Maxime Nadeau

**Nome do software vulnerável e versões afetadas: versões do angular-expressions anteriores à 1.1.2 Descrição: A vulnerabilidade permite a execução remota de código se for chamada a função `expressions.compile(userControlledInput)`, sendo que `userControlledInput` é um texto proveniente da entrada do usuário. A segurança do pacote poderia ser contornada usando uma carga útil mais complexa, por meio da técnica `.constructor.constructor`. Se o angular-expressions estiver sendo executado no navegador, um invasor poderia executar qualquer script do navegador quando o código do aplicativo chamar `expressions.compile(userControlledInput)`. Se o angular-expressions estiver sendo executado no servidor, um invasor poderia executar qualquer expressão JavaScript, obtendo assim a execução remota de código. Recomendações: Para resolver o problema, atualize para a versão 1.1.2 do angular-expressions. Como solução temporária, considere desativar a entrada controlada pelo usuário que será alimentada no angular-expressions em seu aplicativo. Alternativamente, restrinja o `userControlledInput` para permitir apenas caracteres específicos, como aqueles que correspondem à expressão regular `/^[|a-zA-Z.0-9 :"'+-?]+$/`.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no gerenciamento de privilégios dentro do componente Windows Update Stack dos sistemas operacionais Windows. Isso pode permitir que um invasor remoto eleve seus privilégios. A vulnerabilidade permite que invasores comprometam o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Pulse Connect Secure e Pulse Policy Secure em versões anteriores à 9.1R8.2 **Descrição** Uma vulnerabilidade na interface web para usuários autenticados pode permitir que invasores realizem ataques de Cross-Site Scripting (XSS). **Recomendações** Para as versões do Pulse Connect Secure e do Pulse Policy Secure anteriores à 9.1R8.2, atualize para a versão 9.1R8.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Pulse Connect Secure anteriores à 9.1R8.2 **Descrição** Uma vulnerabilidade na interface web de administração do Pulse Connect Secure poderia permitir que um invasor autenticado obtivesse acesso arbitrário à leitura de arquivos por meio do Pulse Collaboration, utilizando a vulnerabilidade XML External Entity (XXE). **Recomendações** Para versões anteriores à 9.1R8.2, atualize para a versão 9.1R8.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Angular Expressions anteriores à 1.0.1 **Descrição** A vulnerabilidade permite a execução remota de código se a função `expressions.compile(userControlledInput)` for chamada, sendo que `userControlledInput` é um texto proveniente da entrada do usuário. Em um ambiente de navegador, um invasor poderia executar qualquer script do navegador quando o código do aplicativo chamar `expressions.compile(userControlledInput)`. Em um servidor, um invasor poderia executar qualquer expressão JavaScript, obtendo assim a execução remota de código. **Recomendações** Para versões anteriores à 1.0.1, atualize para a versão 1.0.1 do angular-expressions. Como solução temporária, considere desativar a entrada controlada pelo usuário que será alimentada no angular-expressions em seu aplicativo. Alternativamente, restrinja `userControlledInput` para permitir apenas caracteres específicos usando um filtro de expressão regular, como `if (/^[|a-zA-Z.0-9 :"+'-?]+$/.test(userControlledInput))`.