Chris Davis

**Nome do software vulnerável e versões afetadas: Froala WYSIWYG Editor versão 3.2.6-1 Descrição: O problema está relacionado a uma confusão de namespace durante a análise, o que leva a um problema de cross-site scripting (XSS). Recomendações: Para o Froala WYSIWYG Editor versão 3.2.6-1, atualize para uma versão que corrija o problema de confusão de namespace para evitar ataques XSS.

**Nome do software vulnerável e versões afetadas: Versões do Cloud Manager anteriores à 3.9.4 Descrição: A vulnerabilidade permite que um invasor remoto sobrescreva arquivos de sistema arbitrários. Recomendações: Para versões do Cloud Manager anteriores à 3.9.4, atualize para a versão 3.9.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Cloud Manager anteriores à 3.9.4 Descrição: O problema está relacionado a uma política insegura de Compartilhamento de Recursos entre Origens (CORS). Isso poderia permitir que um invasor remoto interagisse com o Cloud Manager. O CORS é um recurso de segurança que impede que páginas da web façam solicitações a uma origem diferente (domínio, protocolo ou porta) daquela da qual a página foi carregada. Uma política CORS insegura pode permitir que scripts maliciosos façam solicitações não autorizadas em nome do usuário. Recomendações: Para versões do Cloud Manager anteriores à 3.9.4, atualize para a versão 3.9.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Cloud Manager para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Cloud Manager anteriores à 3.9.4 Descrição: A vulnerabilidade permite que um invasor remoto provoque uma negação de serviço (DoS). Recomendações: Para versões do Cloud Manager anteriores à 3.9.4, atualize para a versão 3.9.4 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do R anteriores à 4.0.3 Descrição: O CRAN, gerenciador de pacotes padrão da linguagem de programação R, está afetado por uma vulnerabilidade de traversal de caminho que pode levar ao comprometimento do servidor. Essa vulnerabilidade afeta pacotes instalados por meio do comando de linha de comando `R CMD install` ou da função `install.packages()` no interpretador. Recomendações: Atualize para a versão 4.0.3 para resolver o problema. Como solução temporária, considere restringir o uso da função `install.packages()` e do comando R CMD install até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Immuta versão 2.8.2 **Descrição** O problema está relacionado a um gerenciamento inadequado de sessões, em que as sessões dos usuários não são revogadas após o logout. **Recomendações** Para a versão 2.8.2 do Immuta, considere implementar um mecanismo personalizado de revogação de sessões após o logout do usuário como uma solução alternativa temporária até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Immuta versão 2.8.2 **Descrição** A vulnerabilidade permite que um usuário com privilégios limitados eleve seus privilégios para permissões administrativas por meio de um ataque XSS armazenado. Além disso, invasores não autenticados podem explorar um ataque XSS refletido baseado em DOM para realizar phishing contra usuários não autenticados do Immuta, potencialmente roubando credenciais ou forçando ações em usuários autenticados. **Recomendações** Para a Immuta versão 2.8.2, considere desativar a funcionalidade que permite que entradas do usuário sejam armazenadas e exibidas, como uma solução temporária para mitigar o risco de exploração de XSS armazenado. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de escalonamento de privilégios. Evite usar o aplicativo até que uma correção esteja disponível para prevenir possíveis ataques de phishing por meio de XSS refletido baseado em DOM. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Immuta versão 2.8.2 **Descrição** O problema está relacionado a permissões inseguras, o que pode levar ao comprometimento da conta do usuário. **Recomendações** Para a versão 2.8.2 do Immuta, atualize para uma versão que corrija o problema de permissões inseguras, a fim de evitar o comprometimento da conta do usuário.

**Nome do software vulnerável e versões afetadas** Immuta versão 2.8.2 **Descrição** A vulnerabilidade permite que invasores injetem conteúdo HTML arbitrário na aplicação ao fornecer nomes de projetos maliciosos. Isso poderia ser usado para redirecionar usuários a um site de phishing, na tentativa de roubar credenciais. **Recomendações** Para a Immuta versão 2.8.2, atualize para uma versão que sanitize adequadamente as entradas fornecidas pelo usuário para evitar ataques de injeção de HTML. Como solução temporária, considere restringir as entradas do usuário para nomes de projetos a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Winston versão 1.5.4 **Descrição** O problema diz respeito à falta de aplicação de autorizações nos dispositivos afetados. Isso pode ser explorado a partir da intranet e, potencialmente, combinado com outras vulnerabilidades para permitir a exploração remota. **Recomendações** Para a versão 1.5.4 do Winston, considere implementar controles rigorosos de autorização para mitigar o risco de exploração. Como solução temporária, restrinja o acesso a áreas confidenciais do dispositivo a partir da intranet para minimizar o risco de acesso não autorizado.

