Omar Eissa

**Nome do software vulnerável e versões afetadas** MediaProvider (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de uma verificação de permissão no método `updateInternal` do arquivo `MediaProvider.java`. Isso poderia permitir o acesso aos arquivos de outro aplicativo, levando à escalada de privilégios local sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MediaProvider.java (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de entradas na função `ensureFileColumns` do arquivo `MediaProvider.java`. Isso pode levar à divulgação de arquivos pertencentes a outro usuário, resultando na divulgação de informações locais sem a necessidade de privilégios de execução adicionais. Não é necessária a interação do usuário para a exploração da vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 9.x a 9.1.9 do Brocade Fabric OS As versões 9.2.0 e posteriores do Brocade Fabric OS não são afetadas, mas como o intervalo é especificado como “anterior à v9.2.0”, podemos simplificar para: Versões do Brocade Fabric OS anteriores à 9.2.0 **Descrição** O problema está relacionado à interface web do Brocade no Brocade Fabric OS, onde o nome da porta (portName) não é apresentado corretamente ao usuário se contiver caracteres reservados. Isso poderia permitir que um usuário autenticado alterasse a interface do usuário (UI) do switch Brocade e modificasse a exibição das portas. **Recomendações** Para versões do Brocade Fabric OS anteriores à 9.2.0, atualize para a versão 9.2.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à Interface Web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Brocade Fabric OS, versões 9.0 a 9.2.0 **Descrição** Existe uma vulnerabilidade de execução remota de código no Brocade Fabric OS, permitindo que um invasor execute código arbitrário e obtenha acesso de root ao switch Brocade. Esse problema surge devido à falta de medidas para neutralizar elementos especiais utilizados no comando do sistema operacional. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto executasse código arbitrário e elevasse seus privilégios ao nível de root. **Recomendações** Para as versões 9.0 a 9.2.0 do Brocade Fabric OS, atualize para a versão 9.2.0 ou posterior para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para essa vulnerabilidade específica.

**Nome do software vulnerável e versões afetadas** Palo Alto Networks Panorama (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma autorização inadequada na interface web do plano de gerenciamento, permitindo que um administrador autenticado com permissão somente de leitura faça upload de arquivos e encha uma das partições do disco, impedindo o login na interface web ou o download do PAN-OS, do WildFire e de imagens de conteúdo. Este problema não afeta o plano de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Dynamics 365 (local) (versões afetadas não especificadas) **Descrição** O problema está relacionado à proteção insuficiente da estrutura da página da web, permitindo que um invasor remoto execute ataques de cross-site scripting usando uma solicitação especialmente criada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Brocade Fabric OS anteriores à v9.1.1 Versões do Brocade Fabric OS anteriores à v9.0.1e Versões do Brocade Fabric OS anteriores à v8.2.3c **Descrição** A vulnerabilidade permite que um usuário do Webtools com privilégios baixos obtenha direitos administrativos elevados ao explorar uma vulnerabilidade no Brocade Webtools. Isso pode ser feito interceptando e editando os cabeçalhos de autorização de administrador e operador, que são enviados sem criptografia, para criar um novo usuário com função de administrador usando o ID de sessão do operador. **Recomendações** Para versões do Brocade Fabric OS anteriores à v9.1.1, atualize para a versão v9.1.1 ou posterior. Para versões do Brocade Fabric OS anteriores à v9.0.1e, atualize para a versão v9.0.1e ou posterior. Para versões do Brocade Fabric OS anteriores à v8.2.3c, atualize para a versão v8.2.3c ou posterior.

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na representação de informações pela interface do usuário. Isso pode permitir que um invasor remoto realize ataques de spoofing, afetando o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.