Andrés Roldán

**Nome do software vulnerável e versões afetadas** Versões do CyberArk Identity até a 22.1, inclusive **Descrição** A vulnerabilidade expõe o cabeçalho de resposta `X-CFY-TX-TM` no recurso ‘StartAuthentication’. Em determinadas configurações, esse cabeçalho de resposta contém intervalos de valores diferentes e previsíveis, que podem ser usados para determinar se um usuário existe no locatário. **Recomendações** Para versões até e incluindo a 22.1, considere restringir o acesso ao recurso ‘StartAuthentication’ para minimizar o risco de exploração. Como solução temporária, evite depender do cabeçalho de resposta `X-CFY-TX-TM` para fins de autenticação até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Flexense DupScout Enterprise versão 10.0.18 **Descrição** Um estouro de buffer no servidor web do Flexense DupScout Enterprise permite que um invasor anônimo remoto execute código como SYSTEM, causando um estouro no parâmetro `sid` por meio de um ataque GET “/settings&sid=”. **Recomendações** Para o Flexense DupScout Enterprise versão 10.0.18, considere desativar o servidor web ou restringir o acesso ao endpoint “/settings” até que uma correção esteja disponível. Evite usar o parâmetro `sid` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.