**Nome do software vulnerável e versões afetadas** Winston versão 1.5.4 **Descrição** A vulnerabilidade permite uma interrupção do U-Boot, o que pode resultar em acesso root local. **Recomendações** Para a versão 1.5.4, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Winston versão 1.5.4 **Descrição** O problema diz respeito a uma conta de usuário SSH não documentada nos dispositivos Winston, que permite o acesso a partir de hosts bastion. Essa conta não é mencionada na documentação do dispositivo e sua existência não é divulgada aos usuários. **Recomendações** Para a versão 1.5.4 do Winston, considere restringir o acesso à conta de usuário SSH não documentada para minimizar riscos potenciais até que uma correção formal ou atualização da documentação seja fornecida. Como solução temporária, revise e ajuste as configurações do dispositivo para limitar o acesso a partir de hosts bastion. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Winston versão 1.5.4 **Descrição** A vulnerabilidade permite a injeção de comandos por meio da API. **Recomendações** Para a versão 1.5.4, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Winston versão 1.5.4 **Descrição** A API nos dispositivos Winston está vulnerável a CSRF, um tipo de ataque que induz o usuário a realizar ações indesejadas em um aplicativo web. **Recomendações** Para a versão 1.5.4, considere implementar mecanismos de proteção contra CSRF, como validação baseada em token, para evitar a exploração.

**Nome do software vulnerável e versões afetadas** Versões 4.9.10 e anteriores do TinyMCE Versões 5.2.1 e anteriores do TinyMCE Versões 5.4.0 e anteriores do TinyMCE **Descrição** Uma vulnerabilidade de cross-site scripting (XSS) permite que invasores remotos injetem scripts web arbitrários quando configurado no modo de edição clássico. A vulnerabilidade está no analisador central e permite a execução arbitrária de JavaScript ao inserir um conteúdo especialmente criado no editor por meio da área de transferência ou de APIs. **Recomendações** Para as versões 4.9.10 e anteriores do TinyMCE, atualize para o TinyMCE 4.9.11. Para as versões 5.2.1 e anteriores do TinyMCE, atualize para o TinyMCE 5.4.1. Para usuários que não possam atualizar imediatamente, habilite o plugin de mídia para substituir o comportamento padrão de análise de iframes. Como alternativa, adicione uma solução alternativa para atualizar as regras do esquema de análise para iframes usando o seguinte código: ```js setup: function(editor) { editor.on(‘PreInit’, function() { editor.schema.getSpecialElements()[‘iframe’] = /</iframe[^>]*>/gi; }); } ```

**Nome do software vulnerável e versões afetadas** LibreHealth EMR versão 2.0.0 **Descrição** O problema está relacionado a CSRF sistêmico, o que afeta a capacidade do software de prevenir ataques de falsificação de solicitação entre sites. **Recomendações** Para o LibreHealth EMR versão 2.0.0, considere implementar uma validação adequada de tokens CSRF para prevenir solicitações não autorizadas. Como solução alternativa temporária, restrinja o acesso a funcionalidades confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** LibreHealth EMR versão 2.0.0 **Descrição** A vulnerabilidade permite ataques de cross-site scripting (XSS), que podem forçar ações arbitrárias em nome de outros usuários, incluindo administradores. Isso significa que um invasor poderia potencialmente realizar ações como se fosse outro usuário, sem o conhecimento ou consentimento desse usuário. **Recomendações** Para o LibreHealth EMR versão 2.0.0, como solução temporária, considere desativar quaisquer recursos que possam ser suscetíveis a ataques XSS até que uma correção esteja disponível. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração. Evite usar o aplicativo para tarefas críticas que possam ser comprometidas por um ataque XSS até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** LibreHealth EMR versão 2.0.0 **Descrição** A vulnerabilidade permite que usuários autenticados com privilégios baixos realizem injeção de SQL, possibilitando-lhes enumerar o banco de dados. **Recomendações** Para o LibreHealth EMR versão 2.0.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** LibreHealth EMR versão 2.0.0 **Descrição** A vulnerabilidade permite a inclusão de arquivos locais, possibilitando a inclusão e execução de código PHP arbitrário dentro do aplicativo. **Recomendações** Para o LibreHealth EMR versão 2.0.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SecureAuth IdP versão 9.3.0 **Descrição** O problema está relacionado a uma injeção de modelo no lado do cliente na página SecureAuth.aspx, o que permite a execução de scripts semelhante a um ataque XSS. Isso permite que possíveis invasores executem scripts no lado do cliente. **Recomendações** Para o SecureAuth IdP versão 9.3.0, considere desativar a página SecureAuth.aspx afetada até que um patch esteja disponível para impedir a execução de scripts. Restrinja o acesso a esta página para minimizar o risco de exploração.