Yagiz Bilgili

Nome do Software Vulnerável e Versões Afetadas: HAVELSAN Liman MYS versões anteriores a 2.1.1 - 1010 Descrição: O problema afeta o HAVELSAN Liman MYS, permitindo Cross-Site Flashing devido a uma vulnerabilidade de Redirecionamento de URL para Site Não Confiável ('Open Redirect'). Recomendações: Para versões anteriores a 2.1.1 - 1010, atualize para a versão 2.1.1 - 1010 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Sistema de pedidos online da RestApp Inc., versão 8.2.1 **Descrição** O problema está relacionado a uma vulnerabilidade de validação inadequada de entradas que permite ataques de inteiros. Essa vulnerabilidade não existe nas versões anteriores à 8.2.1 e foi corrigida na versão 8.2.2. **Recomendações** Para a versão 8.2.1, atualize para a versão 8.2.2 para resolver o problema. Como solução temporária, considere restringir a validação de entrada para impedir ataques de inteiros até que o patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Special Minds Design e do Software e-Commerce anteriores a 22/11/2024 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite a injeção de SQL, possibilitando ataques remotos. **Recomendações** Para versões anteriores a 22/11/2024, aplique o patch imediatamente e valide a entrada/saída para mitigar o risco. Como solução temporária, considere validar e sanitizar todas as entradas do usuário nos comandos SQL para prevenir ataques de injeção. Restrinja o acesso a elementos confidenciais do banco de dados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Sistema de Gestão de Relacionamento com Fornecedores vSRM anteriores a 28/08/2024 **Descrição** A vulnerabilidade afeta o Sistema de Gestão de Relacionamento com Fornecedores vSRM, permitindo um ataque XSS refletido (Cross-Site Scripting, ou XSS) devido à neutralização inadequada das entradas durante a geração da página web. Isso pode levar à execução de scripts maliciosos. **Recomendações** Para versões anteriores a 28/08/2024, atualize os componentes afetados imediatamente para resolver o problema. Como solução temporária, considere restringir o acesso aos componentes vulneráveis do Sistema de Gestão de Relacionamento com Fornecedores vSRM para minimizar o risco de exploração.