Egor Dimitrenko

**Nome do software vulnerável e versões afetadas** Versões do pki-core (versões afetadas não especificadas) **Descrição** O problema está relacionado à restrição incorreta de entidades externas XML, o que pode levar a ataques de entidade externa XML (XXE). Um invasor remoto pode potencialmente recuperar o conteúdo de arquivos arbitrários enviando solicitações HTTP especialmente criadas. A vulnerabilidade está associada à validação insuficiente de dados XML inseridos pelo usuário, permitindo que um invasor visualize o conteúdo de arquivos arbitrários no servidor ou inicie solicitações para sistemas externos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Zoom on-premise Meeting Connector Controller anteriores à 4.6.348.20201217 Versões do Zoom on-premise Meeting Connector MMR anteriores à 4.6.348.20201217 Versões do Zoom on-premise Recording Connector anteriores à 3.8.42.20200905 Versões do Zoom on-premise Virtual Room Connector anteriores à 4.4.6620.20201110 Versões do Zoom on-premise Virtual Room Connector Load Balancer anteriores à 2.5.5495.20210326 Descrição: A página de proxy de rede no portal da web dos produtos Zoom afetados não consegue validar as entradas enviadas em solicitações para atualizar a configuração do proxy de rede, o que poderia levar à injeção remota de comandos na imagem local por um administrador do portal da web. Recomendações: Para versões do Zoom on-premise Meeting Connector Controller anteriores à 4.6.348.20201217, atualize para a versão 4.6.348.20201217 ou posterior. Para versões do Zoom Meeting Connector MMR local anteriores à 4.6.348.20201217, atualize para a versão 4.6.348.20201217 ou posterior. Para versões do Zoom on-premise Recording Connector anteriores à 3.8.42.20200905, atualize para a versão 3.8.42.20200905 ou posterior. Para versões do Conector de Sala Virtual local do Zoom anteriores à 4.4.6620.20201110, atualize para a versão 4.4.6620.20201110 ou posterior. Para versões do Zoom On-Premise Virtual Room Connector Load Balancer anteriores à 2.5.5495.20210326, atualize para a versão 2.5.5495.20210326 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do Zoom Meeting Connector para instalação local anteriores à 4.6.360.20210325 Versões do Zoom Meeting Connector MMR para instalação local anteriores à 4.6.360.20210325 Versões do Zoom on-premise Recording Connector anteriores à 3.8.44.20210326 Versões do Zoom on-premise Virtual Room Connector anteriores à 4.4.6752.20210326 Versões do Zoom on-premise Virtual Room Connector Load Balancer anteriores à 2.5.5495.20210326 Descrição: O portal da web de configurações administrativas de endereços de rede para os produtos Zoom on-premise não valida as entradas enviadas em solicitações para atualizar a configuração de rede, o que poderia levar à injeção remota de comandos na imagem on-premise pelos administradores do portal da web. Recomendações: Para versões do Zoom on-premise Meeting Connector anteriores à 4.6.360.20210325, atualize para a versão 4.6.360.20210325 ou posterior. Para versões do Zoom Meeting Connector MMR local anteriores à 4.6.360.20210325, atualize para a versão 4.6.360.20210325 ou posterior. Para versões do Zoom on-premise Recording Connector anteriores à 3.8.44.20210326, atualize para a versão 3.8.44.20210326 ou posterior. Para versões do Conector de Sala Virtual local do Zoom anteriores à 4.4.6752.20210326, atualize para a versão 4.4.6752.20210326 ou posterior. Para versões do Zoom On-Premise Virtual Room Connector Load Balancer anteriores à 2.5.5495.20210326, atualize para a versão 2.5.5495.20210326 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões 8.x da API do vRealize Operations Manager anteriores à 8.5 **Descrição** O problema está relacionado a uma vulnerabilidade de leitura arbitrária de arquivos na API do vRealize Operations Manager. Um agente mal-intencionado com acesso administrativo pode ler qualquer arquivo no servidor, levando à divulgação de informações. A vulnerabilidade está associada à validação insuficiente das solicitações recebidas. **Recomendações** Para versões 8.x anteriores à 8.5, atualize para a versão 8.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso administrativo à API do vRealize Operations Manager para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 8.x da API do vRealize Operations Manager anteriores à 8.5 **Descrição** O problema está relacionado a uma vulnerabilidade de referência a objetos insegura na API do vRealize Operations Manager. Essa vulnerabilidade pode ser explorada por um agente mal-intencionado com acesso administrativo, permitindo-lhe, potencialmente, modificar informações de outros usuários e levando à apropriação de contas. A vulnerabilidade também está associada à validação insuficiente de solicitações recebidas, o que poderia permitir que um invasor remoto divulgasse informações protegidas. **Recomendações** Para versões 8.x anteriores à 8.5, atualize para a versão 8.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso administrativo à API do vRealize Operations Manager para minimizar o risco de exploração. Além disso, monitore a atividade das contas de usuário para detectar quaisquer modificações suspeitas.

