Cameron Vincent

**Nome do Software Vulnerável e Versões Afetadas** Visual Studio (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de elevação de privilégio devido à manipulação inadequada de tokens de job de pipeline pelo Visual Studio. Isso poderia permitir que um atacante estendesse seu acesso a um projeto se já tiver acesso e conseguir trocar um token de curto prazo por um de longo prazo. O problema é resolvido corrigindo a forma como o atualizador do Visual Studio manipula esses tokens. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Airlift (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor autorizado eleve seus privilégios em uma rede, explorando uma falha de contorno de autenticação baseada em dados considerados imutáveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Dynamics 365 Field Service On-Premises versão 7 **Descrição** O problema está relacionado a uma autenticação fraca no Microsoft Dynamics 365, permitindo que um invasor não autenticado eleve seus privilégios através da rede. Isso pode permitir que um invasor remoto obtenha acesso não autorizado. **Recomendações** Para o Microsoft Dynamics 365 Field Service On-Premises versão 7, aplique a correção imediatamente para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na exibição de informações da interface do usuário. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. A vulnerabilidade pode levar à divulgação de informações confidenciais e afetar potencialmente o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint Server (versões afetadas não especificadas) **Descrição** O problema está relacionado à proteção insuficiente dos dados de serviço no Microsoft SharePoint Server, o que pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint Server (versões afetadas não especificadas) Microsoft SharePoint Enterprise Server (versões afetadas não especificadas) Microsoft SharePoint Foundation (versões afetadas não especificadas) **Descrição** O problema existe devido à validação insuficiente de entradas nos pacotes do Microsoft SharePoint, permitindo que um invasor realize ataques de falsificação de identidade. Isso pode afetar o sistema. **Recomendações** Para o Microsoft SharePoint Server, considere restringir o acesso aos componentes vulneráveis até que uma correção esteja disponível. Para o Microsoft SharePoint Enterprise Server, restrinja o acesso aos módulos vulneráveis para minimizar o risco de exploração. Para o Microsoft SharePoint Foundation, evite usar parâmetros vulneráveis nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint Server (versões afetadas não especificadas) Microsoft SharePoint Foundation (versões afetadas não especificadas) Microsoft SharePoint Enterprise Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma gestão insegura de privilégios no Microsoft SharePoint, permitindo que um invasor remoto eleve seus privilégios. Isso pode afetar o sistema. **Recomendações** Para o Microsoft SharePoint Server, atualize para uma versão que inclua uma correção para o problema de gerenciamento inseguro de privilégios. Para o Microsoft SharePoint Foundation, aplique alterações de configuração para restringir a elevação de privilégios até que um patch esteja disponível. Para o Microsoft SharePoint Enterprise Server, considere desativar recursos ou módulos vulneráveis para minimizar o risco de exploração. Como solução alternativa temporária, restrinja o acesso a áreas sensíveis do sistema para evitar o potencial abuso de privilégios elevados.

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha na gestão de privilégios no Microsoft SharePoint. Isso permite que um invasor remoto explore a vulnerabilidade, podendo elevar seus privilégios e executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Microsoft SharePoint Server (versões afetadas não especificadas) Microsoft SharePoint Foundation (versões afetadas não especificadas) Microsoft SharePoint Enterprise Server (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de divulgação de informações devido ao tratamento inadequado de objetos na memória pelo Microsoft SharePoint Server. Isso poderia permitir que um invasor obtivesse informações que, por sua vez, poderiam comprometer ainda mais o sistema do usuário. Para explorar essa vulnerabilidade, um invasor precisaria fazer login em um sistema afetado e executar um aplicativo especialmente criado para esse fim. A atualização de segurança corrige isso, ajustando a forma como o Microsoft SharePoint Server lida com objetos na memória. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Exchange Server (affected versions not specified) **Description** A spoofing issue exists due to improper handling of web requests by Outlook Web Access (OWA) in Microsoft Exchange Server. This could allow a remote attacker to impact the confidentiality and integrity of protected information using a specially crafted link. The attacker could perform script or content injection attacks, trick the user into disclosing sensitive information, or redirect the user to a malicious website that could spoof content. The issue could also be used to chain an attack with other vulnerabilities in web services. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Exchange Server (affected versions not specified) **Description** A tampering issue exists due to Microsoft Exchange Server's improper handling of profile data. This could allow a remote attacker to modify a targeted user's profile data using a specially crafted request. The attacker would need to be authenticated on an affected Exchange Server to exploit this issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Exchange Server (affected versions not specified) **Description** A tampering issue exists due to Microsoft Exchange Server's failure to properly handle profile data. This could allow a remote attacker to modify a targeted user's profile data. The attacker would need to be authenticated on an affected Exchange Server to exploit this issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Microsoft Exchange Server 2016 versions Cumulative Update 7 through Cumulative Update 8 Description: An information disclosure issue exists due to how data is imported. This could allow an attacker to discover sensitive information that should otherwise not be disclosed, particularly if the impacted user is using Microsoft Exchange Outlook Web Access (OWA). Recommendations: For Microsoft Exchange Server 2016 Cumulative Update 7, update to a version that fixes the information disclosure vulnerability. For Microsoft Exchange Server 2016 Cumulative Update 8, update to a version that fixes the information disclosure vulnerability.