Ntc-Swiss-Team

**Nome do Software Vulnerável e Versões Afetadas** AAT (Another Activity Tracker) versões anteriores a 1.26 **Descrição** O AAT é um aplicativo de rastreamento GPS para atividades esportivas, com ênfase em ciclismo. A vulnerabilidade permite a exfiltração de dados por aplicativos maliciosos instalados no mesmo dispositivo. **Recomendações** Para versões anteriores a 1.26, atualize para a versão 1.26 ou posterior para corrigir a vulnerabilidade. Como medida temporária de contorno, considere restringir o acesso a dados sensíveis dentro do aplicativo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** MSAL.NET, versões 4.48.0 a 4.60.0 **Descrição** Um aplicativo malicioso em execução no dispositivo Android de um cliente pode causar negação de serviço local contra aplicativos criados com o MSAL.NET para autenticação no mesmo dispositivo, devido a uma configuração incorreta de exportação de atividades. Isso pode impedir que o usuário do aplicativo legítimo faça login. Além disso, um aplicativo malicioso pode injetar HTML/JavaScript em uma visualização da web incorporada exportada pelos aplicativos afetados. **Recomendações** Para as versões 4.48.0 a 4.60.0 do MSAL.NET, atualize para a versão 4.60.1 ou posterior do MSAL.NET para resolver o problema. Como solução alternativa temporária, os desenvolvedores podem marcar explicitamente a atividade do MSAL.NET como não exportada, definindo `android:exported=“false”` na configuração da atividade.

**Nome do software vulnerável e versões afetadas** Versões do Peering Manager anteriores à 1.8.3 **Descrição** O Peering Manager é uma ferramenta de gerenciamento de sessões BGP. As versões afetadas do Peering Manager estão sujeitas a um potencial ataque de Cross-Site Scripting (XSS) armazenado no atributo `name` do AS ou da Plataforma. O XSS é acionado na página de detalhes de um roteador. Os invasores são capazes de executar código JavaScript arbitrário com a permissão da vítima. Ataques XSS são frequentemente usados para roubar credenciais ou tokens de login de outros usuários. **Recomendações** Para versões anteriores à 1.8.3, atualize para a versão 1.8.3 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao atributo `name` do AS ou da Plataforma para minimizar o risco de exploração. Evite usar o atributo `name` na página de detalhes do roteador até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Peering Manager versões 1.8.2 e anteriores **Descrição** A vulnerabilidade permite que os usuários sejam redirecionados para uma página arbitrária por meio de uma URL maliciosa, o que pode levá-los a locais inesperados. Isso ocorre devido a uma falha na ferramenta de gerenciamento de sessões BGP. **Recomendações** Para as versões 1.8.2 e anteriores do Peering Manager, atualize para a versão 1.8.3 para resolver o problema. No momento, não há informações sobre outras soluções alternativas para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Peering Manager <=1.8.2 **Descrição** O Peering Manager é uma ferramenta de gerenciamento de sessões BGP. Existe uma vulnerabilidade de injeção de modelo no lado do servidor que leva à execução remota de código, permitindo que comandos arbitrários sejam executados no sistema operacional em que o Peering Manager está em execução. **Recomendações** Para versões do Peering Manager <=1.8.2, atualize para a versão 1.8.3 para resolver o problema. No momento, não há soluções alternativas conhecidas para este problema.