Ralph Meier

**Nome do Software Vulnerável e Versões Afetadas** VIWIS LMS versão 9.11 **Descrição** Uma vulnerabilidade foi encontrada no componente de Upload de Arquivos do VIWIS LMS, afetando uma funcionalidade desconhecida. A manipulação do argumento `filename` resulta em cross-site scripting. O ataque pode ser executado remotamente. A atualização para a versão 9.12 resolve este problema. **Recomendações** Para o VIWIS LMS versão 9.11, atualize para a versão 9.12 para resolver o problema. Como solução temporária, considere restringir o uso do componente de Upload de Arquivos até que a atualização seja aplicada.

Nome do software vulnerável e versões afetadas: VIWIS LMS versão 9.11 Descrição: Foi detectada uma falha crítica no componente Print Handler, resultando na falta de autorização. Isso permite que um usuário com a função de aluno acesse o exame na íntegra, incluindo as respostas, na aplicação web, utilizando a função de impressão administrativa com uma sessão ativa antes e depois de um horário de exame. O ataque pode ser executado remotamente. Recomendações: Para o VIWIS LMS versão 9.11, aplique uma correção para resolver este problema. Como solução alternativa temporária, considere restringir o acesso à função de impressão administrativa para usuários com a função de aluno até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do FileCloud anteriores à 21.3.5.18513 **Descrição** Foi identificada uma vulnerabilidade crítica no FileCloud, afetando o manipulador NTFS, o que leva a controles de acesso inadequados. A vulnerabilidade pode ser explorada remotamente, mas requer algum tipo de autenticação. **Recomendações** Para versões anteriores à 21.3.5.18513, atualize para a versão 21.3.5.18513 para resolver este problema. Como solução temporária, considere restringir o acesso ao manipulador NTFS até que a atualização seja aplicada.