Michele Damico

Dell PowerFlex Manager, version(s) 4.6.0.1, contain(s) an Use of a Broken or Risky Cryptographic Algorithm vulnerability. An unauthenticated attacker with remote access could potentially exploit this vulnerability, leading to Information disclosure and Information tampering.

Dell PowerFlex Manager, version(s) [Versions], contain(s) an Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability. A low privileged attacker with adjacent network access could potentially exploit this vulnerability, leading to Script injection.

Dell PowerFlex Manager, version(s) [Versions], contain(s) an Improper Access Control vulnerability. A low privileged attacker with remote access could potentially exploit this vulnerability, leading to denial of service.

**Nome do Software Vulnerável e Versões Afetadas** Dell PowerFlex Manager versões anteriores a 4.8 **Descrição** Um invasor não autenticado com acesso remoto pode explorar a inclusão de funcionalidade de uma esfera de controle não confiável, o que pode levar à divulgação de informações. **Recomendações** Atualize para a versão 4.8 ou posterior.

Dell PowerFlex Manager, version(s) [Versions], contain(s) an Improper Access Control vulnerability. A low privileged attacker with adjacent network access could potentially exploit this vulnerability, leading to Elevation of privileges and Unauthorized access.

**Nome do Software Vulnerável e Versões Afetadas** Adobe Commerce versões anteriores a 2.4.9-beta1 **Descrição** Existe um problema de consumo descontrolado de recursos que pode levar à negação de serviço (DoS) da aplicação. Um invasor pode explorar isso para esgotar os recursos do sistema, fazendo com que a aplicação fique indisponível. Este processo não requer interação do usuário. **Recomendações** Atualize para uma versão posterior à 2.4.9-beta1.

**Nome do Software Vulnerável e Versões Afetadas** Dell ECS versões 3.8.1.0 a 3.8.1.7 Dell ObjectScale versões anteriores a 4.3.0.0 **Descrição** Um problema envolvendo o uso de credenciais codificadas (hard-coded) permite que um invasor não autenticado com acesso local possa potencialmente obter acesso ao sistema de arquivos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Dell PowerProtect Data Domain versões 7.7.1.0 through 8.5 Dell PowerProtect Data Domain versões 8.3.1.0 through 8.3.1.20 Dell PowerProtect Data Domain versões 7.13.1.0 through 7.13.1.50 **Description** O Data Domain Operating System (DD OS) contém o uso de credenciais fracas. Um invasor não autenticado com acesso local pode potencialmente explorar este problema para obter acesso não autorizado ao sistema. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Adobe Framemaker versões anteriores a 2022.9 **Description** Existe um Heap-based Buffer Overflow, que é uma condição onde um programa escreve mais dados em um bloco de memória alocado no heap do que ele pode suportar, potencialmente sobrescrevendo a memória adjacente. Esta falha pode levar à exposição de memória, permitindo que um invasor revele informações sensíveis armazenadas na memória. A exploração requer interação do usuário, especificamente exigindo que a vítima abra um arquivo malicioso. **Recommendations** Atualize para uma versão posterior a 2022.8.

