Abhinav Khanna

**Name of the Vulnerable Software and Affected Versions** Firefox for iOS versions prior to 136 **Description** A issue exists where scanning certain QR codes containing website URLs can lead to the URL being opened without a confirmation alert. **Recommendations** For Firefox for iOS versions prior to 136, update to version 136 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Cisco Umbrella (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no painel de controle baseado na web do Cisco Umbrella poderia permitir que um invasor remoto autenticado realizasse um ataque de enumeração de e-mails contra a infraestrutura do Umbrella. Isso se deve a uma mensagem de erro excessivamente descritiva no painel que aparece quando um usuário tenta modificar seu endereço de e-mail, caso o novo endereço já exista no sistema. Um invasor poderia explorar essa falha tentando modificar o endereço de e-mail do usuário, o que poderia permitir a enumeração dos endereços de e-mail dos usuários no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Cisco Umbrella (versões afetadas não especificadas) Descrição: O problema está relacionado ao recurso Relatórios Programados do Cisco Umbrella, onde existe uma vulnerabilidade devido à falta de neutralização de elementos especiais. Isso poderia permitir que um invasor remoto executasse código arbitrário. Além disso, várias vulnerabilidades no recurso de exportação do log de auditoria de administração e no recurso de Relatórios Programados podem permitir que um invasor remoto autenticado realize ataques de injeção de fórmulas e links em um dispositivo afetado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Cisco Umbrella (versões afetadas não especificadas) Descrição: O problema diz respeito a várias vulnerabilidades no recurso de exportação do log de auditoria de administração e no recurso de relatórios programados do Cisco Umbrella. Essas vulnerabilidades poderiam permitir que um invasor remoto autenticado realizasse ataques de injeção de fórmulas e links em um dispositivo afetado. A vulnerabilidade também está relacionada à falta de neutralização de elementos em um arquivo CSV, o que poderia permitir que um invasor remoto executasse código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Webex Meetings e Cisco Webex Meetings Server (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface do usuário poderia permitir que um invasor remoto autenticado inserisse um hiperlink em um e-mail de convite para uma reunião, devido à validação insuficiente de entradas. Um invasor poderia explorar essa vulnerabilidade inserindo uma URL em um campo da interface do usuário, gerando potencialmente um e-mail com um link para um destino de sua escolha. Como o e-mail é enviado de uma fonte confiável, é mais provável que o destinatário clique no link. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Umbrella (versões afetadas não especificadas) **Descrição** O problema está relacionado a controles insuficientes de limitação de taxa na interface de usuário web do Cisco Umbrella, o que poderia permitir que um invasor remoto não autenticado prejudicasse o desempenho do serviço. Um invasor poderia explorar essa vulnerabilidade enviando pacotes HTTPS manipulados em uma taxa alta e sustentada, o que poderia levar a uma negação de serviço. A vulnerabilidade está associada à alocação ilimitada de recursos na interface web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.