Zach Hanley

**Name of the Vulnerable Software and Affected Versions** Ivanti EPM versions before 2024 January-2025 Security Update Ivanti EPM versions before 2022 SU6 January-2025 Security Update **Description** The issue is related to an absolute path traversal in Ivanti EPM, which can be exploited by a remote unauthenticated attacker to leak sensitive information. This is due to incorrect restriction of the directory path name. **Recommendations** For versions before 2024 January-2025 Security Update, apply the 2024 January-2025 Security Update. For versions before 2022 SU6 January-2025 Security Update, apply the 2022 SU6 January-2025 Security Update.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Ivanti EPM anteriores à Atualização de Segurança de Janeiro de 2025 para 2024 e à Atualização de Segurança de Janeiro de 2025 para 2022 SU6 **Descrição** O problema está relacionado ao traversal de caminho absoluto no Ivanti EPM, permitindo que um atacante remoto não autenticado vaze informações sensíveis. Atacantes podem comprometer servidores por meio de ataques de relay. Um exploit de prova de conceito (PoC) foi divulgado, e pesquisadores revelaram detalhes técnicos sobre vulnerabilidades de coerção de credenciais. Estima-se que 73 alvos vulneráveis foram identificados. **Recomendações** Para versões do Ivanti EPM anteriores à Atualização de Segurança de Janeiro de 2025 para 2024 e à Atualização de Segurança de Janeiro de 2025 para 2022 SU6, aplique o patch urgentemente para corrigir a vulnerabilidade. Como solução temporária, considere restringir o acesso a informações sensíveis e desabilitar quaisquer funcionalidades que possam ser exploradas por meio de ataques de relay até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Palo Alto Networks Expedition (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de injeção de comando do sistema operacional no Palo Alto Networks Expedition permite que um invasor autenticado execute comandos arbitrários do sistema operacional como root no Expedition. Isso resulta na divulgação de nomes de usuário, senhas em texto simples, configurações de dispositivos e chaves de API de dispositivos dos firewalls PAN-OS. A vulnerabilidade está relacionada à falha em neutralizar elementos especiais usados no comando do sistema operacional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Palo Alto Networks Expedition (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de injeção de SQL no Palo Alto Networks Expedition. Essa vulnerabilidade permite que um invasor não autenticado revele o conteúdo do banco de dados do Expedition, como hashes de senhas, nomes de usuário, configurações de dispositivos e chaves de API de dispositivos. Com isso, os invasores também podem criar e ler arquivos arbitrários no sistema Expedition. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. No entanto, há relatos de incidentes reais em que essa vulnerabilidade foi explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere restringir o acesso ao endpoint vulnerável à injeção de SQL para minimizar o risco de exploração. Evite usar parâmetros ou variáveis vulneráveis no endpoint da API afetado até que o problema seja resolvido. Além disso, monitore o sistema em busca de qualquer atividade suspeita e considere implementar medidas de segurança adicionais para impedir a exploração.

**Nome do software vulnerável e versões afetadas** Palo Alto Networks Expedition (versões afetadas não especificadas) **Descrição** O problema está relacionado ao armazenamento em texto simples de informações confidenciais no Palo Alto Networks Expedition, permitindo que um invasor autenticado revele nomes de usuário, senhas e chaves de API do firewall geradas com essas credenciais. Isso pode ser explorado por um invasor remoto para obter credenciais de usuário criptografadas. A vulnerabilidade envolve uma falha no armazenamento de informações confidenciais, potencialmente por meio de arquivos de registro ou logs. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do SolarWinds Web Help Desk anteriores à 12.8.3 Hotfix 2 **Descrição** O software SolarWinds Web Help Desk está afetado por uma vulnerabilidade relacionada a credenciais codificadas, permitindo que usuários remotos não autenticados acessem funcionalidades internas e modifiquem dados. Essa vulnerabilidade tem sido ativamente explorada e envolve credenciais codificadas que permitem que invasores acessem tickets confidenciais do help desk. Aproximadamente 827 instâncias do SolarWinds Web Help Desk estão acessíveis na internet, com 76% dos dispositivos com telas de login acessíveis externamente ainda sem patch. A vulnerabilidade pode permitir que invasores remotos não autenticados acessem funcionalidades internas e modifiquem dados, levando potencialmente a graves violações de segurança. **Recomendações** Para resolver o problema, atualize para a versão 12.8.3 Hotfix 2 ou posterior. Se ainda não o fez, instale manualmente o patch para impedir o acesso não autorizado e a modificação de dados. Como solução alternativa temporária, considere restringir o acesso ao módulo vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Palo Alto Networks Expedition anteriores à 1.2.92 **Descrição** A vulnerabilidade está relacionada à ausência de um mecanismo de autenticação para uma função crítica no Palo Alto Networks Expedition, permitindo que um invasor com acesso à rede assuma o controle de uma conta de administrador e, potencialmente, acesse segredos de configuração, credenciais e outros dados. Este problema tem sido ativamente explorado por invasores, e recomenda-se atualizar para a versão mais recente para mitigar os riscos. **Recomendações** Atualize para a versão 1.2.92 ou posterior do Palo Alto Networks Expedition para corrigir a vulnerabilidade de falta de autenticação. Como solução alternativa temporária, considere restringir o acesso ao servidor Expedition para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** NETGEAR Multiple Routers (affected versions not specified) **Description** This issue allows network-adjacent attackers to compromise the integrity of downloaded information on affected installations of multiple NETGEAR routers. The specific flaw exists within the update functionality, which operates over HTTPS, due to the lack of proper validation of the certificate presented by the server. An attacker can leverage this in conjunction with other vulnerabilities to execute arbitrary code in the context of root. Authentication is not required to exploit this issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.