Kevin Joensen

**Name of the Vulnerable Software and Affected Versions** Umbraco Forms versions 16 through 17 **Description** Umbraco Forms, a form builder integrated with the Umbraco content management system, contains a flaw that allows an authenticated backoffice user to list and access files on the system's file system, and read their contents on Mac and Linux Umbraco installations. The issue affects versions 16 and 17. The `/umbraco/forms/api/v1/export` API endpoint is involved, and the `fileName` parameter is susceptible to path traversal attacks using sequences like `../` and `..`. Umbraco Cloud users are not affected as it runs in a Windows environment. **Recommendations** Umbraco Forms version 16.4.1 Umbraco Forms version 17.1.1 If upgrading is not immediately possible, configure a WAF or reverse proxy to block requests containing path traversal sequences (`../`, `..`) in the `fileName` parameter of the ''/umbraco/forms/api/v1/export'' endpoint. Restrict network access to the Umbraco backoffice to trusted IP ranges. Block the ''/umbraco/forms/api/v1/export'' endpoint entirely if the export feature is not required.

**Nome do software vulnerável e versões afetadas** Telefones SIP das séries Mitel 6800 e 6900, até a versão 6.3 SP3 HF4 Telefones SIP da série Mitel 6900w, até a versão 6.3.3 Unidade de conferência Mitel 6970, até a versão 5.1.1 SP8 **Descrição** Um ataque de estouro de buffer pode ser realizado por um invasor autenticado devido à verificação insuficiente de limites e à sanitização de entrada. Isso poderia permitir que um invasor obtivesse acesso a informações confidenciais, modificasse a configuração do sistema ou executasse comandos arbitrários no contexto do sistema. O problema está relacionado a um estouro de buffer na memória, que pode ser explorado pelo envio de solicitações de rede especialmente criadas. **Recomendações** Para os telefones SIP das séries Mitel 6800 e 6900, versões até 6.3 SP3 HF4, atualize para uma versão posterior à 6.3 SP3 HF4 para resolver o problema. Para os telefones SIP da série Mitel 6900w, versões até 6.3.3, atualize para uma versão posterior à 6.3.3 para resolver o problema. Para as unidades de conferência Mitel 6970 com versões até 5.1.1 SP8, atualize para uma versão posterior à 5.1.1 SP8 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões da série Mitel 6800 até a 6.3 SP3 HF4 Versões da série Mitel 6900 até a 6.3 SP3 HF4 Versões do telefone SIP da série Mitel 6900w até a 6.3.3 Versões da unidade de conferência Mitel 6970 até a 5.1.1 SP8 **Descrição** O problema está relacionado à proteção insuficiente dos dados de serviço, permitindo que um invasor não autenticado realize um ataque de acesso não autorizado devido a um controle de acesso inadequado. Uma exploração bem-sucedida poderia permitir que um invasor obtivesse acesso não autorizado às informações do usuário ou à configuração do sistema. **Recomendações** Para as versões da série Mitel 6800 até 6.3 SP3 HF4, atualize para uma versão posterior à 6.3 SP3 HF4 para resolver o problema. Para as versões da série Mitel 6900 até 6.3 SP3 HF4, atualize para uma versão posterior à 6.3 SP3 HF4 para resolver o problema. Para as versões do telefone SIP da série Mitel 6900w até a 6.3.3, atualize para uma versão posterior à 6.3.3 para resolver o problema. Para as versões da unidade de conferência Mitel 6970 até a 5.1.1 SP8, atualize para uma versão posterior à 5.1.1 SP8 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Telefones SIP das séries Mitel 6800 e 6900, até a versão 6.3 SP3 HF4 Telefones SIP da série Mitel 6900w, até a versão 6.3.3 Unidade de conferência Mitel 6970, até a versão 5.1.1 SP8 **Descrição** Uma vulnerabilidade permite que um invasor autenticado com privilégios administrativos realize um ataque de injeção de argumentos devido à sanitização insuficiente de parâmetros. Isso poderia permitir que um invasor acessasse informações confidenciais, modificasse a configuração do sistema ou executasse comandos arbitrários. **Recomendações** Para os telefones SIP das séries Mitel 6800 e 6900, versões até 6.3 SP3 HF4, atualize para uma versão posterior à 6.3 SP3 HF4 para resolver o problema. Para os telefones SIP da série Mitel 