Matthias Zoellner

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 108 Versões do Thunderbird anteriores à 102.6.1 Versões do Firefox ESR anteriores à 102.6 **Descrição** O problema está relacionado ao nome de um arquivo ser truncado, o que pode causar confusão ao usuário e levar à execução de código malicioso. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. A vulnerabilidade está associada à ocultação de informações importantes de segurança. **Recomendações** Para versões do Firefox anteriores à 108, atualize para a versão 108 ou posterior. Para versões do Thunderbird anteriores à 102.6.1, atualize para a versão 102.6.1 ou posterior. Para versões do Firefox ESR anteriores à 102.6, atualize para a versão 102.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Dispositivos LANCOM R&S Unified Firewall (UF) versão 10.5 **Descrição** A vulnerabilidade permite o Relative Path Traversal. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para a versão 10.5, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Airleader Master <= 6.21 **Descrição** A vulnerabilidade permite a execução remota de código devido às credenciais padrão que podem ser usadas para acessar o Tomcat Manager exposto, a fim de implantar um novo arquivo .war. **Recomendações** Para as versões do Airleader Master <= 6.21, altere as credenciais padrão para credenciais seguras e restrinja o acesso ao Tomcat Manager para minimizar o risco de exploração.