Tom Wyckhuys

**Nome do software vulnerável e versões afetadas** Cisco Webex Meetings (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada dos parâmetros de URL em uma solicitação HTTP, permitindo que um invasor remoto não autenticado redirecione um usuário para uma página da Web não confiável, contornando o mecanismo de aviso. Isso pode ser explorado persuadindo um usuário a clicar em um link malicioso, o que pode levar a ataques de phishing. A vulnerabilidade é conhecida como um ataque de redirecionamento aberto, que pode convencer os usuários a visitar sites maliciosos sem saber. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Cisco Webex Meetings e Cisco Webex Meetings Server (versões afetadas não especificadas) Descrição: O problema está relacionado à falta de proteção contra ataques de força bruta à chave do host no recurso de recuperação da função de host. Isso poderia permitir que um invasor remoto assumisse a função de host durante uma reunião, enviando solicitações maliciosas a um site vulnerável. Para que a exploração fosse bem-sucedida, o invasor precisaria ter acesso para participar de uma reunião do Webex, incluindo links de participação e senhas aplicáveis. Recomendações: Como solução alternativa temporária, considere restringir o acesso ao recurso de recuperação da função de host até que uma correção esteja disponível. Restrinja o acesso à `chave do host` para minimizar o risco de exploração. Evite usar o recurso `recuperação da função de host` no Cisco Webex Meetings ou no Webex Meetings Server afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.0.10 Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.1.4 **Descrição** O problema está relacionado à falta de validação de certificado no aplicativo GlobalProtect quando o recurso de pré-logon está ativado. Isso pode expor o cookie de autenticação pré-login a um invasor do tipo man-in-the-middle no mesmo segmento da rede local, com a capacidade de manipular ARP ou realizar ataques de spoofing de ARP. O invasor pode acessar o servidor GlobalProtect conforme permitido pelas regras de segurança configuradas para o usuário “pré-login”, embora esse acesso possa ser limitado em comparação com usuários regulares. **Recomendações** Para versões do aplicativo GlobalProtect anteriores à 5.0.10, atualize para a versão 5.0.10 ou posterior para resolver o problema. Para versões do aplicativo GlobalProtect anteriores à 5.1.4, atualize para a versão 5.1.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o recurso de pré-logon até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Microsoft Outlook for Android (affected versions not specified) **Description** A spoofing issue exists in the way Microsoft Outlook for Android parses specifically crafted email messages. This can allow a remote attacker to perform cross-site scripting attacks using a specially crafted email message. The vulnerability is related to errors in the representation of information by the user interface. Exploitation of the vulnerability may enable an attacker to launch a script in the context of the current user. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.