Ben Ford

**Nome do software vulnerável e versões afetadas** Versões do Asterisk anteriores à 16.25.2 Versões do Asterisk anteriores à 18.11.2 Versões do Asterisk anteriores à 19.3.2 **Descrição** Foi descoberta uma falha no Asterisk ao usar STIR/SHAKEN, permitindo o download de arquivos que não são certificados. Esses arquivos podem ser muito maiores do que o esperado, levando ao esgotamento de recursos. **Recomendações** Para versões anteriores à 16.25.2, atualize para a versão 16.25.2 ou posterior para resolver o problema. Para versões anteriores à 18.11.2, atualize para a versão 18.11.2 ou posterior para resolver o problema. Para versões anteriores à 19.3.2, atualize para a versão 19.3.2 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Red Hat Network Satellite versions 5.6 **Description** The issue allows remote attackers to inject arbitrary web script or HTML via the `subject` or `content` values of a note in a system.addNote XML-RPC call, potentially leading to cross-site scripting (XSS) attacks. **Recommendations** For Red Hat Network Satellite version 5.6, as a temporary workaround, consider restricting access to the system.addNote XML-RPC call until a patch is available. Avoid using the `subject` and `content` values in the system.addNote call to minimize the risk of exploitation.