Nicolai Grødum

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.6 da série NPort 5100A **Descrição** O problema ocorre devido à falta de proteção da estrutura da página da web, permitindo que um invasor remoto obtenha privilégios elevados. A vulnerabilidade é causada pela neutralização incorreta de entradas controladas pelo usuário antes de serem exibidas, o que pode permitir que usuários mal-intencionados obtenham informações confidenciais e obtenham privilégios elevados. **Recomendações** Para versões anteriores à 1.6, atualize para a versão 1.6 ou posterior para proteger dados confidenciais e impedir a escalada de privilégios. Como solução temporária, considere restringir o acesso ao servidor web para minimizar o risco de exploração. Evite usar entradas controláveis pelo usuário no servidor web afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Banco de dados de grafos Neo4J, versões 4.0.0 a 4.3.6 Banco de dados de grafos Neo4J, versões anteriores à 3.5.17 Banco de dados de grafos Neo4J, versões anteriores à 4.2.10 Versões do banco de dados de grafos Neo4J anteriores à 4.3.0.4 Versões do banco de dados de grafos Neo4J anteriores à 4.4.0.1 **Descrição** Uma vulnerabilidade de traversal de diretório nos plug-ins Apoc do banco de dados de grafos Neo4J permite que invasores leiam arquivos locais e, em alguns casos, criem arquivos locais. O invasor pode recuperar e baixar arquivos de fora do diretório configurado no servidor afetado. **Recomendações** Para a versão 3.5 do banco de dados de grafos Neo4J, atualize para a versão 3.5.17 ou posterior. Para a versão 4.2 do banco de dados de grafos Neo4J, atualize para a versão 4.2.10 ou posterior. Para o banco de dados Neo4J Graph versão 4.3, atualize para a versão 4.3.0.4 ou posterior. Para o banco de dados Neo4J Graph versão 4.4, atualize para a versão 4.4.0.1 ou posterior. Como solução alternativa temporária, considere controlar a lista de permissões das funções que podem ser usadas em seu sistema, configurando a opção `dbms.security.procedures.allowlist`.

**Nome do software vulnerável e versões afetadas** Versões do Mitel MiContact Center Enterprise anteriores à 9.4 **Descrição** O problema está relacionado a um controle de acesso insuficiente no portal do Enterprise License Manager, permitindo que um usuário acesse arquivos e pastas restritos. Uma exploração bem-sucedida poderia permitir que um invasor visualizasse e modificasse dados do aplicativo por meio de traversal de diretório. **Recomendações** Para versões anteriores à 9.4, atualize para a versão 9.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao portal do Enterprise License Manager para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Safari versions prior to 10.1 iOS versions prior to 10.3 **Description** The issue is related to insufficient access control in the WebKit component of the Safari browser and iOS operating system. It allows remote attackers to bypass a Content Security Policy protection mechanism via unspecified vectors. **Recommendations** For Safari versions prior to 10.1, update to version 10.1 or later to resolve the issue. For iOS versions prior to 10.3, update to version 10.3 or later to resolve the issue.