gravar arquivos no sistema de arquivos ou executar comandos. **Recomendações** Para as versões 0.9.0 a 0.11.1 do decidim awesome-module, considere desativar o `papertrail/version-model` até que um patch esteja disponível para impedir a manipulação de consultas SQL. Restrinja o acesso ao método `admin role actions` no arquivo `app/models/decidim/decidim awesome/paper trail version.rb` para minimizar o risco de exploração. Evite usar variáveis interpoladas em instruções SQL para prevenir ataques de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do FIWARE Keyrock <= 8.4 **Descrição** O problema está relacionado a valores insuficientemente aleatórios na geração de tokens de redefinição de senha, permitindo que invasores assumam o controle da conta de qualquer usuário ao prever o token do link de redefinição de senha. Isso possibilita que invasores obtenham acesso não autorizado às contas dos usuários. **Recomendações** Para as versões do FIWARE Keyrock <= 8.4, atualize para uma versão que inclua uma correção para a geração de tokens de redefinição de senha com aleatoriedade insuficiente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do FIWARE Keyrock <= 8.4 **Descrição** O problema está relacionado ao uso de valores aleatórios insuficientes na geração de tokens de redefinição de senha, permitindo que invasores prevejam o token e desativem a autenticação de dois fatores para qualquer usuário. Isso facilita que invasores adivinhem os tokens e assumam o controle das contas. **Recomendações** Para as versões do FIWARE Keyrock <= 8.4, aplique a correção imediatamente para resolver o problema. Além disso, monitore redefinições de senha suspeitas como medida de precaução.

**Nome do software vulnerável e versões afetadas** Versões do FIWARE Keyrock <= 8.4 **Descrição** O problema está relacionado ao uso de valores aleatórios insuficientes na geração de tokens de ativação. Isso permite que invasores prevejam o token do link de ativação, possibilitando-lhes ativar contas de qualquer usuário. **Recomendações** Para as versões do FIWARE Keyrock <= 8.4, atualize para uma versão que inclua uma correção para este problema, a fim de impedir que invasores prevejam os tokens de ativação.

**Nome do software vulnerável e versões afetadas** Versões do FIWARE Keyrock <= 8.4 **Descrição** A função `generate app certificates` em lib/app certificates.js não neutraliza corretamente elementos especiais usados em um comando do sistema operacional. Isso permite que um usuário autenticado com permissões para criar aplicativos execute comandos ao criar um aplicativo com um nome malicioso. **Recomendações** Para as versões do FIWARE Keyrock <= 8.4, como solução temporária, considere desativar a função `generate app certificates` até que um patch esteja disponível. Restrinja o acesso ao módulo lib/app certificates.js para minimizar o risco de exploração. Evite usar a função `generate app certificates` para criar aplicativos com nomes potencialmente maliciosos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do FIWARE Keyrock <= 8.4 **Descrição** A função `generate app certificates` em controllers/saml2/saml2.js não neutraliza corretamente elementos especiais usados em um comando do sistema operacional. Isso permite que um usuário autenticado com permissões para criar aplicativos execute comandos ao criar um aplicativo com um nome de organização malicioso. **Recomendações** Para as versões do FIWARE Keyrock <= 8.4, como solução temporária, considere desativar a função `generate app certificates` até que um patch esteja disponível. Restrinja o acesso ao módulo saml2.js para minimizar o risco de exploração. Evite usar nomes de organizações maliciosos na criação de aplicativos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: qcubed versões 3.1.1 e anteriores Descrição: Uma vulnerabilidade de cross-site scripting (XSS) refletido no arquivo `profile.php`, por meio do parâmetro `stQuery`, permite que invasores não autenticados roubem sessões de usuários autenticados. Recomendações: Para as versões 3.1.1 e anteriores, considere desativar o acesso à página `profile.php` até que um patch esteja disponível, ou restrinja o uso do parâmetro `stQuery` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Extensão Creative Contact Form, versões 4.6.2 e anteriores **Descrição** Existe uma vulnerabilidade de traversal de diretório no campo de nome de arquivo para anexos enviados via o parâmetro `creativecontactform upload` no arquivo helpers/mailer.php. Isso permite que um invasor explore a vulnerabilidade usando a opção “Enviar-me uma cópia” para receber quaisquer arquivos do sistema de arquivos por e-mail. **Recomendações** Para as versões 4.6.2 e anteriores da extensão Creative Contact Form, atualize para uma versão lançada após 03/12/2019 para resolver o problema. Como solução temporária, considere desativar a funcionalidade de envio de arquivos por meio do parâmetro `creativecontactform upload` até que um patch esteja disponível. Restrinja o acesso à opção “Envie-me uma cópia” para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** OkayCMS versions prior to 2.3.5 **Description** The issue allows an unauthenticated attacker to achieve remote code execution by injecting a malicious PHP object via a crafted cookie. This can occur in two places: first in `view/ProductsView.php` using the cookie `price filter`, and second in `api/Comparison.php` via the cookie `comparison`. **Recommendations** For versions prior to 2.3.5, update to version 2.3.5 or later to resolve the issue. As a temporary workaround, consider restricting access to the `view/ProductsView.php` and `api/Comparison.php` files until a patch is available. Avoid using the cookies `price filter` and `comparison` in the affected API endpoints until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** groonga-httpd version 6.1.5-1 **Description** The issue is related to the Debian packaging of the Groonga HTTP server, where the ownership of /var/log/groonga is set to the groonga account. This might allow local users to obtain root access due to unsafe interaction with logrotate. An example exploitation method involves a race condition to insert a symlink from /var/log/groonga/httpd to /etc/bash completion.d. **Recommendations** For groonga-httpd version 6.1.5-1, consider changing the ownership of /var/log/groonga to a more secure setting to prevent local users from obtaining root access. As a temporary workaround, restrict access to the logrotate configuration to minimize the risk of exploitation.

Name of the Vulnerable Software and Affected Versions: PHKP version including commit 88fd9cfdf14ea4b6ac3e3967feea7bcaabb6f03b Description: The issue is related to an improper neutralization of special elements used in a command, which can lead to command injection. This can result in the manipulation of gpg-keys or the execution of commands remotely. The attack is exploitable via the HKP-Api, specifically the endpoint "/pks/lookup?search". Recommendations: For PHKP version including commit 88fd9cfdf14ea4b6ac3e3967feea7bcaabb6f03b, consider disabling the `pgp exec()` function in phkp.php as a temporary workaround until a patch is available. Restrict access to the HKP-Api endpoint "/pks/lookup?search" to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Oracle VM VirtualBox versions prior to 5.0.32 Oracle VM VirtualBox versions prior to 5.1.14 **Description** The issue allows a high privileged attacker with network access via multiple protocols to compromise Oracle VM VirtualBox. Successful attacks require human interaction from a person other than the attacker. While the vulnerability is in Oracle VM VirtualBox, attacks may significantly impact additional products, and successful attacks can result in takeover of Oracle VM VirtualBox. **Recommendations** For versions prior to 5.0.32, update to version 5.0.32 or later. For versions prior to 5.1.14, update to version 5.1.14 or later.