Giulio

**Nome do software vulnerável e versões afetadas** Versões anteriores à 21.3.1 do plugin WordPress “Photos and Files Contest Gallery” **Descrição** O problema diz respeito à falta de sanitização e escapamento de determinados parâmetros, o que pode permitir ataques de Cross-Site Scripting por usuários com uma função tão baixa quanto a de autor. **Recomendações** Para versões anteriores à 21.3.1, atualize para a versão 21.3.1 ou posterior para resolver o problema. Como solução temporária, considere restringir a função dos usuários para evitar possíveis explorações até que a atualização seja aplicada. Evite usar parâmetros vulneráveis no plugin até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Pulse Secure Pulse Connect Secure (PCS) anteriores a 06/04/2020 **Descrição** Foi detectada uma falha em que o applet no arquivo tncc.jar aceita um certificado SSL arbitrário quando uma política do Host Checker é aplicada em clientes macOS, Linux e Solaris. **Recomendações** Para versões do Pulse Secure Pulse Connect Secure (PCS) anteriores a 06/04/2020, considere desativar a política do Host Checker como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao applet tncc.jar para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Pulse Secure Pulse Connect Secure (PCS) versões anteriores a 06/04/2020 **Descrição** A vulnerabilidade permite que um invasor do tipo man-in-the-middle execute ataques de injeção de comandos do sistema operacional contra um cliente por meio de metacaracteres de shell no método `doCustomRemediateInstructions`. Isso ocorre porque `Runtime.getRuntime().exec()` é utilizado. O applet no tncc.jar, executado em clientes macOS, Linux e Solaris quando uma política do Host Checker é aplicada, está vulnerável a esse ataque. **Recomendações** Para versões do Pulse Secure Pulse Connect Secure (PCS) anteriores a 06/04/2020, como solução alternativa temporária, considere desativar o método `doCustomRemediateInstructions` até que um patch esteja disponível. Restrinja o acesso ao applet tncc.jar para minimizar o risco de exploração. Evite usar metacaracteres de shell no método afetado para prevenir ataques de injeção de comando no sistema operacional.

**Nome do software vulnerável e versões afetadas** Pulse Secure Pulse Connect Secure (PCS) versões anteriores a 06/04/2020 **Descrição** Foi descoberta uma falha no Pulse Secure Pulse Connect Secure. O applet no tncc.jar inicia um servidor TCP que aceita conexões locais em uma porta aleatória quando uma política do Host Checker é aplicada em clientes macOS, Linux e Solaris. Esse servidor pode ser acessado por clientes HTTP locais devido à ignorância de até 25 linhas inválidas e à possibilidade de rebinding de DNS. **Recomendações** Para as versões do Pulse Secure Pulse Connect Secure (PCS) anteriores a 06/04/2020, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.