Vultza

**Name of the Vulnerable Software and Affected Versions** Acronis Cyber Protect 17 (Linux, Windows) versions prior to build 41186 **Description** The software suffers from improper authorization checks, leading to potential unauthorized resource manipulation. **Recommendations** Update Acronis Cyber Protect to build 41186 or later.

**Name of the Vulnerable Software and Affected Versions** Acronis Cyber Protect 17 versions prior to build 41186 **Description** A denial of service condition exists due to inadequate input validation within the authentication logging process. **Recommendations** Update Acronis Cyber Protect to build 41186 or later.

**Name of the Vulnerable Software and Affected Versions** Acronis Cyber Protect 17 versions prior to build 41186 **Description** An improper access control issue can lead to the disclosure of sensitive information. The vulnerability affects Acronis Cyber Protect 17 on both Linux and Windows operating systems. **Recommendations** Update Acronis Cyber Protect to build 41186 or later.

**Name of the Vulnerable Software and Affected Versions** Acronis Cyber Protect 17 versions prior to build 41186 **Description** A sensitive information disclosure can occur due to an improper configuration of a headless browser. **Recommendations** Update Acronis Cyber Protect to build 41186 or later.

**Name of the Vulnerable Software and Affected Versions** Acronis Cyber Protect versions prior to build 41186 **Description** The software suffers from insufficient access control validation, leading to unauthorized data access. **Recommendations** Update Acronis Cyber Protect to build 41186 or later.

**Name of the Vulnerable Software and Affected Versions** Acronis Cyber Protect versions prior to build 41186 **Description** Insufficient access control allows unauthorized deletion of reports. **Recommendations** Update to build 41186 or later.

**Nome do Software Vulnerável e Versões Afetadas** Acronis Cyber Protect 17 (Windows) versões anteriores ao build 41186 **Descrição** Pode ocorrer uma elevação local de privilégios devido ao tratamento inadequado de links simbólicos. Isso permite que um atacante com acesso local possa potencialmente obter privilégios elevados no sistema. **Recomendações** Atualize o Acronis Cyber Protect 17 (Windows) para o build 41186 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Acronis Cyber Protect 17 (Windows) versions prior to build 41186 **Description** A local privilege escalation can occur due to improper handling of soft links. This allows an attacker with local access to potentially gain elevated privileges on the system. **Recommendations** Update Acronis Cyber Protect 17 (Windows) to build 41186 or later.

**Name of the Vulnerable Software and Affected Versions** Acronis Cyber Protect 17 versions prior to build 41186 **Description** Insufficient authorization checks allow for unauthorized modification of settings. This impacts Acronis Cyber Protect 17 on both Linux and Windows operating systems. **Recommendations** Update Acronis Cyber Protect to build 41186 or later.

**Nome do Software Vulnerável e Versões Afetadas** Kibana Fleet (versões afetadas não especificadas) **Descrição** Um problema no Kibana Fleet permite a alocação excessiva de recursos por meio de uma solicitação de recuperação em massa especialmente elaborada. Um invasor com privilégios de baixo nível, como a função de visualizador que concede acesso de leitura às políticas de agentes, pode disparar operações redundantes de recuperação de banco de dados. Esse processo consome memória rapidamente, levando à falha do servidor e resultando em negação de serviço para todos os usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Acronis Cyber Protect Cloud Agent (Linux, macOS, Windows) versions prior to build 40296 Description: The issue involves local privilege escalation due to improper soft link handling. Recommendations: Update Acronis Cyber Protect Cloud Agent to build 40296 or later.

**Nome do Software Vulnerável e Versões Afetadas** Acronis Cyber Protect 16 versões anteriores à build 39938 **Descrição** O problema está relacionado a uma vulnerabilidade de Server-Side Request Forgery (SSRF), que pode levar à divulgação de informações sensíveis. **Recomendações** Para as versões do Acronis Cyber Protect 16 anteriores à build 39938, atualize para uma versão que inclua a build 39938 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 9.11.x até 9.11.10 Versões do Mattermost 10.4.x até 10.4.2 Versões do Mattermost 10.5.x até 10.5.0 **Descrição** O problema surge devido à falha em validar a unicidade e a quantidade de ações de tarefa dentro da operação GraphQL "UpdateRunTaskActions". Isso permite que um invasor crie itens de tarefa que contêm um número excessivo de ações acionadas por publicações específicas, levando a uma condição de negação de serviço (DoS) ao sobrecarregar o servidor. **Recomendações** Para as versões 9.11.x até 9.11.10, atualize para uma versão que inclua a correção para este problema. Para as versões 10.4.x até 10.4.2, atualize para uma versão que inclua a correção para este problema. Para as versões 10.5.x até 10.5.0, atualize para uma versão que inclua a correção para este problema. Como solução temporária, considere restringir o acesso à operação GraphQL "UpdateRunTaskActions" para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Versões do Mattermost 10.5.x até 10.5.1 Versões do Mattermost 9.11.x até 9.11.9 Descrição: A vulnerabilidade permite que um atacante que conheça os IDs de arquivos excluídos obtenha metadados dos arquivos através da criação de favoritos, pois o software não verifica se um arquivo foi excluído ao criar um favorito. Recomendações: Para as versões 10.5.x até 10.5.1, atualize para uma versão posterior à 10.5.1 para resolver o problema. Para as versões 9.11.x até 9.11.9, atualize para uma versão posterior à 9.11.9 para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de criação de favoritos até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Mattermost 9.5.x a 9.5.12 Versões do Mattermost 9.11.x a 9.11.4 Versões do Mattermost 10.0.x a 10.0.2 Versões do Mattermost 10.1.x a 10.1.2 **Descrição** O problema está relacionado à ausência de limitação de tamanho de arquivo para uploads de arquivos de importação do Slack, o que permite que um usuário cause uma negação de serviço (DoS) por meio de um “zip bomb”, importando dados em uma equipe da qual é administrador. **Recomendações** Para as versões do Mattermost 9.5.x a 9.5.12, atualize para uma versão que limite o tamanho dos arquivos de importação do Slack para evitar ataques DoS. Para as versões do Mattermost 9.11.x a 9.11.4, atualize para uma versão que limite o tamanho dos arquivos de importação do Slack para evitar ataques DoS. Para as versões 10.0.x a 10.0.2 do Mattermost, atualize para uma versão que limite o tamanho dos arquivos de importação do Slack para evitar ataques DoS. Para as versões 10.1.x a 10.1.2 do Mattermost, atualize para uma versão que limite o tamanho dos arquivos de importação do Slack para evitar ataques DoS.

