Nicola Staller

**Nome do Software Vulnerável e Versões Afetadas** AudioCodes One Voice Operations Center (OVOC) versões anteriores à 8.4.582 **Descrição** O problema está relacionado à neutralização inadequada de entrada via API de dispositivos, permitindo que um invasor injete código JavaScript malicioso (XSS) e ataque sessões de administradores conectados. Isso pode resultar em Cross-Site Scripting (XSS) armazenado na API de Dispositivos do AudioCodes OVOC. **Recomendações** Para versões anteriores à 8.4.582, atualize para a versão 8.4.582 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso à API de dispositivos para minimizar o risco de exploração. Evite utilizar a API de dispositivos até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** AudioCodes One Voice Operations Center (OVOC) versões anteriores à 8.4.582 **Descrição** Uma vulnerabilidade de path traversal permite a leitura de dados sensíveis sem qualquer autenticação. Isso significa que um atacante pode potencialmente acessar informações confidenciais manipulando caminhos de arquivos. **Recomendações** Para versões anteriores à 8.4.582, atualize para a versão 8.4.582 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso a dados sensíveis e implementar medidas adicionais de autenticação para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** MIK.starlight versão 7.9.5.24363 **Descrição** A vulnerabilidade permite que invasores remotos autenticados executem comandos do sistema operacional criando objetos serializados, devido à desserialização de dados não confiáveis em várias funções. **Recomendações** Para a versão 7.9.5.24363 do MIK.starlight, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MIK.starlight versão 7.9.5.24363 **Descrição** O problema está relacionado à autorização inadequada em várias funções, permitindo que um invasor autenticado eleve seus privilégios. **Recomendações** Para a versão 7.9.5.24363 do MIK.starlight, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MIK.starlight versão 7.9.5.24363 **Descrição** A vulnerabilidade permite que um invasor autenticado leia arquivos arbitrários do sistema de arquivos ao especificar o caminho do arquivo, devido à funcionalidade da função `AdminGetFirstFileContentByFilePath`. **Recomendações** Para a versão 7.9.5.24363 do MIK.starlight, considere restringir o acesso à função `AdminGetFirstFileContentByFilePath` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** MIK.starlight versão 7.9.5.24363 **Descrição** O problema envolve o uso de uma chave criptográfica codificada de forma rígida, permitindo que usuários locais descriptografem credenciais por meio de vetores não especificados. **Recomendações** Para a versão 7.9.5.24363 do MIK.starlight, considere alterar a chave criptográfica codificada de forma rígida para uma chave exclusiva definida pelo usuário, a fim de impedir a descriptografia não autorizada de credenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.