Byc_404

Nome do Software Vulnerável e Versões Afetadas: Zimbra Collaboration versões 10.0.x até 10.0.11 Zimbra Collaboration versões 10.1.x até 10.1.3 Descrição: A questão está relacionada a uma vulnerabilidade de injeção de SQL no endpoint SOAP do Serviço ZimbraSync devido à sanitização insuficiente de um parâmetro fornecido pelo usuário. Atacantes autenticados podem explorar essa vulnerabilidade manipulando um parâmetro específico na requisição, permitindo-lhes injetar consultas SQL arbitrárias que poderiam recuperar metadados de e-mail. Estima-se que mais de 420.000 serviços estejam potencialmente afetados. Recomendações: Zimbra Collaboration versões 10.0.x até 10.0.11: Atualize para a versão 10.0.12 ou posterior para resolver o problema. Zimbra Collaboration versões 10.1.x até 10.1.3: Atualize para a versão 10.1.4 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao endpoint SOAP do Serviço ZimbraSync até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Concrete CMS versões 8.5.6 e anteriores **Descrição** Uma falha no Gerenciador de Arquivos do Concrete CMS permite a execução remota de código. O recurso de upload de arquivos externos armazena os arquivos temporariamente no diretório público, mesmo que tenham extensões de arquivo não permitidas, guardando-os em um diretório com um nome aleatório que pode ser descoberto por força bruta. Um administrador com permissão para fazer upload de arquivos pode explorar essa vulnerabilidade para enviar tipos de arquivos restritos e executá-los, dependendo da configuração do servidor. **Recomendações** Para corrigir esse problema, atualize para a versão 9.0.0 ou posterior do Concrete CMS, que inclui uma verificação das extensões de arquivo permitidas antes de baixar os arquivos para um diretório tmp. Como solução temporária, considere restringir o acesso ao recurso de upload de arquivos para minimizar o risco de exploração.