Alexandru Copaceanu

Nome do Software Vulnerável e Versões Afetadas: IBM Hardware Management Console - Power versões 10.3.1050.0 e 11.1.1110.0 Descrição: O IBM Hardware Management Console - Power está suscetível a uma vulnerabilidade de cross-site scripting armazenado. Um usuário autenticado pode injetar código JavaScript arbitrário na Interface Web, potencialmente modificando a funcionalidade pretendida e levando à divulgação de credenciais dentro de uma sessão confiável. Recomendações: Para as versões 10.3.1050.0 e 11.1.1110.0, sanitizar todas as entradas do usuário para prevenir a injeção de scripts maliciosos.

**Nome do Software Vulnerável e Versões Afetadas** VMware Avi Load Balancer (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de proteção contra a exploração da estrutura de consultas SQL no VMware Avi Load Balancer, permitindo que um atacante remoto obtenha acesso não autorizado a informações protegidas ao enviar uma consulta SQL especialmente elaborada. Esta é uma vulnerabilidade de Injeção de SQL Cega (Blind SQL Injection) autenticada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.