Torjus Bryne Retterstøl

**Name of the Vulnerable Software and Affected Versions** Splunk App for Lookup File Editing versions prior to 4.0.1 Splunk Enterprise (affected versions not specified) **Description** The issue is related to incorrect restriction of a directory path name with limited access. Exploitation may allow a remote attacker to read and write arbitrary files in the system using a specially crafted HTTP request. A low-privileged user can trigger a path traversal exploit with a specially crafted web request to read and write to restricted areas of the Splunk installation directory. **Recommendations** For Splunk App for Lookup File Editing versions prior to 4.0.1, update to version 4.0.1 or later to resolve the issue. For Splunk Enterprise, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Cisco Jabber para Windows (versões afetadas não especificadas) Cisco Jabber para Mac (versões afetadas não especificadas) Cisco Jabber para plataformas móveis (versões afetadas não especificadas) **Descrição** O problema está relacionado à proteção insuficiente dos dados de registro, o que poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações confidenciais usando uma mensagem XMPP especialmente criada. Isso também poderia levar a uma condição de negação de serviço (DoS), permitindo que um invasor acessasse informações confidenciais. **Recomendações** Para o Cisco Jabber para Windows, considere restringir o acesso a informações confidenciais até que uma correção esteja disponível. Para o Cisco Jabber para Mac, evite usar a plataforma com mensagens XMPP não confiáveis até que o problema seja resolvido. Para o Cisco Jabber para plataformas móveis, restrinja o uso da plataforma em ambientes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Jabber para Windows (versões afetadas não especificadas) Cisco Jabber para Mac (versões afetadas não especificadas) Cisco Jabber para plataformas móveis (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no gerenciamento de recursos na plataforma de software Cisco Jabber. Um invasor poderia explorar essa vulnerabilidade para causar uma condição de negação de serviço (DoS) enviando uma mensagem XMPP especialmente criada. Isso poderia permitir que um invasor acessasse informações confidenciais ou interrompesse o serviço. **Recomendações** Para o Cisco Jabber para Windows, considere restringir o acesso ao protocolo XMPP até que uma correção esteja disponível. Para o Cisco Jabber para Mac, evite usar o software para operações confidenciais até que o problema seja resolvido. Para o Cisco Jabber para plataformas móveis, como solução alternativa temporária, considere desativar a funcionalidade de mensagens XMPP até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.