**Nome do software vulnerável e versões afetadas** Versões do VMware vRealize Business for Cloud anteriores à 7.6.0 **Descrição** O problema está relacionado à validação insuficiente de argumentos em um comando, permitindo que um invasor remoto execute comandos arbitrários no sistema de destino. Isso pode levar à execução remota não autorizada de código no vRealize Business for Cloud Virtual Appliance. Um agente mal-intencionado com acesso à rede pode explorar essa vulnerabilidade. **Recomendações** Para versões anteriores à 7.6.0, atualize para a versão 7.6.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: VMware Carbon Black Cloud Workload appliance, versões 1.0.0 a 1.0.1 Descrição: O problema está relacionado a uma vulnerabilidade de contorno de autenticação na interface administrativa do VMware Carbon Black Cloud Workload appliance. Essa vulnerabilidade pode permitir que um agente mal-intencionado com acesso à rede obtenha um token de autenticação válido, o que lhe daria a capacidade de visualizar e alterar as configurações administrativas. A vulnerabilidade está relacionada a deficiências no procedimento de autenticação. Recomendações: Para as versões 1.0.0 e 1.0.1, atualize para uma versão posterior à 1.0.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface administrativa do dispositivo VMware Carbon Black Cloud Workload para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do vRealize Operations anteriores à 8.4 **Descrição** O problema está relacionado a um upload descontrolado de tipos de arquivos perigosos na interface da API do vRealize Operations. Isso poderia permitir que um invasor remoto fizesse upload de arquivos maliciosos. Um agente mal-intencionado autenticado com acesso de rede à API do vRealize Operations Manager pode ser capaz de gravar arquivos em locais arbitrários no sistema operacional Photon subjacente. **Recomendações** Para versões anteriores à 8.4, atualize para a versão 8.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API do vRealize Operations Manager para minimizar o risco de exploração. Evite usar a API para uploads de arquivos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do vRealize Operations anteriores à 8.4 **Descrição** O problema está relacionado à validação insuficiente de solicitações do lado do servidor na API do vRealize Operations, o que pode ser explorado por um invasor remoto para obter acesso não autorizado a informações confidenciais. Isso pode levar a um ataque de falsificação de solicitação do lado do servidor (SSRF), permitindo potencialmente o roubo de credenciais administrativas. **Recomendações** Para versões anteriores à 8.4, atualize para a versão 8.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API do vRealize Operations Manager para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** vSphere Replication, versões 6.5.x a 6.5.1.4 vSphere Replication, versões 8.1.x a 8.1.2.2 vSphere Replication, versões 8.2.x a 8.2.1.0 Versões do vSphere Replication 8.3.x a 8.3.1.1 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando pós-autenticação. Essa vulnerabilidade pode permitir que um usuário administrador autenticado execute código remotamente. A vulnerabilidade está associada à verificação insuficiente dos argumentos passados a um comando na página “Configuração de inicialização” da extensão VMware vSphere Replication para replicação assíncrona de máquinas virtuais. **Recomendações** Para o vSphere Replication versão 6.5.x, atualize para a versão 6.5.1.5 ou posterior. Para o vSphere Replication versão 8.1.x, atualize para a versão 8.1.2.3 ou posterior. Para o vSphere Replication versão 8.2.x, atualize para a versão 8.2.1.1 ou posterior. Para o vSphere Replication versão 8.3.x, atualize para a versão 8.3.1.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** ZTE ZXHN F670 product versions up to V1.1.10P3T18 **Description** The issue is related to a cross-site scripting vulnerability (XSS) due to incomplete input validation. An authorized user can exploit this to execute malicious scripts. **Recommendations** For versions up to V1.1.10P3T18, consider disabling any features that rely on user input validation until a patch is available. Restrict access to sensitive areas of the product to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ZTE ZXHN F670 versions prior to V1.1.10P3T18 **Description** The issue is related to a command injection vulnerability due to insufficient parameter validation check. This allows an authorized user to exploit the vulnerability and take control of the user router system. **Recommendations** For versions prior to V1.1.10P3T18, update to a version that includes the necessary security patches to fix the command injection vulnerability.

**Name of the Vulnerable Software and Affected Versions** ZTE ZXHN F670 versions prior to V1.1.10P3T18 **Description** The issue is related to improper access control, which may allow an unauthorized user to perform unauthorized operations on the router. **Recommendations** For versions prior to V1.1.10P3T18, update to a version that addresses the improper access control issue to prevent unauthorized operations on the router.