Loic Restoux

Nome do Software Vulnerável e Versões Afetadas: Versões do FortiManager 6.4 a 7.6.1 Versão do FortiManager 7.0 Descrição: O problema está relacionado ao uso de uma chave criptográfica hard-coded na interface do FortiManager, o que pode permitir que um atacante remoto exponha informações confidenciais. Esta vulnerabilidade pode permitir que um atacante com permissões de acesso à JSON API descriptografe alguns segredos, mesmo que a configuração 'private-data-encryption' esteja habilitada. Recomendações: Para as versões do FortiManager 6.4 a 7.6.1, atualize para uma versão que não utilize uma chave criptográfica hard-coded. Para a versão do FortiManager 7.0, atualize para uma versão que não utilize uma chave criptográfica hard-coded. Como medida de contorno temporária, considere restringir o acesso à JSON API para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Cisco Enterprise NFV Infrastructure Software (NFVIS) (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no processo de registro de imagens do Cisco Enterprise NFV Infrastructure Software (NFVIS), o que poderia permitir que um invasor remoto executasse comandos arbitrários ao instalar uma imagem de máquina virtual com metadados manipulados. Além disso, existem várias vulnerabilidades que poderiam permitir que um invasor escapasse de uma máquina virtual convidada para a máquina host, injetasse comandos executados no nível root ou vazasse dados do sistema da máquina host para a VM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Juniper Networks Junos OS na série NFX, versões 18.1R1 a 18.2R3-S5 Juniper Networks Junos OS na série NFX, versões 18.3 a 18.3R3-S3 Juniper Networks Junos OS na série NFX, versões 18.4 a 18.4R3-S4 Juniper Networks Junos OS na série NFX, versões 19.1 a 19.1R2 Juniper Networks Junos OS na série NFX, versões 19.2 a 19.2R2 Descrição: A vulnerabilidade afeta o Juniper Networks Junos OS em dispositivos da Série NFX, permitindo que um invasor eleve seus privilégios por meio do processo Junos Device Management Daemon (JDMD). Trata-se de uma vulnerabilidade de execução de código local. O JDMD utilizado pelo Junos Node Slicing, como Servidores Externos e Junos Node Slicing no chassi em determinados dispositivos da série MX, não é afetado. Recomendações: Para as versões 18.1R1 a 18.2R3-S5, atualize para a versão 18.2R3-S5 ou posterior. Para as versões 18.3 a 18.3R3-S3, atualize para a versão 18.3R3-S3 ou posterior. Para as versões 18.4 a 18.4R3-S4, atualize para a versão 18.4R3-S4 ou posterior. Para as versões 19.1 a 19.1R2, atualize para a versão 19.1R2 ou posterior. Para as versões 19.2 a 19.2R2, atualize para a versão 19.2R2 ou posterior.