Anna

**Name of the Vulnerable Software and Affected Versions** Microsoft Exchange Server (affected versions not specified) **Description** The issue is related to insufficient protection of service data during NTLM authentication, specifically with the IsUNCPath method. This can allow a remote attacker to conduct spoofing attacks. The vulnerability may enable an attacker to influence the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Concrete CMS, versões 9.0.0 a 9.0.2 Concrete CMS, versões 8.5.7 e anteriores **Descrição** A vulnerabilidade permite que um invasor baixe arquivos ZIP via HTTP e execute código a partir desses arquivos, o que pode levar à execução remota de código (RCE). Isso é resolvido aplicando `concrete secure` em vez de `concrete`, garantindo que o Concrete CMS faça solicitações apenas por HTTPS, mesmo que uma solicitação chegue via HTTP. **Recomendações** Para as versões 9.0.0 a 9.0.2 do Concrete CMS, atualize para uma versão que aplique `concrete secure` em vez de `concrete` para garantir que as solicitações sejam feitas por HTTPS. Para as versões 8.5.7 e anteriores do Concrete CMS, atualize para uma versão que implemente `concrete secure` em vez de `concrete` para garantir que as solicitações sejam feitas via HTTPS. Como solução alternativa temporária, considere restringir a capacidade de baixar arquivos zip via HTTP até que um patch esteja disponível.