Danny De Weille

**Name of the Vulnerable Software and Affected Versions** Check Point Gaia Portal (affected versions not specified) **Description** The issue is related to a command injection vulnerability in the Check Point Gaia Portal. It allows a local user to potentially escalate privileges using the Gaia Portal hostnames page. The vulnerability is due to the failure to neutralize special elements used in the operating system command when processing the `hostname` parameter. This could enable a remote attacker to execute arbitrary commands. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do BigBlueButton anteriores à 2.4.8 Versões do BigBlueButton anteriores à 2.5.0 **Descrição** O BigBlueButton é um sistema de conferência web de código aberto. Os usuários em reuniões com o chat privado ativado estão vulneráveis a um ataque de script entre sites (XSS) nas versões afetadas. O ataque ocorre quando o invasor inicia um chat e, no cliente da vítima, o JavaScript é executado. **Recomendações** Para versões anteriores à 2.4.8, atualize para a versão 2.4.8 ou posterior para resolver o problema. Para versões anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior para resolver o problema.