Alex Lynch

**Nome do software vulnerável e versões afetadas: Versões do Cloud Manager anteriores à 3.9.4 Descrição: A vulnerabilidade permite que um invasor remoto sobrescreva arquivos de sistema arbitrários. Recomendações: Para versões do Cloud Manager anteriores à 3.9.4, atualize para a versão 3.9.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Cloud Manager anteriores à 3.9.4 Descrição: O problema está relacionado a uma política insegura de Compartilhamento de Recursos entre Origens (CORS). Isso poderia permitir que um invasor remoto interagisse com o Cloud Manager. O CORS é um recurso de segurança que impede que páginas da web façam solicitações a uma origem diferente (domínio, protocolo ou porta) daquela da qual a página foi carregada. Uma política CORS insegura pode permitir que scripts maliciosos façam solicitações não autorizadas em nome do usuário. Recomendações: Para versões do Cloud Manager anteriores à 3.9.4, atualize para a versão 3.9.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Cloud Manager para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Cloud Manager anteriores à 3.9.4 Descrição: A vulnerabilidade permite que um invasor remoto provoque uma negação de serviço (DoS). Recomendações: Para versões do Cloud Manager anteriores à 3.9.4, atualize para a versão 3.9.4 ou posterior para resolver o problema.