Andrei Agape

Nome do software vulnerável e versões afetadas: VMware Cloud Director (versões afetadas não especificadas) Descrição: O problema está relacionado ao gerenciamento inadequado de privilégios, o que pode levar a uma negação de serviço para sessões ativas dentro do escopo de uma organização. Um administrador de locatário autenticado pode desativar acidentalmente sua organização. A vulnerabilidade pode ser explorada remotamente, causando potencialmente uma interrupção no serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do MISP anteriores à 2.4.184 **Descrição** Foi detectada uma falha no recurso de upload do logotipo da organização devido à falta de verificações da extensão do arquivo e do tipo MIME, tornando-o inseguro. **Recomendações** Para versões anteriores à 2.4.184, atualize para a versão 2.4.184 ou posterior para resolver o problema. Como solução temporária, considere restringir o recurso de upload do logotipo da organização até que um patch esteja disponível.