Tim Kornhuber

**Nome do Software Vulnerável e Versões Afetadas** PaperCut Print Deploy (versões afetadas não especificadas) **Descrição** O PaperCut Print Deploy, um componente opcional integrado ao PaperCut NG/MF, está suscetível a ataques man-in-the-middle se não for configurado corretamente com um certificado confiável. A documentação insuficiente sobre a configuração SSL pode levar à configuração incorreta da instalação do cliente, potencialmente expondo a comunicação entre os clientes e o servidor. **Recomendações** Utilize certificados válidos para proteger as instalações. Siga a documentação atualizada para garantir a configuração SSL correta. Se utilizar ACs privadas ou certificados autoassinados, certifique-se de que o certificado da Autoridade Certificadora, ou o certificado autoassinado, caso esteja usando apenas um, seja copiado para o repositório de confiança do sistema operacional e para o Java KeyStore.

**Nome do Software Vulnerável e Versões Afetadas** Mitel OpenScape 4000 versões V10 R1.54.1 e anteriores Mitel OpenScape 4000 Manager versões V10 R1.54.1 e anteriores Mitel OpenScape 4000 versões V11 até R0.22.1 Mitel OpenScape 4000 Manager versões V11 até R0.22.1 **Descrição** O problema permite que um atacante autenticado realize um ataque de elevação de privilégio devido à execução de um recurso com privilégios desnecessários. Uma exploração bem-sucedida poderia permitir que um atacante executasse comandos arbitrários com privilégios elevados. **Recomendações** Para as versões do Mitel OpenScape 4000 V10 R1.54.1 e anteriores, atualize para uma versão posterior à V10 R1.54.1 para resolver o problema. Para as versões do Mitel OpenScape 4000 Manager V10 R1.54.1 e anteriores, atualize para uma versão posterior à V10 R1.54.1 para resolver o problema. Para as versões do Mitel OpenScape 4000 V11 até R0.22.1, atualize para uma versão posterior à R0.22.1 para resolver o problema. Para as versões do Mitel OpenScape 4000 Manager V11 até R0.22.1, atualize para uma versão posterior à R0.22.1 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Mitel OpenScape 4000 and OpenScape 4000 Manager versions V11 R0.22.0 through V11 R0.22.1 Mitel OpenScape 4000 and OpenScape 4000 Manager versions V10 R1.54.0 through V10 R1.54.1 Mitel OpenScape 4000 and OpenScape 4000 Manager versions V10 R1.42.6 and earlier **Description** The Platform component could allow an unauthenticated attacker to conduct a command injection attack due to insufficient parameter sanitization. A successful exploit could allow an attacker to execute arbitrary commands within the same privilege level as the web access process. **Recommendations** For versions V11 R0.22.0 through V11 R0.22.1, update to a version that addresses the command injection issue. For versions V10 R1.54.0 through V10 R1.54.1, update to a version that addresses the command injection issue. For versions V10 R1.42.6 and earlier, update to a version that addresses the command injection issue. As a temporary workaround, consider restricting access to the Platform component to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do macOS Catalina anteriores à 10.15.7 **Descrição** Existia um problema de acesso a arquivos em determinadas pastas pessoais, permitindo que um aplicativo malicioso pudesse ler informações confidenciais de localização. Esse problema foi resolvido com restrições de acesso aprimoradas. **Recomendações** Para versões do macOS Catalina anteriores à 10.15.7, atualize para o macOS Catalina 10.15.7 para resolver o problema.