Jan Van Der Put

**Nome do software vulnerável e versões afetadas** IBM Aspera Faspex, versões 5.0.0 a 5.0.9 **Descrição** Um usuário com acesso ao pacote pode obter informações confidenciais por meio da listagem de diretórios. Esse problema afeta usuários com acesso ao pacote, permitindo que obtenham detalhes confidenciais. **Recomendações** Para as versões 5.0.0 a 5.0.9, considere restringir o acesso a diretórios confidenciais para minimizar o risco de exploração. Como solução temporária, limite a funcionalidade de listagem de diretórios até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Aspera Faspex, versões 5.0.0 a 5.0.9 **Descrição** A vulnerabilidade permite que um usuário contorne as restrições de acesso previstas e realize modificações nos recursos. **Recomendações** Para as versões 5.0.0 a 5.0.9 do IBM Aspera Faspex, atualize para uma versão que inclua a correção para esta vulnerabilidade, a fim de impedir o acesso não autorizado e a modificação de recursos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Aspera Faspex, versões 5.0.0 a 5.0.9 **Descrição** A vulnerabilidade permite que um usuário contorne as restrições de acesso previstas e altere recursos. Essa falha permite que os usuários acessem e modifiquem recursos aos quais não deveriam ter acesso, o que pode levar à modificação não autorizada de dados ou a outras violações de segurança. **Recomendações** Para as versões 5.0.0 a 5.0.9, atualize para a versão 5.0.10 ou posterior para resolver o problema. No momento, não há informações sobre outras medidas de mitigação para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 92.0.4515.107 **Descrição** O problema está relacionado à aplicação insuficiente de políticas no componente Installer do Google Chrome, o que pode ser explorado por um invasor remoto para realizar uma escalada de privilégios local por meio de um arquivo malicioso. Isso pode permitir que o invasor contorne as restrições de segurança e obtenha acesso não autorizado a informações protegidas. **Recomendações** Para versões anteriores à 92.0.4515.107, atualize para a versão 92.0.4515.107 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente Installer até que um patch seja aplicado.