Micha Borrmann

**Nome do software vulnerável e versões afetadas** REDDOXX MailDepot versão 2032 SP2 2.2.1242 **Descrição** O problema está relacionado à expiração insuficiente da sessão, em que os tokens não são invalidados ao fazer logout. Isso pode potencialmente permitir o acesso não autorizado às sessões dos usuários. **Recomendações** Para o REDDOXX MailDepot versão 2032 SP2 2.2.1242, considere implementar um mecanismo personalizado de invalidação de sessão ao fazer logout do usuário como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a recursos confidenciais que dependem de tokens de sessão para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Citrix Gateway, versões 11.1 a 12.1 **Descrição** A falha permite a exposição de informações por meio do cache. O cabeçalho `Via` lista os protocolos de cache e os destinatários entre os pontos inicial e final de uma solicitação ou resposta. O cabeçalho `Age` fornece a idade da resposta armazenada em cache em segundos. Ambos os cabeçalhos são comumente usados para cache de proxy e as informações não são confidenciais. A Citrix contesta que isso não seja uma vulnerabilidade, afirmando que não há divulgação de informações confidenciais por meio dos cabeçalhos de cache no Citrix ADC. **Recomendações** Para as versões 11.1 a 12.1 do Citrix Gateway, como solução alternativa temporária, considere restringir o acesso aos cabeçalhos de cache para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 11.1 a 12.1 do Citrix Gateway **Descrição** O problema diz respeito a uma interpretação inconsistente de solicitações HTTP. Observa-se que a Citrix contesta o comportamento relatado, alegando que não se trata de uma falha de segurança, e afirma que o Citrix ADC armazena em cache apenas o tráfego HTTP/1.1 para otimização de desempenho. **Recomendações** Para as versões 11.1 a 12.1 do Citrix Gateway, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões 11.1 a 12.1 do Citrix Gateway **Descrição** A vulnerabilidade permite o ataque de envenenamento de cache. Por padrão, o Citrix ADC armazena em cache apenas conteúdo estático servido em determinados caminhos de URL para uso do Citrix Gateway. Nenhum conteúdo dinâmico é servido nesses caminhos, o que implica que essas páginas armazenadas em cache não se alterariam com base nos valores dos parâmetros. Todo o restante tráfego de dados que passa pelo Citrix Gateway NÃO é armazenado em cache por padrão. A Citrix contesta que isso não seja uma vulnerabilidade. **Recomendações** Para as versões 11.1 a 12.1 do Citrix Gateway, considere desativar o recurso de armazenamento em cache para conteúdo estático servido em determinados caminhos de URL como uma solução temporária até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Kentix MultiSensor-LAN versions prior to 5.63.00 **Description** The issue allows Authentication Bypass via an Alternate Path or Channel. **Recommendations** For versions prior to 5.63.00, update to version 5.63.00 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** HMS Industrial Networks Netbiter WS100 versions prior to 3.30.6 **Description** The issue concerns reflected XSS in the login form. **Recommendations** For versions prior to 3.30.6, update to version 3.30.6 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Polycom VVX 500 and 601 devices versions 5.8.0.12848 and earlier **Description** The issue allows man-in-the-middle attackers to obtain sensitive credential information by leveraging failure to validate X.509 certificates when used with an on-premise installation with Skype for Business. **Recommendations** For Polycom VVX 500 and 601 devices versions 5.8.0.12848 and earlier, update to a version later than 5.8.0.12848 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Polycom VVX 500 and 601 devices versions 5.8.0.12848 and earlier **Description** The issue allows remote attackers to obtain sensitive phone configuration information by leveraging use with an on-premise installation with Skype for Business. This is related to the SIP service in the affected devices. **Recommendations** For Polycom VVX 500 and 601 devices versions 5.8.0.12848 and earlier, update to a version later than 5.8.0.12848 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Gästebuch versions prior to 1.3.3 **Description** The issue allows remote attackers to inject arbitrary web script or HTML via the URL, specifically in the homepage parameter of eintrag.php, potentially leading to cross-site scripting. **Recommendations** For versions prior to 1.3.3, update to version 1.3.3 or later to resolve the issue.