Shuichi Uruma

**Nome do software vulnerável e versões afetadas** Cybozu Garoon, versões 4.0.0 a 5.9.1 **Descrição** A vulnerabilidade permite que um invasor remoto autenticado contorne restrições operacionais em vários aplicativos, possibilitando a alteração de informações de arquivos e/ou a exclusão de arquivos. **Recomendações** Para as versões 4.0.0 a 5.9.1 do Cybozu Garoon, atualize para uma versão que contenha uma correção para esta vulnerabilidade, a fim de impedir modificações e exclusões não autorizadas de arquivos.

**Nome do software vulnerável e versões afetadas: Cybozu Office, versões 10.0.0 a 10.8.4 Descrição: O problema está relacionado a um controle de acesso inadequado no Phone Messages, permitindo que invasores autenticados contornem as restrições de acesso e obtenham dados por meio de vetores não especificados. Recomendações: Para as versões 10.0.0 a 10.8.4 do Cybozu Office, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Cybozu Office, versões 10.0.0 a 10.8.4 Descrição: O problema está relacionado à validação inadequada de entradas no Custom App do Cybozu Office, permitindo que um invasor autenticado altere dados do Custom App por meio de vetores não especificados. Recomendações: Para as versões 10.0.0 a 10.8.4 do Cybozu Office, atualize para uma versão que inclua a correção para a vulnerabilidade de validação inadequada de entradas no Custom App.

**Nome do software vulnerável e versões afetadas** Cybozu Garoon, versões 4.0.0 a 4.10.3 **Descrição** O problema está relacionado a uma autenticação incorreta, permitindo que invasores remotos obtenham dados no Menu do Aplicativo. **Recomendações** Para as versões 4.0.0 a 4.10.3 do Cybozu Garoon, atualize para uma versão que inclua uma correção para o problema de autenticação incorreta. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cybozu Garoon versions 4.0.0 through 4.10.2 **Description** A mail header injection issue may allow remote authenticated attackers to alter mail headers through the 'E-Mail' application. **Recommendations** For Cybozu Garoon versions 4.0.0 through 4.10.2, update to a version that contains a fix for this issue to prevent mail header injection.

**Name of the Vulnerable Software and Affected Versions** Cybozu Office versions 9.0.0 through 10.4.0 **Description** The issue allows remote attackers to cause a denial of service. **Recommendations** For Cybozu Office versions 9.0.0 through 10.4.0, update to a version that contains a fix for this issue.