Jeremy Mousset

**Nome do software vulnerável e versões afetadas** Tryton Application Platform (Servidor) versões 5.x a 5.0.45 Tryton Application Platform (Servidor) versões 6.x a 6.0.15 Tryton Application Platform (Servidor) versões 6.1.x a 6.2.5 Tryton Application Platform (Cliente de linha de comando (proteus)), versões 5.x a 5.0.11 Tryton Application Platform (Cliente de linha de comando (proteus)), versões 6.x a 6.0.4 Tryton Application Platform (Cliente de linha de comando (proteus)), versões 6.1.x a 6.2.1 **Descrição** Foi descoberta uma vulnerabilidade XXE que permite que um usuário autenticado faça com que o servidor analise um arquivo XML SEPA malicioso para acessar arquivos arbitrários no sistema. **Recomendações** Para as versões 5.x a 5.0.45 da Tryton Application Platform (Servidor), atualize para uma versão posterior à 5.0.45. Para as versões 6.x a 6.0.15 da Tryton Application Platform (Servidor), atualize para uma versão posterior à 6.0.15. Para as versões 6.1.x a 6.2.5 da Tryton Application Platform (Servidor), atualize para uma versão posterior à 6.2.5. Para as versões 5.x a 5.0.11 da Tryton Application Platform (Cliente de Linha de Comando (proteus)), atualize para uma versão posterior à 5.0.11. Para as versões 6.x a 6.0.4 da Tryton Application Platform (Cliente de Linha de Comando (proteus)), atualize para uma versão posterior à 6.0.4. Para as versões 6.1.x a 6.2.1 da Tryton Application Platform (Cliente de Linha de Comando (proteus)), atualize para uma versão posterior à 6.2.1. Como solução alternativa temporária, considere restringir o acesso ao arquivo XML SEPA p

**Nome do software vulnerável e versões afetadas** Tryton Application Platform (Servidor) versões 5.x a 5.0.45 Tryton Application Platform (Servidor) versões 6.x a 6.0.15 Tryton Application Platform (Servidor) versões 6.1.x a 6.2.5 Tryton Application Platform (Cliente de linha de comando (proteus)), versões 5.x a 5.0.11 Tryton Application Platform (Cliente de linha de comando (proteus)), versões 6.x a 6.0.4 Tryton Application Platform (Cliente de linha de comando (proteus)), versões 6.1.x a 6.2.1 **Descrição** Uma vulnerabilidade de expansão de entidade XML (XEE) permite que um usuário não autenticado envie uma mensagem XML-RPC maliciosa para consumir todos os recursos do servidor. **Recomendações** Para as versões 5.x a 5.0.45 da Tryton Application Platform (Servidor), atualize para uma versão posterior à 5.0.45. Para as versões 6.x a 6.0.15 da Tryton Application Platform (Server), atualize para uma versão posterior à 6.0.15. Para as versões 6.1.x a 6.2.5 da Tryton Application Platform (Server), atualize para uma versão posterior à 6.2.5. Para as versões 5.x a 5.0.11 da Tryton Application Platform (Cliente de Linha de Comando (proteus)), atualize para uma versão posterior à 5.0.11. Para as versões 6.x a 6.0.4 da Tryton Application Platform (Cliente de Linha de Comando (proteus)), atualize para uma versão posterior à 6.0.4. Para as versões 6.1.x a 6.2.1 da Tryton Application Platform (Cliente de Linha de Comando (proteus)), atualize para uma versão posterior à 6.2.1.