Yannik Marchand

**Nome do Software Vulnerável e Versões Afetadas** IBM Aspera HSTS for CP4I versões 1.5.1 até 1.5.19 **Descrição** Uma falha de bypass de autenticação permite que um cliente de transferência acesse arquivos no armazenamento local do servidor que deveriam estar restritos, caso configurações específicas de restrição não estejam implementadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** IBM Aspera High-Speed Transfer Endpoint versões 3.7.4 até 4.4.7 Fix Pack 1 IBM Aspera High-Speed Transfer Server versões 3.7.4 até 4.4.7 Fix Pack 1 **Description** Um estouro de buffer (buffer overflow) existe no componente `asperahttpd`. Este problema pode ser explorado para causar a negação de serviço e pode potencialmente levar ao bypass de autenticação ou execução remota de código. **Recommendations** Atualize o IBM Aspera High-Speed Transfer Endpoint para uma versão posterior à 4.4.7 Fix Pack 1. Atualize o IBM Aspera High-Speed Transfer Server para uma versão posterior à 4.4.7 Fix Pack 1.

**Nome do Software Vulnerável e Versões Afetadas** IBM Aspera High-Speed Transfer Endpoint versões 3.7.4 até 4.4.7 Fix Pack 1 IBM Aspera High-Speed Transfer Server versões 3.7.4 até 4.4.7 Fix Pack 1 **Description** Um estouro de buffer existe no componente `asperahttpd`. Este problema permite que um usuário autenticado execute código arbitrário no sistema. Um estouro de buffer ocorre quando um programa grava mais dados em um bloco de memória, ou buffer, do que ele foi projetado para suportar, potencialmente sobrescrevendo locais de memória adjacentes. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** IBM Aspera High-Speed Transfer Endpoint versões 3.7.4 até 4.4.7 Fix Pack 1 IBM Aspera High-Speed Transfer Server versões 3.7.4 até 4.4.7 Fix Pack 1 **Description** Existe uma potencial negação de serviço no componente `asperahttpd`. Um usuário não autenticado pode causar a interrupção do serviço `asperahttpd`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

IBM Aspera High-Speed Transfer Endpoint 3.7.4 through 4.4.7 Fix Pack 1 and IBM Aspera High-Speed Transfer Server 3.7.4 through 4.4.7 Fix Pack 1 and IBM Aspera High-Speed Transfer Endpoint are affected by a potential arbitrary file read in the asperahttpd component. An authenticated user may be able to take advantage of this vulnerability to access files in the server’s local storage that they should not have access to.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 128 Versões do Thunderbird anteriores à 128 **Descrição** O problema está relacionado à guia “Console” das ferramentas de desenvolvedor do Firefox, onde violações da Política de Segurança do Conteúdo (CSP) geram links que apontam para o recurso infrator, causando uma pré-busca de DNS que vaza informações sobre a violação da CSP. Isso poderia permitir que um invasor remoto acessasse dados confidenciais. **Recomendações** Para versões do Firefox anteriores à 128, atualize para a versão 128 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 128, atualize para a versão 128 ou posterior para resolver o problema.