Mwulftange

**Nome do software vulnerável e versões afetadas** BMC Track-It! versão 20.21.2.109 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está relacionada à autorização de solicitações HTTP, resultante da falta de autenticação antes de permitir o acesso à funcionalidade. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto da conta de serviço. **Recomendações** Para a versão 20.21.2.109, considere restringir o acesso ao módulo HTTP para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, certifique-se de que mecanismos de autenticação adequados estejam em vigor antes de permitir o acesso às funcionalidades. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DevExpress (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária autenticação para explorar esta vulnerabilidade. A falha existe na biblioteca SafeBinaryFormatter devido à falta de validação adequada dos dados fornecidos pelo usuário, resultando na desserialização de dados não confiáveis. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto da conta de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Exchange Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no gerenciamento da geração de código. Isso permite que um invasor remoto execute código arbitrário. A vulnerabilidade pode ser explorada por um invasor agindo remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** BMC Track-It! versão 20.21.01.102 **Descrição** Esta vulnerabilidade permite que invasores remotos contornem a autenticação nas instalações afetadas. A falha está relacionada à autorização de solicitações HTTP, devido à falta de autenticação antes de permitir o acesso às funcionalidades. Um invasor pode explorar isso para contornar a autenticação no sistema. **Recomendações** Para a versão 20.21.01.102, considere restringir o acesso ao módulo HTTP para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, revise e reforce a autorização de solicitações HTTP para garantir que a autenticação adequada seja exigida antes de permitir o acesso às funcionalidades.

**Nome do software vulnerável e versões afetadas: Versões do Veritas Enterprise Vault até a 14.1.2 Descrição: Foi detectada uma falha no Veritas Enterprise Vault em que o aplicativo inicia vários serviços que escutam em portas TCP aleatórias do .NET Remoting, aguardando possíveis comandos de aplicativos clientes. Esses serviços TCP podem ser explorados devido ao comportamento de desserialização inerente ao serviço .NET Remoting. Um invasor mal-intencionado pode explorar tanto os serviços TCP remoting quanto os serviços IPC locais no servidor do Enterprise Vault. Recomendações: Para as versões do Veritas Enterprise Vault até a 14.1.2, configure adequadamente os servidores e o firewall conforme descrito no alerta de segurança do fornecedor para esta vulnerabilidade, a fim de mitigar o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Veritas Enterprise Vault até a 14.1.2 Descrição: O problema decorre do comportamento de desserialização inerente ao serviço .NET Remoting, que é utilizado por vários serviços iniciados pelo aplicativo Enterprise Vault na inicialização. Esses serviços escutam em portas TCP aleatórias do .NET Remoting por possíveis comandos de aplicativos clientes e podem ser explorados por um invasor mal-intencionado. Tanto os serviços de remoting TCP quanto os serviços IPC locais no servidor Enterprise Vault estão vulneráveis à exploração. A vulnerabilidade pode ser mitigada configurando-se adequadamente os servidores e o firewall, conforme descrito no alerta de segurança do fornecedor. Recomendações: Para as versões do Veritas Enterprise Vault até a 14.1.2, configure adequadamente os servidores e o firewall, conforme descrito no alerta de segurança do fornecedor, para mitigar a vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Veritas Enterprise Vault até a 14.1.2 Descrição: O problema está relacionado ao comportamento de desserialização inerente ao serviço .NET Remoting. Ao iniciar, o aplicativo Enterprise Vault inicia vários serviços que escutam em portas TCP aleatórias do .NET Remoting por possíveis comandos de aplicativos clientes. Um invasor mal-intencionado pode explorar tanto os serviços de remoting TCP quanto os serviços IPC locais no servidor Enterprise Vault. Isso pode ser mitigado configurando adequadamente os servidores e o firewall, conforme descrito no alerta de segurança do fornecedor. Recomendações: Para versões até a 14.1.2, configure corretamente os servidores e o firewall conforme descrito no alerta de segurança do fornecedor para mitigar o problema. Como solução alternativa temporária, considere restringir o acesso aos serviços de remoting TCP e aos serviços IPC locais no servidor Enterprise Vault até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do Veritas Enterprise Vault até a 14.1.2 Descrição: O problema está relacionado ao comportamento de desserialização inerente ao serviço .NET Remoting. Ao iniciar, o aplicativo Enterprise Vault inicia vários serviços que escutam em portas TCP aleatórias do .NET Remoting por possíveis comandos de aplicativos clientes. Um invasor mal-intencionado pode explorar tanto os serviços de remoting TCP quanto os serviços IPC locais no servidor Enterprise Vault. Isso pode ser mitigado configurando adequadamente os servidores e o firewall, conforme descrito no alerta de segurança do fornecedor. Recomendações: Para versões até a 14.1.2, configure corretamente os servidores e o firewall conforme descrito no alerta de segurança do fornecedor para mitigar o problema. Como solução alternativa temporária, considere restringir o acesso aos serviços de remoting TCP e aos serviços IPC locais no servidor Enterprise Vault até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do Veritas Enterprise Vault até a 14.1.2 Descrição: Foi detectada uma falha no Veritas Enterprise Vault em que o aplicativo inicia vários serviços que escutam em portas TCP aleatórias do .NET Remoting, aguardando possíveis comandos de aplicativos clientes. Esses serviços TCP podem ser explorados devido ao comportamento de desserialização inerente ao serviço .NET Remoting. Um invasor mal-intencionado pode explorar tanto os serviços TCP remoting quanto os serviços IPC locais no servidor do Enterprise Vault. Recomendações: Para as versões do Veritas Enterprise Vault até a 14.1.2, configure adequadamente os servidores e o firewall conforme descrito no alerta de segurança do fornecedor para esta vulnerabilidade, a fim de mitigar o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DevExpress.XtraReports.UI versões anteriores à v21.1 **Descrição** A vulnerabilidade permite que invasores executem código arbitrário por meio de deserialização insegura. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo, nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à v21.1, atualize para uma versão que inclua uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint (versões afetadas não especificadas) **Descrição** O problema está relacionado à proteção insuficiente de dados internos no Microsoft SharePoint, o que pode ser explorado para obter acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Microsoft SharePoint Server (versões afetadas não especificadas) Microsoft SharePoint Foundation (versões afetadas não especificadas) Microsoft SharePoint Enterprise Server (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de divulgação de informações quando o Microsoft SharePoint Server divulga indevidamente sua estrutura de pastas ao renderizar páginas da Web específicas. Isso poderia permitir que um invasor visualizasse o caminho da pasta dos scripts carregados na página. Para explorar essa vulnerabilidade, um invasor precisaria ter acesso à página específica do SharePoint afetada. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para o Microsoft SharePoint Server, atualize o software para corrigir a forma como os scripts são referenciados em algumas páginas do SharePoint. Para o Microsoft SharePoint Foundation, atualize o software para corrigir a forma como os scripts são referenciados em algumas páginas do SharePoint. Para o Microsoft SharePoint Enterprise Server, atualize o software para corrigir a forma como os scripts são referenciados em algumas páginas do SharePoint. Como solução alternativa temporária, considere restringir o acesso às páginas do SharePoint afetadas até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Microsoft SharePoint Server (versões afetadas não especificadas) Microsoft SharePoint Foundation (versões afetadas não especificadas) Microsoft SharePoint Enterprise Server (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de execução remota de código no Microsoft SharePoint devido à proteção inadequada das APIs contra entradas de dados não seguras. Isso poderia permitir que um invasor remoto executasse código arbitrário no contexto do pool de aplicativos do SharePoint e da conta do farm de servidores do SharePoint. A exploração requer o acesso a uma API suscetível em uma versão afetada do SharePoint com uma entrada especialmente formatada. Recomendações: Para o Microsoft SharePoint Server, atualize o software para uma versão que lide corretamente com a desserialização de dados não confiáveis. Para o Microsoft SharePoint Foundation, atualize o software para uma versão que lide corretamente com a desserialização de dados não confiáveis. Para o Microsoft SharePoint Enterprise Server, atualize o software para uma versão que lide corretamente com a desserialização de dados não confiáveis.