**Name of the Vulnerable Software and Affected Versions** InDesign Desktop versões 20.5.2 e 21.2 e anteriores **Description** Um Heap-based Buffer Overflow ocorre quando um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar. Este problema pode resultar na execução de código arbitrário no contexto do usuário atual e requer a interação do usuário, especificamente a abertura de um arquivo malicioso. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Bridge versões 16.0.2 e anteriores Bridge versões 15.1.4 e anteriores **Description** Um Heap-based Buffer Overflow (uma condição em que um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar) pode resultar na execução de código arbitrário no contexto do usuário atual. A exploração requer a interação do usuário, especificamente que a vítima abra um arquivo malicioso. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** FortiSOAR PaaS versões 7.6.0 até 7.6.3 FortiSOAR PaaS versões 7.5.0 até 7.5.2 FortiSOAR PaaS versões 7.4 FortiSOAR PaaS versões 7.3 FortiSOAR on-premise versões 7.6.0 até 7.6.2 FortiSOAR on-premise versões 7.5.0 até 7.5.1 FortiSOAR on-premise versões 7.4 FortiSOAR on-premise versões 7.3 **Description** Uma falha de transmissão de informações sensíveis em texto simples na interface gráfica do usuário do software de orquestração de cibersegurança e gerenciamento de resposta a incidentes em tempo real pode permitir que um invasor remoto autenticado visualize senhas de usuários em texto simples. Isso ocorre especificamente em respostas para consultas de Secure Message Exchange e Radius, se configuradas. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Adobe Experience Manager versões anteriores a 6.5.24, FP11.7 **Description** Um problema de Cross-Site Scripting (XSS) baseado em DOM existe onde um invasor pode manipular o ambiente do Document Object Model (DOM) para executar JavaScript malicioso no navegador da vítima. Isso requer que a vítima visite uma página web especialmente criada. **Recommendations** Atualize para uma versão posterior a 6.5.24, FP11.7.

**Nome do Software Vulnerável e Versões Afetadas** Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) versões 7.7.1.0 até 8.5 Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) versões 8.3.1.0 até 8.3.1.20 Dell PowerProtect Data Domain with Data Domain Operating System (DD OS) versões 7.13.1.0 até 7.13.1.50 **Descrição** Existe uma exposição de informações sensíveis a um ator não autorizado. Um invasor com baixos privilégios e acesso remoto poderia potencialmente explorar este problema, levando à exposição de informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Dell PowerScale OneFS versões 9.5.0.0 através de 9.10.1.6 e versões 9.11.0.0 através de 9.13.0.0 Description Um atacante com altos privilégios e acesso local pode potencialmente explorar uma vulnerabilidade que resulta na geração de mensagens de erro contendo informações confidenciais. Isso pode levar à divulgação de informações. Recommendations Atualize para uma versão além da 9.13.0.0

Name of the Vulnerable Software and Affected Versions Dell PowerProtect Agent Service versões anteriores a 20.1 Description O Dell PowerProtect Agent Service contém uma questão de Atribuição de Permissão Incorreta para Recursos Críticos. Um atacante com privilégios baixos e acesso local pode potencialmente explorar isso, levando à Exposição de Informações. Recommendations Atualize para a versão 20.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Adobe Experience Manager versions 6.5.23 and earlier **Description** A stored Cross-Site Scripting (XSS) issue exists in Adobe Experience Manager. An attacker could inject malicious scripts into vulnerable form fields. Execution of malicious JavaScript may occur in a victim’s browser when browsing a page containing the vulnerable field. **Recommendations** Update Adobe Experience Manager to a version later than 6.5.23.

**Name of the Vulnerable Software and Affected Versions** Adobe Experience Manager versions 6.5.23 and earlier **Description** Adobe Experience Manager versions 6.5.23 and earlier are susceptible to a stored Cross-Site Scripting (XSS) issue. A low-privileged attacker could exploit this to inject malicious scripts into vulnerable form fields. When a user accesses the page containing the vulnerable field, the malicious JavaScript may be executed in their browser. **Recommendations** Update Adobe Experience Manager to a version later than 6.5.23.

**Name of the Vulnerable Software and Affected Versions** Adobe Experience Manager versions 6.5.23 and earlier **Description** A stored Cross-Site Scripting (XSS) issue exists in Adobe Experience Manager. A low-privileged attacker could inject malicious scripts into vulnerable form fields. When a user accesses the page containing the vulnerable field, the malicious JavaScript may be executed in their browser. **Recommendations** Update Adobe Experience Manager to a version later than 6.5.23.

**Name of the Vulnerable Software and Affected Versions** Adobe Experience Manager versions 6.5.23 and earlier **Description** A stored Cross-Site Scripting (XSS) issue exists in Adobe Experience Manager. A low-privileged attacker could inject malicious scripts into vulnerable form fields. Execution of malicious JavaScript may occur in a victim’s browser when browsing a page containing the vulnerable field. **Recommendations** Update Adobe Experience Manager to a version later than 6.5.23.