Aymane Chaki

**Name of the Vulnerable Software and Affected Versions** Plunet BusinessManager versão 10.15.1 **Description** Um problema no Plunet BusinessManager permite o sequestro de sessão, roubo de dados e ações não autorizadas realizadas em nome de um usuário. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Plunet BusinessManager version 10.15.1 **Description** A flaw exists in Plunet BusinessManager that permits unauthorized actions to be carried out with the privileges of authorized users. The issue impacts the application's security by allowing malicious actors to potentially compromise user accounts and perform actions on their behalf. **Recommendations** Update Plunet BusinessManager to a newer version that contains a fix for this vulnerability. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** VMware NSX (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de conteúdo. Um agente mal-intencionado não autenticado pode ser capaz de criar uma URL e redirecionar a vítima para um domínio controlado pelo invasor, levando à divulgação de informações confidenciais. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas por meio da substituição de uma URL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.