Vijay Tikudave

**Nome do software vulnerável e versões afetadas: Versões do PortSwigger Burp Suite Enterprise Edition anteriores à 2021.11 Descrição: O problema está relacionado a permissões de arquivo insuficientes para o banco de dados H2 incorporado no PortSwigger Burp Suite Enterprise Edition. Isso poderia levar à escalada de privilégios caso um invasor já tenha comprometido uma conta válida do Windows no servidor. A conta comprometida pode ter herdado acesso de leitura a arquivos confidenciais de configuração, banco de dados e log. Recomendações: Para versões anteriores à 2021.11, atualize para a versão 2021.11 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao banco de dados H2 incorporado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Firefox anteriores à 86 Descrição: Uma tática de phishing consiste em fornecer um link com autenticação HTTP, como ‘https://www.phishingtarget.com@evil.com’. O Firefox exibe uma caixa de diálogo de aviso para mitigar esse ataque. No entanto, se o site malicioso utilizar um redirecionamento armazenado em cache pelo navegador, a caixa de diálogo de aviso pode não ser exibida. Recomendações: Para versões anteriores à 86, atualize para a versão 86 ou posterior para resolver o problema. Como solução temporária, considere limpar o cache do navegador para minimizar o risco de exploração. Restrinja o acesso a sites potencialmente maliciosos para minimizar o risco de ataques de phishing.

**Nome do software vulnerável e versões afetadas** Versões do Telegram Desktop anteriores à 2.1.14 **Descrição** A vulnerabilidade permite que um tipo de arquivo falsificado contorne o mecanismo de proteção contra a execução de tipos de arquivos perigosos. Isso pode ser demonstrado utilizando a janela de bate-papo com um nome de arquivo sem extensão. **Recomendações** Para versões anteriores à 2.1.14, atualize para a versão 2.1.14 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Telegram Desktop, versões 2.0.1 e anteriores Telegram para Android, versões 6.0.1 e anteriores Telegram para iOS, versões 6.0.1 e anteriores **Descrição** A vulnerabilidade permite um ataque de homógrafos IDN via Punycode em uma URL pública ou em uma URL de convite para chat em grupo. Isso pode potencialmente levar a ataques de phishing ou outras atividades maliciosas, induzindo os usuários a visitar sites falsos que parecem legítimos devido ao ataque de homógrafos. **Recomendações** Para o Telegram Desktop versão 2.0.1 e anteriores, atualize para uma versão posterior à 2.0.1. Para o Telegram para Android versão 6.0.1 e anteriores, atualize para uma versão posterior à 6.0.1. Para o Telegram para iOS versão 6.0.1 e anteriores, atualize para uma versão posterior à 6.0.1. Como solução temporária, considere evitar clicar em URLs públicas ou URLs de convite para bate-papos em grupo provenientes de fontes não confiáveis até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Telegram até a 5.12 para Android **Descrição** A vulnerabilidade pode permitir que invasores fisicamente próximos contornem as restrições previstas para a leitura e resposta de mensagens quando o recurso `Mostrar Pop-up` estiver ativado. Isso pode ser interpretado como uma forma de contornar o recurso de senha. **Recomendações** Para as versões do Telegram até a 5.12 para Android, considere desativar o recurso `Mostrar Pop-up` como uma solução temporária para minimizar o risco de exploração.