Hazem Osama

**Nome do software vulnerável e versões afetadas** Versões do Forcepoint Next Generation Firewall Security Management Center anteriores à 6.10.13 Versões do Forcepoint Next Generation Firewall Security Management Center da 6.11.0 à 7.1.2 **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, o que permite ataques de cross-site scripting (XSS) refletidos. Isso pode permitir que um invasor remoto realize ataques de cross-site scripting. O recurso SMC Downloads no Forcepoint NGFW Security Management Center está afetado. **Recomendações** Para versões anteriores à 6.10.13, atualize para a versão 6.10.13 ou posterior. Para as versões 6.11.0 a 7.1.2, atualize para a versão 7.1.2 ou posterior. Como solução alternativa temporária, considere desativar o recurso SMC Downloads até que um patch esteja disponível. Restrinja o acesso aos downloads do Management Client e aos downloads de configuração do ECA para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Zabbix (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de proteção da estrutura da página web no Zabbix, permitindo que um invasor remoto comprometa a integridade dos dados. Um usuário autenticado pode criar um grupo de hosts a partir da configuração com uma carga XSS, que ficará disponível para outros usuários. Quando o XSS é armazenado por um agente mal-intencionado autenticado e outros usuários tentam pesquisar grupos durante a criação de um novo host, a carga XSS será acionada, e o agente poderá roubar cookies de sessão e realizar sequestro de sessão para se passar por usuários ou assumir o controle de suas contas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.