Emanuele Barbeno

**Nome do software vulnerável e versões afetadas** Power BI Report Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na representação de informações pela interface do usuário. Trata-se de uma vulnerabilidade de Cross-Site Scripting (XSS) e Cross-Site Request Forgery (CSRF) que ocorre quando um arquivo de modelo do Power BI Report Server (pbix) contendo arquivos HTML é carregado no servidor e os arquivos HTML são acessados diretamente pela vítima. Isso permite que um invasor envie arquivos de modelo do Power BI maliciosos para o servidor usando a sessão da vítima, execute scripts no contexto de segurança do usuário e, potencialmente, execute escalonamento de privilégios se a vítima tiver privilégios de administrador. A atualização de segurança corrige o problema, garantindo que o Power BI Report Server sanitize adequadamente os envios de arquivos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Intland codeBeamer ALM, versões 10.x a 10.1.SP4 Descrição: Foi detectado um problema relacionado à proteção insuficiente das credenciais. O cookie de “lembrar-me” `CB LOGIN` contém credenciais de usuário criptografadas; no entanto, devido a um bug, essas credenciais são criptografadas utilizando uma chave de criptografia nula. Recomendações: Para as versões 10.x a 10.1.SP4, considere desativar o uso do recurso de cookie “lembrar-me” até que uma correção esteja disponível. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Intland codeBeamer ALM, versões 10.x a 10.1.SP4 Descrição: Foi detectada uma vulnerabilidade de tipo cross-site scripting (XSS). É possível realizar ataques XSS utilizando a funcionalidade WebDAV para enviar arquivos para um projeto, utilizando a funcionalidade de importação de usuários e alterando o texto de login na configuração do aplicativo. Recomendações: Para as versões 10.x a 10.1.SP4, considere desativar a funcionalidade WebDAV, restringir o uso da funcionalidade de importação de usuários às tarefas administrativas necessárias e evitar alterações no texto de login na configuração do aplicativo até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Pi-hole core versão 5.2.4 Descrição: Foram descobertas várias falhas de escalonamento de privilégios no Pi-hole core. O Pi-hole é um aplicativo para Linux que bloqueia anúncios e rastreadores da Internet no nível da rede. Recomendações: Para a versão 5.2.4, atualize para uma versão mais recente que contenha uma correção para esta falha. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Perforce Helix ALM versão 2020.3.1 Build 22 Descrição: A funcionalidade de importação de XML do console de administração do Perforce Helix ALM está vulnerável a ataques XXE devido a componentes de software configurados de forma insegura que analisam dados de entrada em XML. Recomendações: Para o Perforce Helix ALM versão 2020.3.1 Build 22, considere desativar a funcionalidade de importação de XML no console de administração até que um patch esteja disponível para prevenir possíveis ataques XXE.

**Nome do software vulnerável e versões afetadas** Intland codeBeamer ALM, versões 10.x a 10.1.SP4 **Descrição** Foi detectada uma falha na forma como o Intland codeBeamer ALM analisa os dados XML ReqIF utilizados para importar projetos. Os componentes do software estão configurados de forma insegura, permitindo ataques de entidade externa XML. **Recomendações** Para as versões 10.x a 10.1.SP4, considere desativar a importação de dados XML ReqIF até que uma correção esteja disponível para evitar possíveis ataques de entidade externa XML. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.