Sreeram Kl

**Nome do Software Vulnerável e Versões Afetadas** Dialogflow CX no Google Cloud Platform (versões afetadas não especificadas) **Description** Uma falha de autorização ausente na funcionalidade de importação de playbooks permite que um usuário autenticado com funções específicas escale privilégios. Ao utilizar uma importação de playbook maliciosamente elaborada, um invasor poderia potencialmente assumir o controle de um projeto GCP. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Looker anteriores a 24.12.108 Versões do Looker anteriores a 24.18.200 Versões do Looker anteriores a 25.0.78 Versões do Looker anteriores a 25.6.65 Versões do Looker anteriores a 25.8.47 Versões do Looker anteriores a 25.12.10 Versões do Looker anteriores a 25.14 **Descrição** Um usuário do Looker com a função de Desenvolvedor poderia potencialmente fazer com que o Looker executasse um comando malicioso. Isso se deve ao processamento inseguro de parâmetros do driver Teradata. Tanto as instâncias hospedadas pelo Looker quanto as auto-hospedadas foram afetadas. O problema foi mitigado nas instâncias hospedadas pelo Looker, não exigindo ação do usuário. O problema envolve o processamento de parâmetros dentro do driver Teradata, permitindo potencialmente a execução de comandos. **Recomendações** Atualize para a versão do Looker 24.12.108 ou posterior. Atualize para a versão do Looker 24.18.200 ou posterior. Atualize para a versão do Looker 25.0.78 ou posterior. Atualize para a versão do Looker 25.6.65 ou posterior. Atualize para a versão do Looker 25.8.47 ou posterior. Atualize para a versão do Looker 25.12.10 ou posterior. Atualize para a versão do Looker 25.14 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Looker anteriores a 24.18.201 Versões do Looker anteriores a 25.0.79 Versões do Looker anteriores a 25.6.66 Versões do Looker anteriores a 25.12.7 Versões do Looker anteriores a 25.16.0 Versões do Looker anteriores a 25.18.0 Versões do Looker anteriores a 25.20.0 **Descrição** Um atacante com permissões de visualizador no Looker poderia criar uma URL maliciosa. Quando aberta por um administrador do Looker, essa URL executaria um script fornecido pelo atacante. A exploração requer que pelo menos uma extensão do Looker esteja instalada. Este problema afeta tanto instâncias hospedadas pelo Looker quanto instâncias auto-hospedadas. O problema foi mitigado para instâncias hospedadas pelo Looker, não exigindo nenhuma ação do usuário. **Recomendações** Atualize instâncias auto-hospedadas para a versão 24.18.201 ou superior. Atualize instâncias auto-hospedadas para a versão 25.0.79 ou superior. Atualize instâncias auto-hospedadas para a versão 25.6.66 ou superior. Atualize instâncias auto-hospedadas para a versão 25.12.7 ou superior. Atualize instâncias auto-hospedadas para a versão 25.16.0 ou superior. Atualize instâncias auto-hospedadas para a versão 25.18.0 ou superior. Atualize instâncias auto-hospedadas para a versão 25.20.0 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Looker anteriores a 24.12.100 Versões do Looker anteriores a 24.18.193 Versões do Looker anteriores a 25.0.69 Versões do Looker anteriores a 25.6.57 Versões do Looker anteriores a 25.8.39 Versões do Looker anteriores a 25.10.22 Versões do Looker anteriores a 25.12.0 **Descrição** Um atacante poderia potencialmente assumir o controle de uma conta do Looker em instâncias configuradas com autenticação OIDC. Isso se deve a um problema com a normalização de string de endereço de e-mail, especificamente um ataque de homógrafo punycode. O problema afeta tanto instâncias hospedadas pela Looker quanto auto-hospedadas. A vulnerabilidade foi mitigada para instâncias hospedadas pela Looker. **Recomendações** Atualize instâncias auto-hospedadas para a versão 24.12.100 ou posterior. Atualize instâncias auto-hospedadas para a versão 24.18.193 ou posterior. Atualize instâncias auto-hospedadas para a versão 25.0.69 ou posterior. Atualize instâncias auto-hospedadas para a versão 25.6.57 ou posterior. Atualize instâncias auto-hospedadas para a versão 25.8.39 ou posterior. Atualize instâncias auto-hospedadas para a versão 25.10.22 ou posterior. Atualize instâncias auto-hospedadas para a versão 25.12.0 ou posterior.