Worty-Syn

**Nome do software vulnerável e versões afetadas** Versões do Combodo iTop anteriores à 2.7.11 Versões do Combodo iTop anteriores à 3.0.5 Versões do Combodo iTop anteriores à 3.1.2 Versões do Combodo iTop anteriores à 3.2.0 **Descrição** A vulnerabilidade permite que um usuário não autenticado realize enumeração de usuários, facilitando o ataque de força bruta a uma conta válida. Isso ocorre porque a mensagem exibida após a redefinição de uma senha indica se o usuário existe ou não. **Recomendações** Para versões anteriores à 2.7.11, atualize para a versão 2.7.11 ou posterior. Para versões anteriores à 3.0.5, atualize para a versão 3.0.5 ou posterior. Para versões anteriores à 3.1.2, atualize para a versão 3.1.2 ou posterior. Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 ou posterior. Como solução temporária para usuários que não conseguem atualizar, sobrecarregue a entrada do dicionário `UI:ResetPwd-Error-WrongLogin` por meio de uma extensão e substitua-a por uma mensagem genérica.

**Nome do software vulnerável e versões afetadas** Versões do Combodo iTop anteriores à 2.7.11 Versões do Combodo iTop anteriores à 3.0.5 Versões do Combodo iTop anteriores à 3.1.2 Versões do Combodo iTop anteriores à 3.2.0 **Descrição** Esta vulnerabilidade permite que um invasor crie solicitações HTTP em nome do servidor a partir de um usuário com privilégios limitados. O gerenciador de formulários do portal do usuário foi corrigido para instanciar apenas classes derivadas dele. **Recomendações** Para versões anteriores à 2.7.11, atualize para a versão 2.7.11 ou posterior. Para versões anteriores à 3.0.5, atualize para a versão 3.0.5 ou posterior. Para versões anteriores à 3.1.2, atualize para a versão 3.1.2 ou posterior. Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Combodo iTop anteriores à 2.7.11 Versões do Combodo iTop anteriores à 3.0.5 Versões do Combodo iTop anteriores à 3.1.2 Versões do Combodo iTop anteriores à 3.2.0 **Descrição** O Combodo iTop é uma ferramenta simples de gerenciamento de serviços de TI baseada na web. A vulnerabilidade permite que qualquer pessoa com acesso ao URI do iTop leia informações sobre o servidor, o sistema operacional, o SGBD, o PHP e o iTop, incluindo nome, versão e parâmetros. **Recomendações** Para versões anteriores à 2.7.11, atualize para a versão 2.7.11 ou posterior. Para versões anteriores à 3.0.5, atualize para a versão 3.0.5 ou posterior. Para versões anteriores à 3.1.2, atualize para a versão 3.1.2 ou posterior. Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 ou posterior.