Errorsec

**Nome do Software Vulnerável e Versões Afetadas** Zoom Workplace for iOS versões anteriores a 7.0.0 **Descrição** Uma falha no mecanismo de proteção permite que um usuário autenticado com acesso físico ao dispositivo realize a divulgação de informações. **Recomendações** Atualize para a versão 7.0.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Server anteriores à 23.0.10 Versões do Nextcloud Server anteriores à 24.0.5 **Descrição** O problema decorre da falta de validação do comprimento dos nomes dos calendários antes de serem gravados no banco de dados. Isso permite que um invasor envie quantidades excessivas de dados para o banco de dados. **Recomendações** Para versões anteriores à 23.0.10, atualize para a versão 23.0.10 para resolver o problema. Para versões anteriores à 24.0.5, atualize para a versão 24.0.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Server anteriores à 22.2.10 Versões do Nextcloud Server anteriores à 23.0.7 Versões do Nextcloud Server anteriores à 24.0.3 **Descrição** O Nextcloud Server é um servidor de nuvem pessoal de código aberto. As versões afetadas do Nextcloud Server não limitavam adequadamente os nomes de exibição dos usuários, o que poderia permitir que usuários mal-intencionados sobrecarregassem o banco de dados subjacente e causassem uma negação de serviço. **Recomendações** Para versões anteriores à 22.2.10, atualize para a 22.2.10. Para versões anteriores à 23.0.7, atualize para a 23.0.7. Para versões anteriores à 24.0.3, atualize para a 24.0.3.

**Nome do software vulnerável e versões afetadas** Versões do Nextcloud Talk anteriores à 12.2.7 Versões do Nextcloud Talk anteriores à 13.0.7 Versões do Nextcloud Talk anteriores à 14.0.3 **Descrição** O Nextcloud Talk é um aplicativo de videoconferência e audioconferência para o Nextcloud. Conversas protegidas por senha estão suscetíveis a ataques de força bruta se o invasor tiver o link ou o token da conversa. **Recomendações** Para versões anteriores à 12.2.7, atualize para a versão 12.2.7. Para versões anteriores à 13.0.7, atualize para a versão 13.0.7. Para versões anteriores à 14.0.3, atualize para a versão 14.0.3. Como solução temporária, considere não realizar conversas protegidas por senha até que o problema seja resolvido.