Jürgen Zöller

**Nome do software vulnerável e versões afetadas** Versões do CI-Out-of-Office Manager até a 6.0.0.77 **Descrição** O problema diz respeito ao uso de uma chave criptográfica codificada no código-fonte do software. Isso poderia permitir o acesso não autorizado ou a descriptografia de dados confidenciais. **Recomendações** Para versões até a 6.0.0.77, considere atualizar para uma versão que não utilize uma chave criptográfica codificada, se disponível. Como solução temporária, restrinja o acesso aos dados confidenciais tratados pelo CI-Out-of-Office Manager para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** COINS Construction Cloud versão 11.12 **Descrição** Foi detectada uma falha devido a deficiências lógicas na interface de recursos humanos, tornando-a vulnerável à escalada de privilégios por parte do pessoal de RH. **Recomendações** Para o COINS Construction Cloud versão 11.12, considere restringir o acesso à interface de recursos humanos para minimizar o risco de exploração até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** COINS Construction Cloud versão 11.12 **Descrição** O problema está relacionado à neutralização insuficiente de entradas, tornando o sistema vulnerável a ataques de negação de serviço por meio de travamentos forçados do servidor. **Recomendações** Para o COINS Construction Cloud versão 11.12, considere implementar validação e neutralização adequadas de entradas para evitar travamentos forçados do servidor. Como solução temporária, restrinja o acesso a entradas confidenciais que possam causar travamentos do servidor até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** COINS Construction Cloud versão 11.12 **Descrição** O problema está relacionado à neutralização inadequada de entradas, tornando o sistema vulnerável a ataques de cross-site scripting (XSS) refletido por meio de links maliciosos. Isso afeta a janela de pesquisa e a janela de visualização de atividades. **Recomendações** Para o COINS Construction Cloud versão 11.12, atualize para uma versão que neutralize adequadamente as entradas para evitar ataques de cross-site scripting (XSS) refletido. Como solução temporária, considere restringir o acesso à janela de pesquisa e à janela de visualização de atividades para minimizar o risco de exploração. Evite usar links maliciosos que possam acionar a vulnerabilidade XSS até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** COINS Construction Cloud versão 11.12 **Descrição** Foi detectada uma falha devido à validação inadequada de cabeçalhos HTTP controlados pelo usuário, permitindo que invasores façam com que o sistema envie e-mails de redefinição de senha direcionados a sites arbitrários. **Recomendações** Para o COINS Construction Cloud versão 11.12, considere restringir temporariamente a funcionalidade de redefinição de senha até que uma correção esteja disponível para impedir a exploração. Além disso, revise e melhore a validação de cabeçalhos HTTP controlados pelo usuário para evitar problemas semelhantes no futuro. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** COINS Construction Cloud versão 11.12 **Descrição** Foi detectada uma falha no aplicativo em que código JavaScript é passado como parâmetro de URL em vários pontos. Isso permite que invasores alterem o código e provoquem comportamentos maliciosos, tornando o aplicativo vulnerável a XSS refletido por meio de URLs maliciosas. **Recomendações** Para o COINS Construction Cloud versão 11.12, considere restringir o acesso a parâmetros de URL que aceitem código JavaScript para minimizar o risco de exploração. Como solução temporária, evite usar URLs com código JavaScript até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: As versões do Strapi anteriores à 3.6.1 não são mencionadas; no entanto, a versão 3.6.0 é indicada como vulnerável, portanto, podemos afirmar que as versões 3.6.0 e anteriores do Strapi Descrição: O painel de administração do Strapi permite que os usuários alterem sua própria senha sem precisar digitar a senha atual. Um invasor que obtenha acesso a uma sessão válida pode explorar essa vulnerabilidade para assumir o controle de uma conta, alterando a senha. Recomendações: Para as versões 3.6.0 e anteriores do Strapi, atualize para a versão 3.6.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao painel de administração para minimizar o risco de exploração.