Alan Li

Nome do Software Vulnerável e Versões Afetadas: Versões do Firefox anteriores à 140 Descrição: Um invasor conseguiu burlar a diretiva `connect-src` de uma Política de Segurança de Conteúdo manipulando subdocumentos, o que também ocultava as conexões na aba Rede do DevTools. Recomendações: Para versões anteriores à 140, atualize para a versão 140 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de subdocumentos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Video Station anteriores à 5.8.2 **Descrição** Foi relatada uma vulnerabilidade de injeção de comando no sistema operacional, permitindo que usuários autenticados executem comandos através da rede. **Recomendações** Para versões anteriores à 5.8.2, atualize para o Video Station 5.8.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do QuFirewall anteriores à 2.4.1 **Descrição** Foi relatada uma vulnerabilidade de traversal de caminho, permitindo que administradores autenticados leiam o conteúdo de arquivos inesperados e exponham dados confidenciais através de uma rede. **Recomendações** Para versões anteriores à 2.4.1, atualize para o QuFirewall 2.4.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do QuFirewall anteriores à 2.4.1 **Descrição** Foi relatada uma vulnerabilidade de traversal de caminho que afeta o QuFirewall. Se explorada, a vulnerabilidade poderia permitir que administradores autenticados lessem o conteúdo de arquivos indesejados e expusessem dados confidenciais através da rede. **Recomendações** Para versões anteriores à 2.4.1, atualize para o QuFirewall 2.4.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Photo Station anteriores à 6.4.2 **Descrição** Foi relatada uma vulnerabilidade de script entre sites (XSS) que afeta o Photo Station. Se explorada, a vulnerabilidade poderia permitir que usuários autenticados injetassem código malicioso através da rede. O problema está relacionado à falta de medidas de proteção na estrutura da página da web, o que poderia permitir que um invasor remoto executasse código arbitrário. **Recomendações** Para versões anteriores à 6.4.2, atualize para o Photo Station 6.4.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao aplicativo Photo Station até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Photo Station anteriores à 6.4.2 **Descrição** Foi relatada uma falha de injeção de comando no sistema operacional, que poderia permitir que usuários autenticados executassem comandos através da rede. A vulnerabilidade está relacionada à proteção insuficiente da estrutura da página da web, o que poderia permitir que um invasor remoto executasse comandos arbitrários. **Recomendações** Para versões anteriores à 6.4.2, atualize para o Photo Station 6.4.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao aplicativo Photo Station até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do QuMagie anteriores à 2.2.1 **Descrição** Foi relatada uma vulnerabilidade de script entre sites (XSS) que afeta o QuMagie. Se explorada, a vulnerabilidade poderia permitir que usuários autenticados injetassem código malicioso através da rede. **Recomendações** Para versões anteriores à 2.2.1, atualize para o QuMagie 2.2.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do QuMagie anteriores à 2.2.1 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando no sistema operacional. Ela poderia permitir que um usuário autenticado executasse comandos através da rede. Essa vulnerabilidade existe devido à falta de medidas para neutralizar elementos especiais. **Recomendações** Para versões anteriores à 2.2.1, atualize para o QuMagie 2.2.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso de rede ao aplicativo QuMagie até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do QcalAgent anteriores à 1.1.8 **Descrição** Foi relatada uma vulnerabilidade de injeção de comando no sistema operacional, que poderia permitir que usuários autenticados executassem comandos através da rede. **Recomendações** Para versões anteriores à 1.1.8, atualize para a versão 1.1.8 ou posterior do QcalAgent para resolver o problema.