Pear1Y

**Nome do software vulnerável e versões afetadas** HPE Aruba Networking ClearPass Policy Manager (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado realizasse um ataque de script entre sites (XSS) armazenado. A exploração bem-sucedida poderia permitir que um agente mal-intencionado realizasse quaisquer ações para as quais o usuário está autorizado, incluindo acessar os dados do usuário e alterar informações dentro das permissões do usuário. Isso poderia levar à modificação, exclusão ou roubo de dados, incluindo acesso não autorizado a arquivos, exclusão de arquivos ou roubo de cookies de sessão, que um invasor poderia usar para sequestrar a sessão de um usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco ISE (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na API do Cisco ISE poderia permitir que um invasor remoto autenticado lesse e apagasse arquivos arbitrários em um dispositivo afetado. O invasor precisaria de credenciais válidas de superadministrador para explorar essa vulnerabilidade. Esse problema se deve à validação insuficiente dos parâmetros fornecidos pelo usuário nas solicitações de API. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação de API maliciosa a um dispositivo afetado, o que poderia permitir que ele lesse ou apagasse arquivos arbitrários no sistema operacional subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco ISE (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco ISE poderia permitir que um invasor remoto não autenticado realizasse um ataque de script entre sites (XSS) contra um usuário da interface. Esse problema existe porque a interface não valida adequadamente as entradas fornecidas pelo usuário. Um invasor poderia explorar isso persuadindo um usuário a clicar em um link malicioso, permitindo potencialmente a execução de código de script arbitrário no contexto da interface afetada ou o acesso a informações confidenciais do navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco ISE (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na API do Cisco ISE poderia permitir que um invasor remoto autenticado lesse e apagasse arquivos arbitrários em um dispositivo afetado. Esse problema se deve à validação insuficiente dos parâmetros fornecidos pelo usuário nas solicitações de API. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação de API maliciosa a um dispositivo afetado, permitindo-lhe ler ou excluir arquivos arbitrários no sistema operacional subjacente. O invasor precisaria de credenciais válidas de Super Admin para explorar essa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco ISE (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na API do Cisco ISE poderia permitir que um invasor remoto autenticado enviasse arquivos para locais arbitrários no sistema operacional subjacente de um dispositivo afetado. Isso se deve à validação insuficiente dos parâmetros fornecidos pelo usuário nas solicitações de API. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação de API maliciosa a um dispositivo afetado, o que poderia permitir que ele enviasse arquivos personalizados para locais arbitrários, executasse código arbitrário e elevasse privilégios para root. O invasor precisaria de credenciais válidas de Super Admin para explorar essa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Cisco ISE anteriores à 3.3.0 **Descrição** Uma vulnerabilidade na API do Cisco ISE pode permitir que um invasor remoto autenticado leia e exclua arquivos arbitrários em um dispositivo afetado. Isso se deve à validação insuficiente dos parâmetros fornecidos pelo usuário nas solicitações de API. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação de API maliciosa a um dispositivo afetado, permitindo-lhe ler ou excluir arquivos arbitrários no sistema operacional subjacente. O invasor precisaria de credenciais válidas de Super Admin para explorar essa vulnerabilidade. **Recomendações** Para versões anteriores à 3.3.0, atualize os componentes afetados imediatamente para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API ou limitar os privilégios das contas de Super Admin até que a atualização possa ser aplicada.

