Felix B

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Purview (versões afetadas não especificadas) **Descrição** Uma falha de server-side request forgery (SSRF) no Microsoft Purview permite que um invasor não autorizado eleve privilégios através de uma rede. SSRF é uma falha onde um invasor pode induzir a aplicação do lado do servidor a fazer requisições para um local não pretendido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Entra ID Entitlement Management (versões afetadas não especificadas) **Description** Uma falsificação de solicitação do lado do servidor (SSRF) no Microsoft Entra ID Entitlement Management permite que um invasor não autorizado realize spoofing através de uma rede. Esta falha permite a exploração por meio de solicitações manipuladas, o que pode impactar a confidencialidade, integridade e disponibilidade. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Office SharePoint (versões afetadas não especificadas) **Description** A neutralização inadequada de entradas durante a geração de páginas web leva ao cross-site scripting, o que permite que um invasor autorizado realize spoofing através de uma rede. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Power Automate (versões afetadas não especificadas) **Descrição** A exposição de informações sensíveis a um ator não autorizado no Power Automate permite que um atacante não autorizado eleve privilégios através da rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na representação de informações pela interface do usuário, o que pode permitir que um invasor remoto realize ataques de spoofing. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Office Word (versões afetadas não especificadas) Microsoft 365 Apps for Enterprise (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no Microsoft Office, especificamente no Microsoft Word e no Microsoft 365 Apps for Enterprise. Isso pode permitir que um invasor divulgue informações protegidas e contorne as restrições de segurança existentes. Uma vulnerabilidade de adulteração no Microsoft Office Word permite que invasores afetem o sistema. **Recomendações** Para o Microsoft Office Word, considere restringir o acesso a recursos confidenciais até que uma correção esteja disponível. Para o Microsoft 365 Apps for Enterprise, evite usar componentes potencialmente vulneráveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.