Alert3

**Name of the Vulnerable Software and Affected Versions** Dataiku DSS version 11.2.1 **Description** The issue allows an attacker to download other Dataiku files that were uploaded to the myfiles section by specifying the target username in a download request. **Recommendations** For Dataiku DSS version 11.2.1, consider restricting access to the myfiles section to prevent unauthorized file downloads until a patch is available.

**Nome do software vulnerável e versões afetadas** SolarWinds Orion, versão 2019.4.1 **Descrição** A vulnerabilidade permite ataques de cross-site scripting (XSS). XSS é um tipo de ataque em que um invasor injeta código malicioso em um site, que é então executado pelo navegador do usuário. Isso pode levar ao acesso não autorizado a dados confidenciais ou ao controle da sessão do usuário. **Recomendações** Para o Solarwinds Orion versão 2019.4.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SolarWinds Orion versão 2019.4 com Web Console WPM 2019.4.1 e Orion Platform HF4 ou NPM HF2 2019.4 **Descrição** A vulnerabilidade permite a execução de scripts entre sites (XSS) por meio do nome de uma definição de alerta. Isso significa que um invasor poderia injetar scripts maliciosos no site, afetando os usuários que acessam o site. **Recomendações** Para o Solarwinds Orion versão 2019.4 com Web Console WPM 2019.4.1 e Orion Platform HF4 ou NPM HF2 2019.4, considere desativar o recurso de definição de alertas até que uma correção esteja disponível para evitar possíveis ataques XSS. Restrinja o acesso ao módulo de definição de alertas para minimizar o risco de exploração. Evite usar dados inseridos pelo usuário nos nomes das definições de alertas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** PRTG Network Monitor versão 20.1.56.1574 **Descrição** A vulnerabilidade permite que um invasor com privilégios de leitura/gravação crie um mapa e insira código JavaScript usando a tela de propriedades do Map Designer. Isso pode ser explorado contra qualquer usuário com acesso para visualizar ou editar mapas. **Recomendações** Para o PRTG Network Monitor versão 20.1.56.1574, considere restringir o acesso à tela Propriedades do Map Designer para impedir a inserção de código JavaScript malicioso até que uma correção esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários para impedir que criem ou editem mapas.