Vipin Chaudhary

**Name of the Vulnerable Software and Affected Versions** HashiCorp Vault Community Edition versões anteriores a 2.0.0 HashiCorp Vault Enterprise versões anteriores a 1.19.16 HashiCorp Vault Enterprise versões 1.19.16 até 1.20.9 HashiCorp Vault Enterprise versões 1.20.10 até 1.21.4 HashiCorp Vault Enterprise versões anteriores a 1.21.5 HashiCorp Vault Enterprise versões anteriores a 2.0.0 **Description** A validação ACME do mecanismo PKI não rejeita alvos locais durante a emissão de desafios 'http-01' e 'tls-alpn-01'. Esta falha pode fazer com que as solicitações sejam enviadas para alvos na rede local, podendo levar à divulgação de informações. **Recommendations** Atualize o HashiCorp Vault Community Edition para a versão 2.0.0. Atualize o HashiCorp Vault Enterprise para a versão 1.19.16, 1.20.10, 1.21.5 ou 2.0.0.

**Nome do software vulnerável e versões afetadas** Cisco ACI Multi-Site Orchestrator (MSO) (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma autorização inadequada em APIs específicas na implementação de APIs do Cisco ACI Multi-Site Orchestrator (MSO). Isso permite que um invasor remoto autenticado eleve seus privilégios em um dispositivo afetado enviando solicitações HTTP maliciosas. Uma exploração bem-sucedida poderia permitir que um invasor autenticado com privilégios que não sejam de administrador elevasse seus privilégios para o nível de administrador em um dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Avaya Equinox Management (iView) versões R9.1.9.0 e anteriores **Descrição** Foi detectada uma vulnerabilidade de traversal de diretório, que pode permitir que um invasor não autenticado acesse arquivos fora do diretório restrito no servidor remoto. **Recomendações** Para as versões R9.1.9.0 e anteriores do Avaya Equinox Management (iView), atualize para uma versão posterior à R9.1.9.0 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** OpenText Documentum D2 Webtop version 4.6.0030 build 059 **Description** A Reflected Cross-Site Scripting issue could potentially be exploited by malicious users to compromise the affected system. The issue is related to the servlet/Download, ` docbase` or ` username` parameter. **Recommendations** For OpenText Documentum D2 Webtop version 4.6.0030 build 059, consider restricting access to the servlet/Download endpoint and avoid using the ` docbase` or ` username` parameter until a fix is available.

**Name of the Vulnerable Software and Affected Versions** OpenText Documentum D2 Webtop version 4.6.0030 build 059 **Description** A Stored Cross-Site Scripting issue could potentially be exploited by malicious users to compromise the affected system via a filename of an uploaded image file. **Recommendations** For OpenText Documentum D2 Webtop version 4.6.0030 build 059, consider restricting the upload of image files or validating filenames to prevent malicious input until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Wampserver versions prior to 3.1.3 **Description** The issue concerns a CSRF vulnerability in the add vhost.php file. **Recommendations** For versions prior to 3.1.3, update to version 3.1.3 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** WampServer version 3.1.1 **Description** A cross-site scripting (XSS) issue allows remote attackers to inject arbitrary web script or HTML via the `virtual del` parameter. This can lead to the execution of malicious scripts on the client-side. **Recommendations** For WampServer version 3.1.1, update to a newer version that contains a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.