0Xmupa

**Nome do Software Vulnerável e Versões Afetadas** série bizhub (versões afetadas não especificadas) **Descrição** Existe um problema de exceção não tratada que pode causar uma negação de serviço ao desabilitar o recurso Web Connection quando um arquivo malformado é importado como um certificado de e-mail S/MIME. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do GLPI de 0.80 a 10.0.16 **Descrição** A vulnerabilidade permite que um usuário não autenticado utilize um endpoint da aplicação para verificar se um endereço de e-mail corresponde a um usuário válido do GLPI. **Recomendações** Para as versões 0.80 a 10.0.16, atualize para a versão 10.0.17 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint do aplicativo vulnerável até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** PIX-LINK LV-WR22 versão RE3002-P1-01 V117.0 **Descrição** O problema diz respeito a um controle de acesso inadequado, em que o serviço TELNET está habilitado com credenciais fracas para uma conta de nível root, e essas credenciais não podem ser alteradas. **Recomendações** Para o PIX-LINK LV-WR22 versão RE3002-P1-01 V117.0, considere desativar o serviço TELNET como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso à conta de nível root para impedir o acesso não autorizado até que um patch ou correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 10.0.16 **Descrição** O problema está relacionado a um controle de acesso incorreto no sistema GLPI, que oferece recursos de central de atendimento ITIL, rastreamento de licenças e auditoria de software. Um usuário autenticado pode anexar um documento a qualquer item, mesmo que não tenha acesso de gravação sobre ele. Isso pode permitir que um invasor remoto contorne as regras de restrição de acesso atuais. **Recomendações** Para versões anteriores à 10.0.16, atualize para a versão 10.0.16 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos recursos de anexação de documentos para minimizar o risco de exploração.