Stephen Yackey

**Name of the Vulnerable Software and Affected Versions** Talend Data Catalog versions prior to 8.0-20230413 **Description** The issue concerns the remote harvesting server, which contains a "/upgrade" endpoint that allows an unauthenticated WAR file to be deployed on the server. A mitigation measure is to place the remote harvesting server behind a firewall that only allows access to the Talend Data Catalog server. **Recommendations** For versions prior to 8.0-20230413, update to version 8.0-20230413 or later to resolve the issue. As a temporary workaround, consider restricting access to the "/upgrade" endpoint until a patch is available. Place the remote harvesting server behind a firewall that only allows access to the Talend Data Catalog server to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Talend Data Catalog versions prior to 8.0-20230110 **Description** The issue concerns XML External Entity (XXE) attacks. Specifically, the /MIMBWebServices/license endpoint of the remote harvesting server is affected. **Recommendations** For versions prior to 8.0-20230110, update to version 8.0-20230110 or later to resolve the issue. As a temporary workaround, consider restricting access to the "license" endpoint in the /MIMBWebServices path to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Mesa Labs AmegaView versões 3.0 e anteriores **Descrição** A vulnerabilidade permite a injeção de comandos, o que pode ser explorado para executar comandos no servidor web. **Recomendações** Para as versões 3.0 e anteriores do Mesa Labs AmegaView, atualize para uma versão posterior à 3.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Mesa Labs AmegaView versões 3.0 e anteriores **Descrição** O problema está relacionado a permissões de arquivo inseguras que poderiam ser exploradas para escalar privilégios no dispositivo. **Recomendações** Para as versões 3.0 e anteriores do Mesa Labs AmegaView, atualize para uma versão posterior à 3.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Mesa Labs AmegaView versão 3.0 **Descrição** O problema diz respeito ao uso de cookies padrão na aplicação web, que poderiam ser manipulados para contornar a autenticação. Isso pode permitir que um invasor obtenha acesso não autorizado à aplicação. **Recomendações** Para o Mesa Labs AmegaView versão 3.0, considere alterar os cookies padrão para valores únicos e seguros, a fim de impedir a contornagem da autenticação. Além disso, revise e fortaleça o mecanismo de autenticação para minimizar o risco de acesso não autorizado.

**Nome do software vulnerável e versões afetadas** Mesa Labs AmegaView versões 3.0 e anteriores **Descrição** O problema diz respeito à geração da senha por um algoritmo facilmente reversível, o que pode permitir que um invasor obtenha acesso ao dispositivo. **Recomendações** Para as versões 3.0 e anteriores do Mesa Labs AmegaView, considere alterar o algoritmo de geração da senha para um mais seguro, a fim de evitar a reversibilidade fácil e o potencial acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mesa Labs AmegaView versão 3.0 **Descrição** A vulnerabilidade permite que um invasor execute remotamente código arbitrário devido a uma injeção de comando. Isso pode levar ao acesso não autorizado e ao controle do sistema. **Recomendações** Para o Mesa Labs AmegaView versão 3.0, atualize para uma versão que inclua uma correção para o problema de injeção de comando, pois o uso da versão atual pode representar um risco significativo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.