Devme4F

Nome do Software Vulnerável e Versões Afetadas: Versões do Asset Explorer anteriores a 7710 Versões do ServiceDesk Plus anteriores a 15110 Versões do ServiceDesk Plus MSP anteriores a 14940 Versões do SupportCenter Plus anteriores a 14940 Descrição: Existe uma falha de gerenciamento inadequado de privilégios nos produtos Asset Explorer, ServiceDesk Plus, ServiceDesk Plus MSP e SupportCenter Plus da ManageEngine. Recomendações: Atualize o Asset Explorer para a versão 7710 ou posterior. Atualize o ServiceDesk Plus para a versão 15110 ou posterior. Atualize o ServiceDesk Plus MSP para a versão 14940 ou posterior. Atualize o SupportCenter Plus para a versão 14940 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões 4.0.x do Spring Cloud Function anteriores à 4.0.8 Versões 4.1.x do Spring Cloud Function anteriores à 4.1.2 **Descrição** O problema está relacionado à validação insuficiente de entradas no módulo web do Spring Cloud Function. Isso pode ser explorado por um invasor remoto para realizar um ataque de negação de serviço. **Recomendações** Para as versões 4.0.x do Spring Cloud Function anteriores à 4.0.8, atualize para a versão 4.0.8 ou posterior. Para as versões 4.1.x do Spring Cloud Function anteriores à 4.1.2, atualize para a versão 4.1.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apache Tomcat 11.0.0-M1 a 11.0.0-M20 Versões do Apache Tomcat 10.1.0-M1 a 10.1.24 Versões do Apache Tomcat 9.0.0-M1 a 9.0.89 **Descrição** O problema está relacionado ao tratamento inadequado de condições excepcionais e ao consumo descontrolado de recursos no Apache Tomcat durante o processamento de um fluxo HTTP/2. Isso levou a uma contagem incorreta dos fluxos HTTP/2 ativos, o que, por sua vez, resultou na aplicação de um tempo limite infinito incorreto, permitindo que conexões que deveriam ter sido fechadas permanecessem abertas. Estima-se que mais de 50.300 serviços estejam potencialmente afetados. **Recomendações** Para resolver o problema, recomenda-se que os usuários atualizem para a versão 11.0.0-M21, 10.1.25 ou 9.0.90, que corrige o problema. Para as versões 11.0.0-M1 a 11.0.0-M20, atualize para a versão 11.0.0-M21. Para as versões 10.1.0-M1 a 10.1.24, atualize para a versão 10.1.25. Para as versões 9.0.0-M1 a 9.0.89, atualize para a versão 9.0.90.