Christopher Schneider

**Name of the Vulnerable Software and Affected Versions** APOC versions prior to 5.5.0 APOC versions 4.4.0 through 4.4.0.13 **Description** A XML External Entity (XXE) vulnerability was found in the apoc.import.graphml procedure of APOC core plugin in Neo4j graph database. This occurs when the XML parser allows external entities to be resolved. The XML parser used by the apoc.import.graphml procedure was not configured in a secure way, allowing external entities to be used to read local files, send HTTP requests, and perform denial-of-service attacks on the application. Abusing the XXE vulnerability enabled assessors to read local files remotely, although this was limited to one-line files due to the level of privileges assessors had. With the ability to write to the database, any file could have been read. Additionally, assessors noted that the server could be crashed by passing in improperly formatted XML. **Recommendations** For APOC versions prior to 5.5.0, update to version 5.5.0 or later. For APOC versions 4.4.0 through 4.4.0.13, update to version 4.4.0.14 or later. If you cannot upgrade the library, control the allowlist of the procedures that can be used in your system.

**Nome do software vulnerável e versões afetadas: Cisco Unified Communications Manager (versões afetadas não especificadas) Cisco Unified Communications Manager Session Management Edition (versões afetadas não especificadas) Cisco Unified Communications Manager IM & Presence Service (versões afetadas não especificadas) Cisco Unity Connection (versões afetadas não especificadas) Cisco Prime License Manager (versões afetadas não especificadas) Descrição: O problema está relacionado à sanitização inadequada de entradas fornecidas pelo usuário no endpoint da API SOAP, o que poderia permitir que um invasor remoto autenticado executasse código arbitrário em um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação de API SOAP com parâmetros manipulados para um dispositivo afetado, permitindo potencialmente a execução de código arbitrário com privilégios de root no sistema operacional Linux subjacente. Recomendações: Para o Cisco Unified Communications Manager, atualize para uma versão que inclua a correção para este problema. Para o Cisco Unified Communications Manager Session Management Edition, atualize para uma versão que inclua a correção para este problema. Para o Cisco Unified Communications Manager IM & Presence Service, atualize para uma versão que inclua a correção para este problema. Para o Cisco Unity Connection, atualize para uma versão que inclua a correção para este problema. Para o Cisco Prime License Manager, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API SOAP até

**Nome do software vulnerável e versões afetadas** Versões do Cisco Unified Communications Manager (versões afetadas não especificadas) Versões do Cisco Unified Communications Manager IM & Presence Service (versões afetadas não especificadas) Versões do Cisco Unified Communications Manager Session Management Edition (versões afetadas não especificadas) Versões do Cisco Unity Connection (versões afetadas não especificadas) **Descrição** A interface de gerenciamento baseada na web dos produtos Cisco afetados não valida adequadamente as entradas fornecidas pelo usuário, permitindo que um invasor remoto não autenticado realize um ataque de script entre sites (XSS) contra um usuário da interface. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário da interface a clicar em um link malicioso, executando potencialmente código de script arbitrário no contexto da interface afetada ou acessando informações confidenciais do navegador. **Recomendações** Para o Cisco Unified Communications Manager, atualize para uma versão que valide corretamente as entradas fornecidas pelo usuário. Para o Cisco Unified Communications Manager IM & Presence Service, atualize para uma versão que valide corretamente as entradas fornecidas pelo usuário. Para o Cisco Unified Communications Manager Session Management Edition, atualize para uma versão que valide corretamente as entradas fornecidas pelo usuário. Para o Cisco Unity Connection, atualize para uma versão que valide corretamente as entradas fornecidas pelo usuário. Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração

**Nome do software vulnerável e versões afetadas** Versões 3.3.2 a 3.3.2 P3 do SD-WAN Orchestrator Versões 3.4.x a 3.4.4 do SD-WAN Orchestrator Versões 4.0.x a 4.0.1 do SD-WAN Orchestrator **Descrição** O SD-WAN Orchestrator lida com parâmetros do sistema de maneira insegura. Um usuário autenticado do SD-WAN Orchestrator com privilégios elevados pode ser capaz de executar código arbitrário no sistema operacional subjacente. **Recomendações** Para o SD-WAN Orchestrator versão 3.3.2, atualize para a versão 3.3.2 P3 ou posterior. Para o SD-WAN Orchestrator versão 3.4.x, atualize para a versão 3.4.4 ou posterior. Para o SD-WAN Orchestrator versão 4.0.x, atualize para a versão 4.0.1 ou posterior.

**Nome do software vulnerável e versões afetadas** VMware SD-WAN Orchestrator, versões 3.3.2 a 3.3.2 P3 VMware SD-WAN Orchestrator, versões 3.4.x a 3.4.4 VMware SD-WAN Orchestrator, versões 4.0.x a 4.0.1 **Descrição** O problema está relacionado à falta de proteção contra a exploração da estrutura de consultas SQL na plataforma VMware SD-WAN Orchestrator. Isso pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Um usuário autenticado do SD-WAN Orchestrator pode injetar código em consultas SQL, o que pode levar à divulgação de informações. **Recomendações** Para as versões 3.3.2 a 3.3.2 P3, atualize para a versão 3.3.2 P3 ou posterior. Para as versões 3.4.x a 3.4.4, atualize para a versão 3.4.4 ou posterior. Para as versões 4.0.x a 4.0.1, atualize para a versão 4.0.1 ou posterior.