C. Schwarz

**Nome do software vulnerável e versões afetadas** Kiuwan SAST versão master.1808.p685.q13371 **Descrição** O problema ocorre quando o Kiuwan Local Analyzer envia resultados de varredura para o aplicativo web Kiuwan SAST, que processa arquivos XML contendo entidades externas. Isso leva a um ataque de injeção de entidade externa XML. Um invasor com privilégios para varrer código-fonte pode extrair arquivos do sistema operacional com os direitos do usuário do servidor de aplicativos, potencialmente obtendo acesso a arquivos confidenciais, como configurações e senhas. O invasor também pode iniciar conexões com sistemas internos para varreduras de porta ou acessar outras funções e aplicativos internos. **Recomendações** Para a versão master.1808.p685.q13371, considere desativar o recurso de resolução de entidades XML no aplicativo web Kiuwan SAST até que um patch esteja disponível. Restrinja o acesso ao módulo “Code Security” para minimizar o risco de exploração. Evite usar o Kiuwan Local Analyzer para enviar resultados de varredura para o aplicativo web Kiuwan SAST até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Websense Content Gateway versions prior to 8.0.0 HF02 **Description** A stack-based buffer overflow issue exists in the handle debug network function, allowing remote administrators to cause a denial of service by submitting a crafted diagnostic command line request to the "submit net debug.cgi" API endpoint. **Recommendations** For versions prior to 8.0.0 HF02, update to version 8.0.0 HF02 or later to resolve the issue.