Cam Lischke

**Nome do Software Vulnerável e Versões Afetadas** Quest Coexistence Manager for Notes versão 3.8.2045 **Descrição** Existe uma interpretação inconsistente de solicitações HTTP ('HTTP Request/Response Smuggling') no Quest Coexistence Manager for Notes (módulos Free/Busy Connector). Isso permite HTTP Request Smuggling via o vetor de ataque Content-Length-Transfer-Encoding (CL.TE). Uma exploração bem-sucedida poderia permitir que um invasor contornasse controles de acesso, envenenasse caches web, sequestrasse sessões ou acionasse solicitações internas não intencionais. **Recomendações** Atualize o Quest Coexistence Manager for Notes para uma versão que corrija este problema. Como medida de contorno temporária, considere restringir ou desabilitar os módulos Free/Busy Connector até que um patch esteja disponível.