Janesmith

**Nome do Software Vulnerável e Versões Afetadas:** Juniper Networks Junos OS na Série SRX versões anteriores a 21.4R3-S9 Juniper Networks Junos OS na Série SRX versões 22.2 até 22.2R3-S5 Juniper Networks Junos OS na Série SRX versões 22.4 até 22.4R3-S5 Juniper Networks Junos OS na Série SRX versões 23.2 até 23.2R2-S3 Juniper Networks Junos OS na Série SRX versões 23.4 até 23.4R2-S5 Juniper Networks Junos OS na Série SRX versões 24.2 até 24.2R2 **Descrição:** Existe uma vulnerabilidade de autorização incorreta no servidor web do Juniper Networks Junos OS na Série SRX. Isso permite que um atacante não autenticado, baseado na rede, acesse o Juniper Web Device Manager (J-Web). O problema ocorre quando o Juniper Secure Connect (JSC) está habilitado em interfaces específicas, ou quando múltiplas interfaces estão configuradas para o J-Web, tornando a interface do J-Web acessível por mais interfaces do que as pretendidas. **Recomendações:** Atualizar para a versão 21.4R3-S9 ou posterior do Junos OS. Atualizar para a versão 22.2R3-S5 ou posterior do Junos OS. Atualizar para a versão 22.4R3-S5 ou posterior do Junos OS. Atualizar para a versão 23.2R2-S3 ou posterior do Junos OS. Atualizar para a versão 23.4R2-S5 ou posterior do Junos OS. Atualizar para a versão 24.2R2 ou posterior do Junos OS.

Nome do Software Vulnerável e Versões Afetadas: Extensão MediaWiki - MsUpload versões 1.39.X até 1.39.12 Extensão MediaWiki - MsUpload versões 1.42.X até 1.42.6 Extensão MediaWiki - MsUpload versões 1.43.X até 1.43.1 Descrição: A extensão MsUpload para MediaWiki é vulnerável a XSS armazenado via a mensagem do sistema `msu-continue`, que é inserida no DOM sem a sanitização adequada. Esse problema ocorre na interface de upload de arquivos quando o mesmo nome de arquivo é carregado duas vezes. Recomendações: Para as versões 1.39.X até 1.39.12 da extensão MediaWiki - MsUpload, atualize para a versão 1.39.13 ou posterior. Para as versões 1.42.X até 1.42.6 da extensão MediaWiki - MsUpload, atualize para a versão 1.42.7 ou posterior. Para as versões 1.43.X até 1.43.1 da extensão MediaWiki - MsUpload, atualize para a versão 1.43.2 ou posterior.