Hieu Tran

**Nome do software vulnerável e versões afetadas** Avaya Aura Experience Portal, versões 7.0 a 7.2.3 Avaya Aura Experience Portal, versão 8.0.0 **Descrição** Uma vulnerabilidade no componente “Service Menu” do Avaya Aura Experience Portal pode permitir o redirecionamento de URL para qualquer site não confiável por meio de um ataque malicioso. **Recomendações** Para as versões 7.0 a 7.2.3 do Avaya Aura Experience Portal, aplique a correção para resolver o problema. Para a versão 8.0.0 do Avaya Aura Experience Portal, aplique a correção para resolver o problema.

**Nome do software vulnerável e versões afetadas** Avaya Aura Experience Portal Web Management, versões 7.0 a 7.2.3 Avaya Aura Experience Portal Web Management, versão 8.0.0 **Descrição** Foram descobertas vulnerabilidades de injeção XSS armazenada no Avaya Aura Experience Portal Web Management, o que poderia permitir que um usuário autenticado divulgasse informações confidenciais. **Recomendações** Para as versões 7.0 a 7.2.3 do Avaya Aura Experience Portal Web Management, aplique a correção necessária para resolver o problema. Para a versão 8.0.0 do Avaya Aura Experience Portal Web Management, aplique a correção necessária para resolver o problema.

**Nome do software vulnerável e versões afetadas: Trend Micro Password Manager versão 5 (Consumer) Descrição: A falha permite que um invasor insira um arquivo DLL malicioso durante o processo de instalação, podendo executar um programa malicioso sempre que um usuário instalar um programa. Isso se deve a uma vulnerabilidade de sequestro de DLL. Recomendações: Para o Trend Micro Password Manager versão 5 (Consumer), considere desativar a funcionalidade de instalação até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de sequestro de DLL.