**Nome do software vulnerável e versões afetadas** Versões do Mattermost 8.1.x a 8.1.12 Versões do Mattermost 9.5.x a 9.5.3 Versões do Mattermost 9.7.x a 9.7.1 **Descrição** O problema está relacionado a uma falha na execução de verificações de autorização adequadas no endpoint “/api/v4/groups/<group-id>/channels/<channel-id>/link”. Isso permite que um usuário identifique os membros de um grupo AD/LDAP vinculado a uma equipe ao adicionar o grupo a um canal, mesmo que o usuário não tenha acesso à equipe. **Recomendações** Para as versões 8.1.x a 8.1.12, atualize para uma versão que inclua a correção para este problema. Para as versões 9.5.x a 9.5.3, atualize para uma versão que inclua a correção para este problema. Para as versões 9.7.x a 9.7.1, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint “/api/v4/groups/<group-id>/channels/<channel-id>/link” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões 8.1.x do Mattermost anteriores à 8.1.12 Versões 9.4.x do Mattermost anteriores à 9.4.5 Versões 9.5.x do Mattermost anteriores à 9.5.3 Versões 9.6.x do Mattermost anteriores à 9.6.1 **Descrição** O problema está relacionado à falha em limitar o número de sessões ativas, o que permite que um invasor autenticado cause a falha do servidor por meio de solicitações repetidas à “API getSessions” após sobrecarregar a tabela de sessões. **Recomendações** Para as versões 8.1.x anteriores à 8.1.12, atualize para a versão 8.1.12 ou posterior. Para versões 9.4.x anteriores à 9.4.5, atualize para a versão 9.4.5 ou posterior. Para versões 9.5.x anteriores à 9.5.3, atualize para a versão 9.5.3 ou posterior. Para versões 9.6.x anteriores à 9.6.1, atualize para a versão 9.6.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso à “API getSessions” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Mattermost Server versões 8.1.x a 8.1.10 Mattermost Server versões 9.3.x a 9.3.2 Mattermost Server versões 9.4.x a 9.4.3 Mattermost Server versões 9.5.x a 9.5.1 **Descrição** O problema ocorre porque o Mattermost Server não limita o número de preferências do usuário, permitindo que um invasor envie um grande número de preferências do usuário, o que pode causar uma negação de serviço. **Recomendações** Para as versões 8.1.x a 8.1.10, atualize para a versão 8.1.11 ou posterior. Para as versões 9.3.x a 9.3.2, atualize para a versão 9.3.3 ou posterior. Para as versões 9.4.x a 9.4.3, atualize para a versão 9.4.4 ou posterior. Para as versões 9.5.x a 9.5.1, atualize para a versão 9.5.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Mattermost 8.1.x a 8.1.9 Versões do Mattermost 9.2.x a 9.2.5 Versões do Mattermost 9.3.x a 9.3.1 Versões do Mattermost 9.4.x a 9.4.2 **Descrição** A vulnerabilidade permite que um invasor autenticado cause falha nas aplicações cliente de outros usuários por meio de mensagens grandes e maliciosas, devido à falha em limitar o número de @-menções processadas por mensagem. **Recomendações** Para as versões 8.1.x a 8.1.9 do Mattermost, atualize para a versão 8.1.10 ou posterior. Para as versões 9.2.x a 9.2.5 do Mattermost, atualize para a versão 9.2.6 ou posterior. Para as versões 9.3.x a 9.3.1 do Mattermost, atualize para a versão 9.3.2 ou posterior. Para as versões 9.4.x a 9.4.2 do Mattermost, atualize para a versão 9.4.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Mattermost anteriores à v8.1.9 **Descrição** O problema está relacionado à falta de autorização adequada em solicitações que buscam grupos AD/LDAP associados a equipes, permitindo que um usuário obtenha detalhes de grupos AD/LDAP de uma equipe da qual não é membro. Isso pode ser explorado por um invasor remoto para obter acesso não autorizado às informações do usuário. O endpoint vulnerável está relacionado ao componente `/plugins/playbooks/api/v0/telemetry/run/`. **Recomendações** Para versões do Mattermost anteriores à v8.1.9, atualize para a versão v8.1.9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint vulnerável `/plugins/playbooks/api/v0/telemetry/run/` até que um patch esteja disponível. Evite usar este endpoint para buscar grupos AD/LDAP associados a equipes até que o problema seja resolvido.