CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-19821
https://notcve.org/view.php?id=CVE-2019-19821
A post-authentication privilege escalation in the web application of Combodo iTop allows regular authenticated users to access information and modify information with administrative privileges by not following the HTTP Location header in server responses. This is fixed in all iTop packages (community, essential, professional) in versions : 2.5.4, 2.6.3, 2.7.0 Una escalada de privilegios posterior a la autenticación en la aplicación web de Combodo iTop permite a los usuarios autenticados regulares acceder a la información y modificarla con privilegios administrativos al no seguir el encabezado HTTP Location en las respuestas del servidor. Esto se soluciona en todos los paquetes iTop (comunidad, esencial, profesional) en las versiones: 2.5.4, 2.6.3, 2.7.0. • https://github.com/Combodo/iTop/security/advisories/GHSA-2gfp-2qvh-9796 https://www.combodo.com/itop-193 https://www.pentagrid.ch/de/blog/security_issues_in_teampasswordmanager_and_combodo_itop • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-13967
https://notcve.org/view.php?id=CVE-2019-13967
iTop 2.2.0 through 2.6.0 allows remote attackers to cause a denial of service (application outage) via many requests to launch a compile operation. The requests use the pages/exec.php?exec_env=production&exec_module=itop-hub-connector&exec_page=ajax.php&operation=compile URI. This only affects the community version. iTop versiones 2.2.0 hasta 2.6.0, permite a atacantes remotos causar una denegación de servicio (interrupción de aplicación) por medio de muchas peticiones para iniciar una operación de compilación. Las peticiones utilizan el URI pages/exec.php? • https://0day.love/itop_vulnerabilities_disclosure.pdf https://www.itophub.io/wiki/page?id=latest%3Arelease%3Achange_log •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-13966
https://notcve.org/view.php?id=CVE-2019-13966
In iTop through 2.6.0, an XSS payload can be delivered in certain fields (such as icon) of the XML file used to build the dashboard. This is similar to CVE-2015-6544 (which is only about the dashboard title). En iTop versiones hasta 2.6.0, puede ser entregada una carga útil de tipo XSS en determinados campos (tal y como el icono) del archivo XML usado para construir el panel. Esto es similar a CVE-2015-6544 (que es solo sobre el título del panel). • https://0day.love/itop_vulnerabilities_disclosure.pdf https://www.itophub.io/wiki/page?id=latest%3Arelease%3Achange_log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2019-13965
https://notcve.org/view.php?id=CVE-2019-13965
Because of a lack of sanitization around error messages, multiple Reflective XSS issues exist in iTop through 2.6.0 via the param_file parameter to webservices/export.php, webservices/cron.php, or env-production/itop-backup/backup.php. By default, any XSS sent to the administrator can be transformed to remote command execution because of CVE-2018-10642 (still working through 2.6.0) The Reflective XSS can also become a stored XSS within the same account because of another vulnerability. Debido a la falta de saneamiento en torno a los mensajes de error, se presentan múltiples problemas de tipo XSS Reflexivo en iTop versiones hasta 2.6.0, por medio del parámetro param_file en el archivo webservices/export.php, o env-production/itop-backup/backup.php. Por defecto, cualquier ataque de tipo XSS enviado al administrador puede transformarse en una ejecución de comando remoto debido a CVE-2018-10642 (aún funciona hasta la versión 2.6.0). El XSS Reflexivo también puede convertirse en un ataque de tipo XSS Almacenado dentro de la misma cuenta debido a otra vulnerabilidad. • https://0day.love/itop_vulnerabilities_disclosure.pdf https://www.itophub.io/wiki/page?id=latest%3Arelease%3Achange_log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-11215
https://notcve.org/view.php?id=CVE-2019-11215
In Combodo iTop 2.2.0 through 2.6.0, if the configuration file is writable, then execution of arbitrary code can be accomplished by calling ajax.dataloader with a maliciously crafted payload. Many conditions can place the configuration file into a writable state: during installation; during upgrade; in certain cases, an error during modification of the file from the web interface leaves the file writable (can be triggered with XSS); a race condition can be triggered by the hub-connector module (community version only from 2.4.1 to 2.6.0); or editing the file in a CLI. En Combodo iTop versiones 2.2.0 hasta 2.6.0, si el archivo de configuración es escribible, entonces una ejecución de código arbitrario puede ser realizada llamando a ajax.dataloader con una carga útil creada con fines maliciosos. Muchas condiciones pueden colocar el archivo de configuración en un estado de escribible: durante la instalación; durante la actualización; en determinados casos, un error durante la modificación del archivo desde la interfaz web deja el archivo escribible (puede ser activado con un XSS); el módulo hub-connector puede desencadenar una condición de carrera (versión de la comunidad solo desde versiones 2.4.1 hasta 2.6.0); o editar el archivo en una CLI. • https://0day.love/itop_vulnerabilities_disclosure.pdf https://www.itophub.io/wiki/page?id=2_6_0:release:change_log • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') CWE-732: Incorrect Permission Assignment for Critical Resource •