Paul Van Der Haas

**Nome do software vulnerável e versões afetadas** ReCrystallize Server versão 5.10.0.0 **Descrição** O problema diz respeito a um mecanismo de autorização que depende do valor de um cookie, mas não vincula esse valor a um ID de sessão. Isso permite que invasores modifiquem facilmente o valor do cookie dentro de um navegador ou implementando código do lado do cliente fora do navegador, contornando assim o mecanismo de autenticação ao modificar o cookie para que contenha um valor esperado. **Recomendações** Para o ReCrystallize Server versão 5.10.0.0, considere implementar uma vinculação segura dos valores dos cookies aos IDs de sessão para impedir o acesso não autorizado. Como solução temporária, restrinja o acesso a áreas sensíveis do servidor que dependem do mecanismo de autenticação baseado em cookies até que uma correção adequada seja implementada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ReCrystallize Server versão 5.10.0.0 **Descrição** A vulnerabilidade permite que administradores enviem arquivos para o servidor sem restrições, o que pode levar ao envio de arquivos maliciosos. Isso pode resultar na execução remota de código. **Recomendações** Para o ReCrystallize Server versão 5.10.0.0, restrinja os recursos de upload de arquivos para impedir o upload de arquivos maliciosos até que uma correção esteja disponível. Como solução alternativa temporária, considere implementar validação e sanitização rigorosas dos arquivos enviados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Cortex XDR Agent anteriores à 5.0.10 Versões do Cortex XDR Agent anteriores à 6.1.7 Versões do Cortex XDR Agent anteriores à 7.0.3 Versões do Cortex XDR Agent anteriores à 7.1.2 **Descrição** Um problema de tratamento inadequado de condições excepcionais permite que um usuário Windows autenticado localmente crie arquivos no diretório interno do programa, impedindo que o Cortex XDR Agent seja iniciado. A condição é persistente e impede que o agente seja iniciado quando o software ou a máquina são reiniciados. **Recomendações** Para versões anteriores à 5.0.10, atualize para a versão 5.0.10 ou posterior. Para versões anteriores à 6.1.7, atualize para a versão 6.1.7 ou posterior. Para versões anteriores à 7.0.3, atualize para a versão 7.0.3 ou posterior. Para versões anteriores à 7.1.2, atualize para a versão 7.1.2 ou posterior.