**Nome do software vulnerável e versões afetadas: Microsoft SharePoint (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de execução remota de código no Microsoft SharePoint devido à falha do software em verificar adequadamente a marcação de código-fonte de um pacote de aplicativos. Isso poderia permitir que um invasor executasse código arbitrário no contexto do pool de aplicativos do SharePoint e da conta do conjunto de servidores do SharePoint. A exploração requer que um usuário faça o upload de um pacote de aplicativos do SharePoint especialmente criado para uma versão afetada do SharePoint. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft SharePoint Server (affected versions not specified) Microsoft SharePoint Enterprise Server (affected versions not specified) Microsoft SharePoint Foundation (affected versions not specified) **Description** A remote code execution issue exists due to insufficient input validation in Microsoft SharePoint. This could allow a remote attacker to execute arbitrary code in the context of the SharePoint application pool and the SharePoint server farm account. The issue arises because APIs are not properly protected from unsafe data input. **Recommendations** For Microsoft SharePoint Server, update to a version that includes the fix for this issue. For Microsoft SharePoint Enterprise Server, update to a version that includes the fix for this issue. For Microsoft SharePoint Foundation, update to a version that includes the fix for this issue. As a temporary workaround, consider restricting access to APIs that handle external data input until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Microsoft SharePoint Server (affected versions not specified) Microsoft SharePoint Enterprise Server (affected versions not specified) Microsoft SharePoint Foundation (affected versions not specified) **Description** A remote code execution issue exists due to insufficient input validation in Microsoft SharePoint. This could allow a remote attacker to execute arbitrary code in the context of the SharePoint application pool and the SharePoint server farm account. The issue arises because APIs are not properly protected from unsafe data input. **Recommendations** For Microsoft SharePoint Server, update to a version that includes the fix for this issue. For Microsoft SharePoint Enterprise Server, update to a version that includes the fix for this issue. For Microsoft SharePoint Foundation, update to a version that includes the fix for this issue. As a temporary workaround, consider restricting access to APIs that are not properly protected from unsafe data input until a patch is available.

**Nome do software vulnerável e versões afetadas: Versões do Veritas Enterprise Vault até a 14.1.2 Descrição: O problema está relacionado ao comportamento de desserialização inerente ao serviço .NET Remoting no Veritas Enterprise Vault. Ao iniciar, o aplicativo inicia vários serviços que escutam em portas TCP aleatórias do .NET Remoting por possíveis comandos de aplicativos clientes. Um invasor mal-intencionado pode explorar tanto os serviços de remoting TCP quanto os serviços IPC locais no servidor Enterprise Vault. Isso pode ser mitigado configurando adequadamente os servidores e o firewall, conforme descrito no alerta de segurança do fornecedor. Recomendações: Para versões até a 14.1.2, configure corretamente os servidores e o firewall conforme descrito no alerta de segurança do fornecedor para esta vulnerabilidade, a fim de mitigar o problema. Como solução alternativa temporária, considere restringir o acesso aos serviços de remoting TCP e aos serviços IPC locais no servidor Enterprise Vault até que um patch esteja disponível.