Jorge Escabias

**Name of the Vulnerable Software and Affected Versions** Tanium Client (affected versions not specified) **Description** Tanium Client is subject to a denial of service condition. The vulnerability allows for a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tanium Threat Response (affected versions not specified) **Description** Tanium Threat Response contains an information disclosure issue. The vulnerability allows for the potential exposure of information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tanium Threat Response (affected versions not specified) **Description** Tanium Threat Response contains an information disclosure issue. The vulnerability allows for the potential exposure of information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tanium Threat Response (affected versions not specified) **Description** Tanium Threat Response contains an information disclosure issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tanium Appliance (affected versions not specified) **Description** An improper input validation issue exists in Tanium Appliance. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Produtos Cisco Unified Communications (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na CLI de vários produtos Cisco Unified Communications pode permitir que um atacante local autenticado execute comandos arbitrários no sistema operacional subjacente de um dispositivo afetado como o usuário root. Este problema ocorre devido à validação inadequada de argumentos de comando fornecidos pelo usuário. Um atacante pode explorar essa vulnerabilidade executando comandos elaborados na CLI de um dispositivo afetado, o que lhe permite executar comandos arbitrários no sistema operacional subjacente como o usuário root. O atacante deve possuir credenciais administrativas válidas para explorar esta vulnerabilidade. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NETSCOUT nGeniusONE anteriores à 6.4.0 b2350 **Descrição** O problema envolve credenciais embutidas no código no NETSCOUT nGeniusONE que podem ser obtidas a partir de arquivos JAR. **Recomendações** Para versões anteriores à 6.4.0 b2350, atualize para a versão 6.4.0 b2350 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** NETSCOUT nGeniusONE versões anteriores a 6.4.0 b2350 **Descrição** O problema refere-se a um Arquivo Sensível Acessível Sem Autenticação Adequada em um endpoint. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais nos quais essa vulnerabilidade foi explorada. **Recomendações** Para versões anteriores a 6.4.0 b2350, atualize para a versão 6.4.0 b2350 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos sensíveis até que uma correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Versões do NETSCOUT nGeniusONE anteriores à 6.4.0 b2350 **Descrição** A falha permite a Criação Arbitrária de Arquivos por usuários autenticados. **Recomendações** Para versões anteriores à 6.4.0 b2350, atualize para a versão 6.4.0 b2350 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** nGeniusONE versões anteriores a 6.4.0 b2350 **Descrição** O problema está relacionado a uma configuração fraca do sudo. **Recomendações** Para versões anteriores a 6.4.0 b2350, atualize para a versão 6.4.0 b2350 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** NETSCOUT nGeniusONE versões anteriores à 6.4.0 b2350 **Descrição** A falha permite que usuários locais explorem Permissões Inseguras no Arquivo nGeniusCLI, potencialmente levando a acesso não autorizado ou modificações. **Recomendações** Para versões anteriores à 6.4.0 b2350, atualize para a versão 6.4.0 b2350 ou posterior para corrigir a falha. Como solução temporária, considere restringir o acesso ao Arquivo nGeniusCLI para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** NETSCOUT nGeniusONE versões anteriores à 6.4.0 b2350 **Descrição** O problema está relacionado a um Esquema de Autorização Quebrado no módulo de relatórios. Isso significa que há uma falha na forma como a autorização é gerenciada, potencialmente permitindo acesso não autorizado a determinados recursos ou dados dentro do módulo de relatórios. **Recomendações** Para versões anteriores à 6.4.0 b2350, atualize para a versão 6.4.0 b2350 ou superior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo de relatórios para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** NETSCOUT nGeniusONE versões anteriores à 6.4.0 b2350 **Descrição** O problema permite a divulgação de informações técnicas via um stack trace. **Recomendações** Para versões anteriores à 6.4.0 b2350, atualize para a versão 6.4.0 b2350 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do nGeniusONE anteriores à 6.4.0 b2350 **Descrição** O problema está relacionado a um Cross-Site Scripting (XSS) armazenado que pode ser acionado por meio de um determinado parâmetro POST. Isso permite que um atacante injete scripts maliciosos na aplicação. **Recomendações** Para versões anteriores à 6.4.0 b2350, atualize para a versão 6.4.0 b2350 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro POST vulnerável até que um patch seja aplicado.

**Nome do Software Vulnerável e Versões Afetadas** Cisco APIC (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no tratamento de permissões de arquivos do sistema pode permitir que um atacante local autenticado sobrescreva arquivos críticos do sistema, causando uma condição de DoS. O atacante deve possuir credenciais administrativas válidas para explorar este problema. Esta vulnerabilidade deve-se a uma condição de corrida no tratamento de arquivos do sistema, a qual um atacante poderia explorar realizando operações específicas no sistema de arquivos, potencialmente levando o dispositivo a um estado inconsistente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cisco APIC (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na implementação de processos internos do sistema pode permitir que um atacante local autenticado acesse informações sensíveis em um dispositivo afetado. O atacante deve possuir credenciais administrativas válidas para explorar esse problema. Esta vulnerabilidade deve-se ao mascaramento insuficiente de informações sensíveis exibidas por meio de comandos CLI do sistema. Um atacante pode explorar isso utilizando técnicas de reconhecimento no CLI do dispositivo, acessando potencialmente informações sensíveis que poderiam ser usadas para ataques adicionais. **Recomendações** Atualize para uma versão do Cisco APIC que inclua as atualizações de software lançadas pela Cisco para corrigir esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cisco APIC (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na CLI pode permitir que um atacante local autenticado execute comandos arbitrários como root no sistema operacional subjacente de um dispositivo afetado. O atacante deve possuir credenciais administrativas válidas para explorar este problema. Isso ocorre devido à validação insuficiente de argumentos passados para comandos CLI específicos, permitindo que um atacante execute comandos arbitrários com privilégios de root ao incluir entrada manipulada como argumento de um comando CLI afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cisco APIC (versões afetadas não especificadas) **Descrição** Um ataque de XSS armazenado pode ser realizado por um atacante remoto autenticado na interface web do sistema. O problema surge devido à validação de entrada inadequada na interface web, permitindo que um atacante com credenciais administrativas válidas injete código malicioso em páginas específicas. Isso pode levar à execução de código de script arbitrário no contexto da interface web ou ao acesso de informações sensíveis baseadas no navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.