Osher Assor

**Nome do software vulnerável e versões afetadas** Verint (versões afetadas não especificadas) **Descrição** O problema está relacionado à neutralização inadequada de tags HTML relacionadas a scripts em uma página da web, o que pode levar a um ataque de cross-site scripting (XSS) básico. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Verint (versões afetadas não especificadas) **Descrição** O problema diz respeito ao upload irrestrito de um arquivo de tipo perigoso, classificado como CWE-434. Isso poderia permitir que um invasor enviasse arquivos maliciosos, levando a vários problemas de segurança. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Hyundai model version 2017 **Description** The issue is related to an authentication bypass by capture-replay, identified as CWE-294. This allows for unauthorized access. **Recommendations** For the Hyundai model version 2017, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Mazda model versions 2015 through 2016 **Description** The issue allows a Mazda model to be unlocked via an unspecified method. **Recommendations** For Mazda model versions 2015 through 2016, at the moment, there is no information about a newer version that contains a fix for this issue.

**Nome do software vulnerável e versões afetadas** AgilePointServer (versões afetadas não especificadas) **Descrição** O problema diz respeito a consultas SQL editáveis que são codificadas em Base64 e enviadas do lado do cliente para o lado do servidor para uma API específica usada no módulo Work Center legado. Isso pode ser explorado por qualquer usuário autenticado, independentemente do tipo de regra, utilizando o endpoint da API `/AgilePointServer/Extension/FetchUsingEncodedData` com o parâmetro `EncodedData`. **Recomendações** Para o AgilePointServer, como solução temporária, considere restringir o acesso ao endpoint da API `/AgilePointServer/Extension/FetchUsingEncodedData` até que um patch esteja disponível. Além disso, evite usar o parâmetro `EncodedData` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.