Abramov Nikita

**Nome do software vulnerável e versões afetadas** Versões do BIG-IP 11.6.1 a 11.6.5.2 Versões do BIG-IP 12.1.0 a 12.1.5.2 Versões do BIG-IP 13.1.0 a 13.1.3.5 Versões do BIG-IP 14.1.0 a 14.1.3 Versões do BIG-IP 15.1.0 a 15.1.0.5 **Descrição** Quando um servidor virtual BIG-IP APM processa tráfego de natureza não divulgada, o Traffic Management Microkernel (TMM) para de responder e reinicia. **Recomendações** Para as versões 11.6.1 a 11.6.5.2, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões 12.1.0 a 12.1.5.2, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões 13.1.0 a 13.1.3.5, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões 14.1.0 a 14.1.3, atualize para uma versão fora desse intervalo para resolver o problema. Para as versões 15.1.0 a 15.1.0.5, atualize para uma versão fora desse intervalo para resolver o problema.

**Nome do software vulnerável e versões afetadas** Cisco Integrated Management Controller (IMC) (versões afetadas não especificadas) **Descrição** O problema está relacionado a várias vulnerabilidades no subsistema de API do Cisco Integrated Management Controller (IMC) que poderiam permitir que um invasor remoto não autenticado executasse código arbitrário com privilégios de root. Essas vulnerabilidades decorrem de verificações de limites inadequadas para determinadas entradas fornecidas pelo usuário. Um invasor poderia explorar essas vulnerabilidades enviando uma solicitação HTTP maliciosa ao subsistema API de um sistema afetado, levando potencialmente a uma condição de estouro de buffer explorável. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário com privilégios de root no sistema operacional (SO) subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 6.0.5.3 e anteriores do SonicOS Versões 6.5.1.11-4n e anteriores do SonicOS Versões 6.5.4.7-79n e anteriores do SonicOS Versões 6.5.4.4-44v-21-794 e anteriores do SonicOSv SonicOS versão 7.0.0.0-1 **Descrição** Uma vulnerabilidade de estouro de buffer no SonicOS permite que um invasor remoto cause Negação de Serviço (DoS) e, potencialmente, execute código arbitrário enviando uma solicitação maliciosa ao firewall. A vulnerabilidade está relacionada à falta de verificação do tamanho dos dados copiados. Esta falha pode ser explorada sem necessidade de login. **Recomendações** Para o SonicOS versão 6.0.5.3 e anteriores, atualize para uma versão que inclua a correção para este problema. Para o SonicOS versão 6.5.1.11-4n e anteriores, atualize para uma versão que inclua a correção para este problema. Para o SonicOS versão 6.5.4.7-79n e anteriores, atualize para uma versão que inclua a correção para este problema. Para a versão 6.5.4.4-44v-21-794 do SonicOSv e anteriores, atualize para uma versão que inclua a correção para este problema. Para a versão 7.0.0.0-1 do SonicOS, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso às versões vulneráveis do SonicOS até que um patch esteja disponível.