Troy Knutson

**Nome do software vulnerável e versões afetadas** RSA Archer versão 6.8.00500.1003 P5 **Descrição** A vulnerabilidade permite o upload irrestrito de um arquivo de tipo perigoso. **Recomendações** Para o RSA Archer versão 6.8.00500.1003 P5, considere restringir os recursos de upload de arquivos para impedir o upload de tipos de arquivos perigosos até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** RSA Archer versões 6.x a 6.9 SP1 P4 (6.9.1.4) **Descrição** A vulnerabilidade permite XSS armazenado. **Recomendações** Para as versões do RSA Archer 6.x a 6.9 SP1 P4 (6.9.1.4), atualize para uma versão que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** RSA Archer versões 6.x a 6.9 SP3 (6.9.3.0) **Descrição** Um invasor autenticado pode enviar uma solicitação GET a um ponto de extremidade da API REST vulnerável a uma falha de Referência Direta a Objetos Não Segura (IDOR) e obter dados confidenciais. **Recomendações** Para as versões 6.x a 6.9 SP3 (6.9.3.0) do RSA Archer, como solução temporária, considere restringir o acesso ao endpoint da API REST vulnerável até que um patch esteja disponível.