周詳

**Nome do software vulnerável e versões afetadas** CGFIDO (versões afetadas não especificadas) **Descrição** O mecanismo de login sem senha do CGFIDO apresenta uma falha de contorno de autenticação, permitindo que invasores remotos com privilégios normais enviem uma solicitação maliciosa para assumir a identidade de qualquer usuário, incluindo administradores. Isso permite que os invasores comprometam os protocolos de segurança. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CGFIDO (versões afetadas não especificadas) **Descrição** O mecanismo de login via autenticação de dispositivo do CGFIDO, da Changing Information Technology, apresenta uma falha que permite contornar a autenticação. Se um usuário acessar um site falsificado, o programa agente instalado em seu dispositivo enviará uma assinatura de autenticação para o site. Um invasor remoto não autenticado que obtiver essa assinatura poderá usá-la para fazer login no sistema com qualquer dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Openfind MailGates e MailAudit (versões afetadas não especificadas) **Descrição** O problema diz respeito ao cookie de sessão no MailGates e no MailAudit, que não tem o sinalizador HttpOnly ativado. Isso permite que invasores remotos possam roubar o cookie de sessão por meio de XSS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Openfind Mail2000 (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores remotos não autenticados injetem código JavaScript em anexos de e-mail, resultando em ataques de Stored Cross-site scripting, devido à validação inadequada desses anexos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Openfind Mail2000 (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores remotos não autenticados contornem o sinalizador HttpOnly. Os invasores podem explorar essa falha utilizando código JavaScript específico para obter o cookie de sessão com o sinalizador HttpOnly ativado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.