An Trinh

**Nome do software vulnerável e versões afetadas** Versões do Argo CD anteriores à 2.10-rc2, 2.9.4, 2.8.8 e 2.7.15 **Descrição** O problema está relacionado a um ataque de falsificação de solicitação entre servidores (CSRF). Um invasor pode induzir um usuário autenticado do Argo CD a carregar uma página da web que contenha código para chamar pontos de extremidade da API do Argo CD em nome da vítima. Isso pode ser feito enviando um link para uma página que pareça inofensiva, mas que, em segundo plano, chame um ponto de extremidade da API do Argo CD para criar um aplicativo que execute código malicioso. O ataque é possível quando o invasor tem a capacidade de escrever HTML em uma página no mesmo domínio pai do Argo CD. O cabeçalho `Content-Type` não é validado corretamente, permitindo que um invasor contorne a verificação CORS do navegador definindo o tipo de conteúdo como algo considerado “não confidencial”, como `text/plain`. O navegador não enviaria a solicitação de pré-verificação, e o Argo CD aceitaria o conteúdo e executaria a ação solicitada. **Recomendações** Para resolver o problema, atualize para uma das seguintes versões: 2.10-rc2, 2.9.4, 2.8.8 ou 2.7.15. Observe que o patch contém uma alteração significativa na API, e a API do Argo CD não aceitará mais solicitações que não sejam GET e que não especifiquem `application/json` como seu `Content-Type`. A lista de tipos de conteúdo aceitos é configurável, mas não é recomendável desativar completamente a verificação do tipo de conteúdo. Como solução alternativa temporária, considere restringir o acesso aos pontos de extremidade da API do Argo CD para minimizar o risco de exploração. Evite

**Nome do software vulnerável e versões afetadas** Versões do Dell SRM anteriores à 4.5.0.1 Versões do Dell SMR anteriores à 4.5.0.1 **Descrição** A falha permite que um invasor remoto não autenticado possa explorar uma vulnerabilidade de deserialização não confiável, levando à execução arbitrária de código com privilégios na aplicação vulnerável. Isso pode resultar no comprometimento do sistema por invasores não autenticados. **Recomendações** Para versões do Dell SRM anteriores à 4.5.0.1, atualize para a versão 4.5.0.1 ou posterior. Para versões do Dell SMR anteriores à 4.5.0.1, atualize para a versão 4.5.0.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do VMware GemFire anteriores à 9.10.0 Versões do VMware GemFire 9.9.1 e anteriores Versões do VMware GemFire 9.8.5 e anteriores Versões do VMware GemFire 9.7.5 e anteriores Versões do VMware Tanzu GemFire for VMs anteriores à 1.11.0 Versões do VMware Tanzu GemFire para VMs 1.10.1 e anteriores Versões do VMware Tanzu GemFire para VMs 1.9.2 e anteriores Versões do VMware Tanzu GemFire para VMs 1.8.2 e anteriores **Descrição** O serviço JMX no software afetado está disponível na rede e não restringe adequadamente as entradas. Um usuário mal-intencionado autenticado remotamente pode enviar uma solicitação ao serviço com um conjunto de credenciais falsificadas, levando à execução remota de código. **Recomendações** Para versões do VMware GemFire anteriores à 9.10.0, atualize para a versão 9.10.0 ou posterior. Para versões do VMware GemFire 9.9.1 e anteriores, atualize para a versão 9.9.1 ou posterior; no entanto, como a versão 9.10.0 já está disponível, atualize para a versão 9.10.0 ou posterior. Para versões do VMware GemFire 9.8.5 e anteriores, atualize para a versão 9.8.5 ou posterior, mas, como a versão 9.10.0 está disponível, atualize para a versão 9.10.0 ou posterior. Para as versões 9.7.5 e anteriores do VMware GemFire, atualize para a versão 9.7.5 ou posterior, mas como a versão 9.10.0 já está disponível, atualize para a versão 9.10.0 ou posterior. Para as versões anteriores à 1.11.0 do VMware Tanzu GemFire para VMs, atualize para a versão 1.11.0 ou posterior. Para as versões 1.10.1 e anteriores do VMware Tanzu GemFire para VMs, atualize para a versão 1.10.1 ou posterior, mas como a versão 1.11.0 está disponível, atualize para a versão 1.11.0 ou posterior. Para o VMware Tanzu GemFir

