Pierre Denouel

**Nome do software vulnerável e versões afetadas** Cisco Enterprise NFV Infrastructure Software (NFVIS) (versões afetadas não especificadas) **Descrição** O problema está relacionado a várias vulnerabilidades no Cisco Enterprise NFV Infrastructure Software (NFVIS) que poderiam permitir que um invasor escapasse da máquina virtual (VM) convidada para a máquina host, injetasse comandos executados no nível root ou vazasse dados do sistema da máquina host para a VM. Uma vulnerabilidade na função de entrada/saída de última geração (NGIO) está associada a um controle de acesso inadequado, o que pode ser explorado por um invasor remoto para elevar privilégios enviando uma chamada de API a partir de uma máquina virtual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Enterprise NFV Infrastructure Software (NFVIS) (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no processo de registro de imagens do Cisco Enterprise NFV Infrastructure Software (NFVIS), o que poderia permitir que um invasor remoto executasse comandos arbitrários ao instalar uma imagem de máquina virtual com metadados manipulados. Além disso, existem várias vulnerabilidades que poderiam permitir que um invasor escapasse de uma máquina virtual convidada para a máquina host, injetasse comandos executados no nível root ou vazasse dados do sistema da máquina host para a VM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Enterprise NFV Infrastructure Software (NFVIS) (versões afetadas não especificadas) **Descrição** O problema diz respeito a várias vulnerabilidades no Cisco Enterprise NFV Infrastructure Software (NFVIS) que poderiam permitir que um invasor escapasse da máquina virtual (VM) convidada para a máquina host, injetasse comandos executados no nível root ou vazasse dados do sistema da máquina host para a VM. Uma das vulnerabilidades está relacionada à restrição incorreta de links XML para objetos externos na função de importação do software, o que poderia permitir que um invasor remoto divulgasse informações protegidas usando código XML especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.