Shahnawaz Shaikh

**Nome do software vulnerável e versões afetadas** Versões do QuTScloud anteriores à 5.1.5.2651 Versões do QTS anteriores à 5.1.4.2596 build 20231128 Versões do QuTS hero anteriores à 5.1.4.2596 build 20231128 **Descrição** Foi relatada uma vulnerabilidade de cross-site scripting (XSS) que afeta o Network & Virtual Switch. Se explorada, a vulnerabilidade poderia permitir que administradores autenticados injetassem código malicioso através de uma rede. **Recomendações** Para versões do QuTScloud anteriores à 5.1.5.2651, atualize para a versão 5.1.5.2651 ou posterior. Para versões do QTS anteriores à 5.1.4.2596 build 20231128, atualize para a versão 5.1.4.2596 build 20231128 ou posterior. Para versões do QuTS hero anteriores à 5.1.4.2596 build 20231128, atualize para a versão 5.1.4.2596 build 20231128 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QTS anteriores à 4.5.4.2627 build 20231225 Versões do QuTScloud anteriores à c5.1.5.2651 **Descrição** O problema está relacionado a um procedimento de autorização incorreto nas versões do sistema operacional QNAP, o que poderia permitir que usuários autenticados contornassem as restrições de acesso previstas por meio de uma rede. **Recomendações** Para versões do QTS anteriores à 4.5.4.2627 build 20231225, atualize para o QTS 4.5.4.2627 build 20231225 ou posterior. Para versões do QuTScloud anteriores à c5.1.5.2651, atualize para o QuTScloud c5.1.5.2651 ou posterior.

**Nome do software vulnerável e versões afetadas** Cisco Enterprise Chat and Email (ECE) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface web do Cisco Enterprise Chat and Email (ECE) poderia permitir que um invasor remoto autenticado realizasse um ataque de cross-site scripting (XSS) contra um usuário da interface. Essa vulnerabilidade se deve à validação insuficiente das entradas fornecidas pelo usuário que são processadas pela interface web. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa ao sistema afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário no contexto da interface ou acessasse informações confidenciais baseadas no navegador. Para explorar essa vulnerabilidade com sucesso, um invasor precisaria de credenciais de agente válidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.