Leonidas Tsaousis

**Nome do software vulnerável e versões afetadas** IBM Sterling B2B Integrator Standard Edition, versões 6.0.0.0 a 6.1.2.5 IBM Sterling B2B Integrator Standard Edition, versões 6.2.0.0 a 6.2.0.2 **Descrição** A vulnerabilidade permite que um invasor na rede local execute código arbitrário no sistema devido à desserialização de dados não confiáveis. **Recomendações** Para as versões 6.0.0.0 a 6.1.2.5, atualize para uma versão que inclua o patch para esta vulnerabilidade. Para as versões 6.2.0.0 a 6.2.0.2, atualize para uma versão que inclua o patch para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Cisco Integrated Management Controller (versões afetadas não especificadas) **Descrição** O problema está relacionado à divulgação de informações devido a uma inconsistência. Isso pode permitir que um invasor remoto identifique todos os nomes de usuário existentes. A vulnerabilidade decorre de diferenças nas respostas de autenticação enviadas pela aplicação como parte de uma tentativa de autenticação. Um invasor poderia explorar isso enviando solicitações de autenticação ao aplicativo afetado, potencialmente confirmando os nomes das contas de usuários administrativos para uso em ataques posteriores. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Integrated Management Controller (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade nos pontos de extremidade da API do Cisco Integrated Management Controller poderia permitir que um invasor remoto autenticado contornasse a autorização e realizasse ações em um sistema vulnerável sem autorização. O problema se deve a verificações de autorização inadequadas nos pontos de extremidade da API, permitindo que um invasor envie solicitações maliciosas a um ponto de extremidade da API. Isso poderia permitir que o invasor baixasse arquivos ou modificasse opções de configuração restritas no sistema afetado. Além disso, a vulnerabilidade pode permitir que um invasor remoto identifique todos os nomes de usuário existentes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.