6900w, versões até 6.3.3, atualize para uma versão posterior à 6.3.3 para resolver o problema. Para as unidades de conferência Mitel 6970 com versões até 5.1.1 SP8, atualize para uma versão posterior à 5.1.1 SP8 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a privilégios administrativos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões da série Mitel 6800 até a 6.3 SP3 HF4 Versões da série Mitel 6900 até a 6.3 SP3 HF4 Versões da série Mitel 6900w até a 6.3.3 Versões da unidade de conferência Mitel 6970 até a 5.1.1 SP8 **Descrição** O problema está relacionado à validação insuficiente de entradas, permitindo que um invasor autenticado com privilégios administrativos realize um ataque de traversal de caminho. Isso poderia permitir que o invasor acessasse informações confidenciais enviando uma solicitação HTTP especialmente criada. **Recomendações** Para as versões da série Mitel 6800 até a 6.3 SP3 HF4, atualize para uma versão posterior à 6.3 SP3 HF4 para resolver o problema. Para as versões da série Mitel 6900 até a 6.3 SP3 HF4, atualize para uma versão posterior à 6.3 SP3 HF4 para resolver o problema. Para as versões da série Mitel 6900w até a 6.3.3, atualize para uma versão posterior à 6.3.3 para resolver o problema. Para as versões da Unidade de Conferência Mitel 6970 até a 5.1.1 SP8, atualize para uma versão posterior à 5.1.1 SP8 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint HTTP vulnerável até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões da série Mitel 6800 até a 6.3 SP3 HF4 Versões da série Mitel 6900 até a 6.3 SP3 HF4 Versões da série Mitel 6900w até a 6.3.3 Versões da unidade de conferência Mitel 6970 até a 5.1.1 SP8 **Descrição** O problema está relacionado a um ataque de contorno de autenticação devido a um controle de autenticação inadequado. Isso poderia permitir que um invasor não autenticado modificasse as configurações do sistema e, potencialmente, causasse uma negação de serviço. **Recomendações** Para as versões da série Mitel 6800 até a 6.3 SP3 HF4, atualize para uma versão posterior à 6.3 SP3 HF4 para resolver o problema. Para as versões da série Mitel 6900 até a 6.3 SP3 HF4, atualize para uma versão posterior à 6.3 SP3 HF4 para resolver o problema. Para as versões da série Mitel 6900w até a 6.3.3, atualize para uma versão posterior à 6.3.3 para resolver o problema. Para as versões da Unidade de Conferência Mitel 6970 até a 5.1.1 SP8, atualize para uma versão posterior à 5.1.1 SP8 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do F-Secure Policy Manager anteriores a 10/08/2022 Versões do WithSecure anteriores a 10/08/2022 **Descrição** A vulnerabilidade permite que usuários não autenticados realizem gravações arbitrárias de arquivos, possibilitando que gravem arquivos com conteúdo arbitrário em vários locais no servidor. Isso pode levar a uma negação de serviço. **Recomendações** Para versões do F-Secure Policy Manager anteriores a 10/08/2022, atualize para uma versão lançada após 10/08/2022 para resolver o problema. Para versões do WithSecure anteriores a 10/08/2022, atualize para uma versão lançada após 10/08/2022 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do WithSecure anteriores a 10/08/2022 **Descrição** O problema está relacionado a vulnerabilidades de cross-site scripting (XSS) refletido, decorrentes de um parâmetro não validado em um endpoint, permitindo que invasores remotos forneçam entradas maliciosas. Isso afeta o F-Secure Policy Manager. **Recomendações** Para versões anteriores a 10/08/2022, considere restringir o acesso ao endpoint vulnerável para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro não validado no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 2.6.0 a 2.8.1 do Play Framework **Descrição** A vulnerabilidade permite que o filtro CSRF seja contornado por meio de solicitações CORS simples com tipos de conteúdo que contêm parâmetros que não podem ser analisados. **Recomendações** Para as versões 2.6.0 a 2.8.1 do Play Framework, considere atualizar a configuração do filtro CSRF para lidar com parâmetros de tipo de conteúdo não analisáveis ou restringir o acesso aos pontos de extremidade CORS afetados até que um patch esteja disponível.