**Nome do software vulnerável e versões afetadas** Cisco ISE (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco ISE poderia permitir que um invasor remoto não autenticado realizasse um ataque de script entre sites (XSS) contra um usuário da interface. Esse problema existe porque a interface não valida adequadamente as entradas fornecidas pelo usuário. Um invasor poderia explorar isso persuadindo um usuário a clicar em um link malicioso, permitindo potencialmente a execução de código de script arbitrário no contexto da interface afetada ou o acesso a informações confidenciais do navegador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco ISE (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na API do Cisco ISE poderia permitir que um invasor remoto autenticado lesse arquivos arbitrários no sistema operacional subjacente de um dispositivo afetado e realizasse um ataque de falsificação de solicitação do lado do servidor (SSRF) por meio de um dispositivo afetado. Para explorar essa vulnerabilidade, o invasor precisaria de credenciais válidas de Super Admin. Essa vulnerabilidade se deve ao tratamento inadequado de entradas de Entidade Externa XML (XXE) ao analisar entradas XML. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação de API maliciosa a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor lesse arquivos arbitrários no sistema operacional subjacente ou realizasse um ataque SSRF por meio do dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Identity Services Engine (ISE) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado enviasse arquivos arbitrários para um dispositivo afetado. O invasor precisaria, no mínimo, de credenciais válidas de administrador de políticas no dispositivo afetado. Esse problema se deve à validação inadequada dos arquivos enviados. Um invasor poderia explorar essa vulnerabilidade enviando arquivos arbitrários, potencialmente armazenando arquivos maliciosos, executando comandos arbitrários e elevando privilégios para root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Avaya IP Office anteriores à 11.1.3.1 **Descrição** Foi detectada uma falha na validação de entradas no Avaya IP Office, permitindo a execução remota de comandos ou de código por meio de uma solicitação web especialmente criada para o componente Web Control. **Recomendações** Para versões anteriores à 11.1.3.1, atualize para a versão 11.1.3.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Web Control para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Avaya IP Office anteriores à 11.1.3.1 **Descrição** Foi detectada uma falha no sistema de upload de arquivos sem restrições no Avaya IP Office, que poderia permitir a execução remota de comandos ou de código por meio do componente One-X. **Recomendações** Para versões anteriores à 11.1.3.1, atualize para a versão 11.1.3.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente One-X para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** PAN-OS (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de entradas no software PAN-OS, o que permite que um invasor manipule o sistema de arquivos físico e eleve seus privilégios. Isso pode ser explorado por um invasor para obter privilégios mais elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Identity Services Engine (ISE) (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada de entradas para solicitações HTTP específicas na interface de gerenciamento baseada na web, permitindo que um invasor remoto autenticado realize um ataque de falsificação de solicitação do lado do servidor (SSRF). Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa a um dispositivo afetado, o que poderia permitir que ele enviasse solicitações de rede arbitrárias originadas do dispositivo afetado. O invasor precisaria de credenciais válidas de Super Admin para explorar com sucesso essa vulnerabilidade. **Recomendações** Para resolver o problema, atualize o Cisco Identity Services Engine (ISE) para uma versão que inclua a correção para a vulnerabilidade de validação inadequada de entradas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco Identity Services Engine (affected versions not specified) **Description** The issue is related to insufficient file input validation in the web-based management interface, allowing an authenticated, remote attacker to upload malicious files to the web root of the application. This could enable the attacker to replace files and gain access to sensitive server-side information. The vulnerability can be exploited by uploading a malicious file to the web interface. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Cisco Identity Services Engine (ISE) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Identity Services Engine (ISE) poderia permitir que um invasor remoto autenticado acessasse informações confidenciais, realizasse um ataque de falsificação de solicitação do lado do servidor (SSRF) por meio de um dispositivo afetado ou prejudicasse a capacidade de resposta da própria interface de gerenciamento baseada na web. Essa vulnerabilidade se deve ao tratamento inadequado de entradas de Entidade Externa XML (XXE) ao analisar determinados arquivos XML. Um invasor poderia explorar essa vulnerabilidade enviando um arquivo XML malicioso que contenha referências a entidades externas. Uma exploração bem-sucedida poderia permitir que o invasor recuperasse arquivos do sistema local, resultando na divulgação de informações confidenciais. Uma exploração bem-sucedida também poderia fazer com que o aplicativo web realizasse solicitações HTTP arbitrárias em nome do invasor ou consumisse recursos de memória para reduzir a disponibilidade da interface de gerenciamento baseada na web. Para explorar essa vulnerabilidade com sucesso, um invasor precisaria de credenciais válidas de Super Admin ou Policy Admin. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.