Lowbartvanb

**Nome do software vulnerável e versões afetadas** Versões do vantage6 anteriores à 4.5.0rc3 **Descrição** A vulnerabilidade permite que administradores de colaboração adicionem organizações adicionais à sua colaboração, ampliando assim sua influência. Eles podem criar novos usuários cujas senhas conhecem e usar esse acesso para ler os resultados de tarefas de outras colaborações nas quais a organização incluída esteja envolvida. Isso se limita a usuários relativamente confiáveis com acesso para gerenciar uma colaboração, o que reduz o impacto. **Recomendações** Para versões anteriores à 4.5.0rc3, atualize para a versão 4.5.0rc3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a capacidade dos administradores de colaboração de adicionar novas organizações ou criar novos usuários até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Versões do vantage6 anteriores à 4.2.0 **Descrição** A tecnologia vantage6 é utilizada para gerenciar e implantar tecnologias de reforço da privacidade, como o Aprendizado Federado (FL) e a Computação Multipartidária (MPC). Não há verificações para determinar se a entrada está criptografada quando uma tarefa é criada em uma colaboração criptografada. Isso permite que um usuário crie acidentalmente uma tarefa com dados de entrada confidenciais, que serão então armazenados sem criptografia em um banco de dados. **Recomendações** Para versões anteriores à 4.2.0, certifique-se de que a configuração de criptografia esteja definida corretamente ao criar tarefas em colaborações criptografadas, a fim de evitar que dados de entrada confidenciais sejam armazenados sem criptografia no banco de dados. Como solução alternativa temporária, considere verificar novamente as configurações de criptografia para cada tarefa criada em uma colaboração criptografada até que um patch seja aplicado.