Albert Sánchez Miñano

**Nome do software vulnerável e versões afetadas** FireEye Endpoint Security versão 5.2.0.958244 **Descrição** O problema está relacionado à limpeza inadequada em exceções lançadas pelo FireEye Endpoint Security. Isso poderia permitir que um invasor enviasse vários pacotes de solicitação ao parâmetro `containment notify/preview`, levando potencialmente a uma interrupção do serviço. A vulnerabilidade está associada a erros na contagem de ponteiros no subsistema de rede, que poderiam ser explorados por um invasor remoto para causar uma negação de serviço usando o parâmetro `containment notify/preview`. **Recomendações** Para o FireEye Endpoint Security versão 5.2.0.958244, considere desativar o acesso ao parâmetro `containment notify/preview` como uma solução temporária até que um patch esteja disponível. Restringir o uso desse parâmetro pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FireEye EX versão 9.0.3.936727 **Descrição** O problema está relacionado a Cross-Site Scripting (XSS) no FireEye EX. Um invasor pode explorar essa vulnerabilidade enviando uma carga de JavaScript especialmente criada por meio dos parâmetros `type` e `s f name` a um usuário autenticado, permitindo que ele obtenha os detalhes da sessão do usuário. **Recomendações** Para o FireEye EX versão 9.0.3.936727, como solução temporária, considere desativar o uso dos parâmetros `type` e `s f name` até que um patch esteja disponível. Restrinja o acesso a usuários autenticados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FireEye Central Management versão 9.1.1.956704 **Descrição** A vulnerabilidade permite que um invasor modifique elementos HTML especiais na aplicação, causando um XSS refletido que pode levar ao sequestro de sessão. Isso ocorre porque um invasor pode alterar esses elementos, possibilitando a execução de scripts maliciosos. **Recomendações** Para a versão 9.1.1.956704, considere desativar qualquer funcionalidade que permita a modificação de elementos HTML especiais até que uma correção esteja disponível. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de sequestro de sessão.

**Nome do software vulnerável e versões afetadas** FireEye Central Management versão 9.1.1.956704 **Descrição** A falha permite que um invasor envie um arquivo PDF malicioso para o sistema durante o processo de criação de relatórios. Trata-se de uma vulnerabilidade de inclusão remota de arquivos. **Recomendações** Para o FireEye Central Management versão 9.1.1.956704, considere restringir o upload de arquivos PDF durante o processo de criação de relatórios até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o acesso ao recurso de criação de relatórios para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FireEye HXTool versão 4.6 **Descrição** Esta vulnerabilidade permite que um invasor armazene uma carga de JavaScript especialmente criada nos parâmetros `Profile Name` e `Hostname/IP`. A carga será acionada quando os itens forem carregados, podendo resultar em Cross-Site Scripting. **Recomendações** Para o FireEye HXTool versão 4.6, considere restringir o uso dos parâmetros `Profile Name` e `Hostname/IP` até que uma correção esteja disponível. Como solução temporária, evite usar esses parâmetros para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FireEye HXTool versão 4.6 **Descrição** A vulnerabilidade permite que um invasor redirecione um usuário legítimo para uma página maliciosa alterando o parâmetro `redirect uri`. Isso pode levar a ataques de phishing ou outras atividades maliciosas. **Recomendações** Para o FireEye HXTool versão 4.6, considere restringir o acesso ao parâmetro `redirect uri` para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FireEye Malware Analysis (AX) versão 9.0.3.936530 **Descrição** A vulnerabilidade permite que um invasor envie uma carga de JavaScript especialmente criada na URL do aplicativo para obter os detalhes da sessão de um usuário legítimo. Isso é feito explorando uma falha de Cross-Site Scripting no aplicativo. **Recomendações** Para o FireEye Malware Analysis (AX) versão 9.0.3.936530, considere restringir o acesso ao aplicativo até que uma correção esteja disponível e evite usar o aplicativo com sessões de usuário confidenciais. Como solução alternativa temporária, considere implementar validação e sanitização adicionais das entradas do usuário para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.