Josh Sheppard

**Nome do software vulnerável e versões afetadas** Versões do Zepl Notebooks anteriores a 25 de outubro de 2021 **Descrição** Existe uma vulnerabilidade de execução remota de código (RCE) que permite que usuários mal-intencionados criem novos Zepl Notebooks com código malicioso especialmente criado, o que pode, então, iniciar a execução remota de código. Isso ocorre após um usuário se autenticar e criar uma nova organização, ativando recursos de colaboração e a adição de usuários. A vulnerabilidade é explorada através da criação de um novo notebook com código malicioso. **Recomendações** Para versões do Zepl Notebooks anteriores a 25 de outubro de 2021, atualize para uma versão lançada após 25 de outubro de 2021 para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir a criação de novos notebooks e limitar os recursos de colaboração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Algorithmia MSOL anteriores a 10 de outubro de 2021 **Descrição** Existe uma vulnerabilidade de execução remota de código (RCE) que permite aos usuários executar código remotamente após se autenticarem e criarem um algoritmo especialmente criado para esse fim. Os usuários podem se cadastrar, receber créditos e, em seguida, explorar essa vulnerabilidade. **Recomendações** Para versões anteriores a 10 de outubro de 2021, considere desativar a capacidade de criar novos algoritmos até que uma correção esteja disponível e restrinja a execução de código remoto para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Zepl Notebooks anteriores a 25/10/2021 **Descrição** A vulnerabilidade permite uma fuga da sandbox, possibilitando a execução remota de código a partir do Notebook. Isso pode levar ao acesso a ativos internos do Zepl, incluindo serviços de metadados na nuvem. **Recomendações** Para versões do Zepl Notebooks anteriores a 25/10/2021, atualize para uma versão lançada após 25/10/2021 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** OneShield Policy (Dragon Core) versions prior to 5.1.10 **Description** A log poisoning issue has been found, allowing authenticated remote adversaries to poison log files by entering malicious payloads in either headers or form elements, which are then executed via a client-side debugging console. This issue is dependent on the debugging console and Java Bean being accessible to the deployed application. **Recommendations** For versions prior to 5.1.10, update to version 5.1.10 or later to resolve the issue. As a temporary workaround, consider restricting access to the debugging console and Java Bean to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** OneShield Policy (Dragon Core) versions prior to 5.1.10 **Description** A persistent XSS issue has been identified, allowing remote adversaries to inject malicious JavaScript into textboxes decorated with type string. This malicious code is stored in the applicable data store and can be exploited remotely by both authenticated and unauthenticated users. **Recommendations** For versions prior to 5.1.10, update to version 5.1.10 or later to resolve the issue. As a temporary workaround, consider restricting access to textboxes that allow string input to minimize the risk of exploitation.