Abdelrhman Yousri

**Name of the Vulnerable Software and Affected Versions** IBM Maximo Asset Management versions 7.6.1.1 through 7.6.1.3 IBM Maximo Application Suite versions 8.8 through 8.9 **Description** This issue allows users to embed arbitrary JavaScript code in the Web UI, altering the intended functionality and potentially leading to credentials disclosure within a trusted session. The vulnerability is related to stored cross-site scripting. **Recommendations** For IBM Maximo Asset Management versions 7.6.1.1 through 7.6.1.3, update to a version that includes the fix for this issue. For IBM Maximo Application Suite versions 8.8 through 8.9, update to a version that includes the fix for this issue. As a temporary workaround, consider restricting access to the Web UI to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Oracle Communications Operations Monitor, versões 3.4 a 5.0 **Descrição** O problema se deve a uma validação insuficiente de entradas no componente Mediation Engine. Isso permite que um invasor com privilégios elevados e acesso à rede via HTTP comprometa o Oracle Communications Operations Monitor, podendo afetar outros produtos. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados, incluindo acesso para atualização, inserção ou exclusão, bem como acesso de leitura não autorizado e a capacidade de causar uma negação de serviço parcial. **Recomendações** Para as versões 3.4 a 5.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Oracle Communications Operations Monitor versões 3.4, 4.2, 4.3, 4.4, 5.0 **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no componente Mediation Engine do Oracle Communications Operations Monitor. Isso permite que um invasor remoto obtenha acesso de leitura aos dados ou modifique dados usando solicitações HTTP especialmente criadas. Ataques bem-sucedidos podem afetar significativamente outros produtos e resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados, bem como acesso de leitura não autorizado a um subconjunto de dados. **Recomendações** Para as versões 3.4, 4.2, 4.3, 4.4 e 5.0, considere restringir o acesso ao componente Mediation Engine até que um patch esteja disponível. Como solução alternativa temporária, evite usar solicitações HTTP especialmente criadas para o componente afetado. Restrinja o acesso à rede via HTTP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Oracle Communications Operations Monitor, versões 3.4 a 5.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Mediation Engine do Oracle Communications Operations Monitor. Isso permite que um invasor com privilégios elevados e acesso à rede via HTTP comprometa o sistema. Ataques bem-sucedidos exigem a interação humana de uma pessoa que não seja o invasor e podem afetar significativamente outros produtos. Os ataques podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis, bem como acesso não autorizado para leitura de um subconjunto dos dados acessíveis. **Recomendações** Para as versões 3.4 a 5.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Unified Communications Manager (versões afetadas não especificadas) Cisco Unified Communications Manager Session Management Edition (versões afetadas não especificadas) Cisco Unified Communications Manager IM & Presence Service (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web pode permitir que um invasor remoto não autenticado realize um ataque de falsificação de solicitação entre sites (CSRF) em um dispositivo afetado. Isso se deve a proteções CSRF insuficientes para a interface de gerenciamento baseada na web. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso, permitindo que o invasor execute ações arbitrárias com o nível de privilégio do usuário visado, incluindo a modificação da configuração do dispositivo e a exclusão de contas de usuário. **Recomendações** Para o Cisco Unified Communications Manager, considere desativar o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível. Para o Cisco Unified Communications Manager Session Management Edition, restrinja o acesso à interface para minimizar o risco de exploração. Para o Cisco Unified Communications Manager IM & Presence Service, evite usar a interface para operações críticas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Prime Access Registrar (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Prime Access Registrar poderia permitir que um invasor remoto autenticado realizasse um ataque de script entre sites armazenado (XSS) em um sistema afetado. Esse problema existe porque a interface de gerenciamento baseada na web não valida suficientemente as entradas fornecidas pelo usuário. Um invasor poderia explorar isso injetando código malicioso em páginas específicas da interface. Uma exploração bem-sucedida poderia permitir que o invasor executasse código de script arbitrário no contexto da interface afetada ou acessasse informações confidenciais baseadas no navegador. O invasor precisaria de credenciais administrativas válidas para explorar essa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.