Rob Vinson

Nome do Software Vulnerável e Versões Afetadas: Versões do IGEL OS anteriores à 11.04.270 Descrição: Existe uma falha de injeção de comandos devido à sanitização inadequada de entrada no tratamento de comandos PROXYCMD especialmente elaborados nas portas TCP 30022 e 5900. Um atacante não autenticado com acesso à rede a um dispositivo vulnerável pode injetar comandos arbitrários, resultando em execução remota de código com privilégios elevados. Recomendações: Para versões do IGEL OS anteriores à 11.04.270, atualize para a versão 11.04.270 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às portas TCP 30022 e 5900 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Cisco Jabber para Windows (versões afetadas não especificadas) Cisco Jabber para Mac (versões afetadas não especificadas) Cisco Jabber para plataformas móveis (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no gerenciamento de recursos na plataforma de software Cisco Jabber. Um invasor poderia explorar essa vulnerabilidade para causar uma condição de negação de serviço (DoS) enviando uma mensagem XMPP especialmente criada. Isso poderia permitir que um invasor acessasse informações confidenciais ou interrompesse o serviço. **Recomendações** Para o Cisco Jabber para Windows, considere restringir o acesso ao protocolo XMPP até que uma correção esteja disponível. Para o Cisco Jabber para Mac, evite usar o software para operações confidenciais até que o problema seja resolvido. Para o Cisco Jabber para plataformas móveis, como solução alternativa temporária, considere desativar a funcionalidade de mensagens XMPP até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.