**Nome do software vulnerável e versões afetadas** vRealize Operations for Horizon Adapter, versões 6.6.x anteriores à 6.6.1 vRealize Operations for Horizon Adapter, versões 6.7.x anteriores à 6.7.1 **Descrição** O problema está relacionado à configuração insegura de um serviço JMX RMI no vRealize Operations for Horizon Adapter. Um invasor remoto não autenticado com acesso à rede do vRealize Operations, onde o Horizon Adapter está em execução, pode ser capaz de executar código arbitrário. A vulnerabilidade também está associada à validação insuficiente de entradas, o que pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para versões 6.6.x anteriores à 6.6.1, atualize para a versão 6.6.1 ou posterior. Para versões 6.7.x anteriores à 6.7.1, atualize para a versão 6.7.1 ou posterior. Como solução alternativa temporária, considere desativar o serviço JMX RMI até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Pivotal tc Server versões 3.x anteriores à 3.2.19 Pivotal tc Server versões 4.x anteriores à 4.0.10 Pivotal tc Runtimes versões 7.x anteriores à 7.0.99.B Pivotal tc Runtimes versões 8.x anteriores à 8.5.47.A Pivotal tc Runtimes versões 9.x anteriores à 9.0.27.A **Descrição** Um invasor local sem acesso ao processo do tc Runtime ou aos arquivos de configuração pode manipular o registro RMI para realizar um ataque man-in-the-middle. Isso permite que o invasor capture nomes de usuário e senhas usados para acessar a interface JMX. O invasor pode então usar essas credenciais para acessar a interface JMX e obter controle total sobre a instância do tc Runtime. Esse problema ocorre quando uma instância do tc Runtime é configurada com o JMX Socket Listener. **Recomendações** Para versões 3.x do Pivotal tc Server anteriores à 3.2.19, atualize para a versão 3.2.19 ou posterior. Para versões 4.x do Pivotal tc Server anteriores à 4.0.10, atualize para a versão 4.0.10 ou posterior. Para versões 7.x do Pivotal tc Runtimes anteriores à 7.0.99.B, atualize para a versão 7.0.99.B ou posterior. Para versões 8.x do Pivotal tc Runtimes anteriores à 8.5.47.A, atualize para a versão 8.5.47.A ou posterior. Para versões 9.x do Pivotal tc Runtimes anteriores à 9.0.27.A, atualize para a versão 9.0.27.A ou posterior. Como solução alternativa temporária, considere desativar o JMX Socket Listener até que um patch esteja disponível. Restrinja o acesso à interface JMX para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Synacor Zimbra Collaboration Suite versions 8.7.x through 8.8.11 **Description** The issue concerns insecure object deserialization in the IMAP component. **Recommendations** For versions 8.7.x through 8.8.11, update to a version that includes a fix for the insecure object deserialization issue in the IMAP component.

**Name of the Vulnerable Software and Affected Versions** Zimbra Collaboration Suite versions 8.7.x through 8.7.11p9 **Description** The issue is related to an XML External Entity injection (XXE) vulnerability in the mailboxd component of the Zimbra Collaboration Suite, specifically affecting the Autodiscover/Autodiscover.xml endpoint. This vulnerability can be exploited by a remote attacker to perform an XXE attack. The vulnerability is due to improper restriction of XML external entity references. **Recommendations** For Zimbra Collaboration Suite versions 8.7.x through 8.7.11p9, update to version 8.7.11p10 or later to resolve the issue. As a temporary workaround, consider restricting access to the Autodiscover/Autodiscover.xml endpoint until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Zimbra Collaboration Suite versions 8.7.x through 8.8.11 **Description** The issue allows for Blind Server-Side Request Forgery (SSRF) in the Feed component. **Recommendations** For Zimbra Collaboration Suite versions 8.7.x through 8.8.11, update to a version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Zimbra Collaboration Suite versions prior to 8.6 patch 13 Zimbra Collaboration Suite versions 8.7.x prior to 8.7.11 patch 10 Zimbra Collaboration Suite versions 8.8.x prior to 8.8.10 patch 7 Zimbra Collaboration Suite versions 8.8.x prior to 8.8.11 patch 3 **Description** The issue resides in insufficient input validation within Zimbra Collaboration Suite. Exploitation of this issue may allow a remote attacker to perform a Server-Side Request Forgery (SSRF) attack via the `ProxyServlet` component. SSRF occurs when an attacker can cause the server to make requests to unintended locations. **Recommendations** Zimbra Collaboration Suite versions prior to 8.6 patch 13 should be updated to version 8.6 patch 13 or later. Zimbra Collaboration Suite versions 8.7.x prior to 8.7.11 patch 10 should be updated to version 8.7.11 patch 10 or later. Zimbra Collaboration Suite versions 8.8.x prior to 8.8.10 patch 7 should be updated to version 8.8.10 patch 7 or later. Zimbra Collaboration Suite versions 8.8.x prior to 8.8.11 patch 3 should be updated to version 8.8.11 patch 3 or later.