Alon Leviev

**Name of the Vulnerable Software and Affected Versions** Windows Boot Loader (versões afetadas não especificadas) **Description** A dependência de entradas não confiáveis em uma decisão de segurança permite que um invasor autorizado ignore um recurso de segurança localmente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows BitLocker (versões afetadas não especificadas) **Description** A validação inadequada de entrada no Windows BitLocker permite que um invasor não autorizado ignore localmente um recurso de segurança, especificamente o Secure Boot. Este problema representa um risco para a integridade e confidencialidade dos dados, particularmente em arquiteturas de segurança de dispositivos empresariais. **Recommendations** Aplique as atualizações de segurança de abril de 2026.

Nome do Software Vulnerável e Versões Afetadas: Windows BitLocker (versões afetadas não especificadas) Descrição: Uma falha no mecanismo de proteção do Windows BitLocker permite que um invasor não autorizado contorne um recurso de segurança por meio de um ataque físico. Esta vulnerabilidade permite que invasores acessem dados criptografados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Windows BitLocker (versões afetadas não especificadas) **Descrição** Existe um problema onde a aceitação de dados não confiáveis estranhos juntamente com dados confiáveis permite que um invasor não autorizado ignore um recurso de segurança. Esta exploração requer acesso físico ao sistema e pode ser realizada por meio de um ataque de downgrade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Windows BitLocker (versões afetadas não especificadas) Descrição: Uma falha no mecanismo de proteção do Windows BitLocker permite que um atacante não autorizado contorne um recurso de segurança por meio de um ataque físico. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Windows BitLocker (versões afetadas não especificadas) Descrição: Uma condição de corrida time-of-check time-of-use (TOCTOU) no Windows BitLocker permite que um invasor não autorizado contorne um recurso de segurança por meio de um ataque físico. Este problema levanta preocupações sobre a segurança dos dados criptografados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Windows BitLocker (affected versions not specified) Description: A time-of-check time-of-use (toctou) race condition exists, allowing an unauthorized attacker to bypass a security feature with a physical attack. This issue enables attackers to circumvent the encryption provided by BitLocker. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Windows anteriores às atualizações de segurança de abril de 2025 Versões do Windows 10 anteriores às atualizações de segurança de abril de 2025 Versões do Windows 11 anteriores às atualizações de segurança de abril de 2025 Windows Server 2016 e versões superiores anteriores às atualizações de segurança de abril de 2025 Máquinas virtuais (VM) do Azure que suportam Segurança Baseada em Virtualização (VBS) anteriores às atualizações de segurança de abril de 2025 **Descrição** Existe uma vulnerabilidade de elevação de privilégios em sistemas baseados no Windows que suportam Segurança Baseada em Virtualização (VBS), incluindo um subconjunto de SKUs de Máquinas Virtuais do Azure. Essa vulnerabilidade permite que um invasor com privilégios de administrador substitua as versões atuais dos arquivos do sistema Windows por versões desatualizadas. Ao explorar essa vulnerabilidade, um invasor poderia reintroduzir vulnerabilidades previamente mitigadas, contornar alguns recursos do VBS e extrair dados protegidos pelo VBS. **Recomendações** Para resolver essa questão de forma abrangente, instale as atualizações de segurança de abril de 2025 para todas as edições compatíveis do Windows. Para clientes que executam versões afetadas do Windows, consulte o artigo KB5042562: Orientação para bloquear a reversão de atualizações relacionadas à segurança baseada em virtualização para avaliar se a política de adesão atende às necessidades de seu ambiente antes de implementar essa mitigação. Configure as definições para monitorar e registrar tentativas de acesso a arquivos críticos do sistema. Analise os Relatórios de Risco da Proteção de Identidade no Azure Active Directory.

**Nome do software vulnerável e versões afetadas** Windows Update (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no Windows Update, o que pode permitir que um invasor com privilégios de usuário básico reintroduza vulnerabilidades previamente mitigadas ou contorne alguns recursos da Segurança Baseada em Virtualização (VBS). A exploração requer interação adicional por parte de um usuário com privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Portal Online Sourcecodester Engineers (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de Stored Cross Site Scripting (XSS) no Portal Online Sourcecodester Engineers em PHP. Isso se deve aos parâmetros `quiz title` e `quiz description` no endpoint “add quiz.php”. Um invasor pode explorar essa vulnerabilidade para executar comandos JavaScript no servidor web em nome do usuário, o que pode levar ao roubo de cookies. **Recomendações** Como solução temporária, considere restringir o acesso ao endpoint “add quiz.php” até que uma correção esteja disponível. Evite usar os parâmetros `quiz title` e `quiz description` no endpoint afetado até que a vulnerabilidade seja resolvida. Restrinja a execução de comandos JavaScript no servidor web para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sourcecodester Online Event Booking and Reservation System (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido à falta de medidas para neutralizar elementos especiais, permitindo que um invasor remoto a explore e, potencialmente, divulgue informações protegidas. Uma vulnerabilidade de injeção de HTML está presente no sistema por meio do parâmetro `msg` em “/event-management/index.php”. Essa vulnerabilidade pode ser aproveitada por um invasor para alterar a visibilidade do site. Quando um usuário alvo clicar em um determinado link, será exibido o conteúdo do código HTML escolhido pelo invasor. **Recomendações** Como solução temporária, considere restringir o acesso ao endpoint `/event-management/index.php` até que uma correção esteja disponível. Evite usar o parâmetro `msg` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Portal Online Sourcecodester Engineers (versões afetadas não especificadas) **Descrição** Existe uma falha de controle de acesso no Portal Online Sourcecodester Engineers, escrito em PHP, especificamente no diretório nia munoz monitoring system/admin/uploads. Isso permite que um invasor contorne os controles de acesso e acesse todos os arquivos enviados para o servidor web sem a necessidade de autenticação ou autorização. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Portal online Sourcecodester Engineers (versões afetadas não especificadas) **Descrição** Existe uma falha no envio de arquivos que permite que invasores alterem o avatar por meio do arquivo `teacher avatar.php`, localizado em `dashboard teacher.php`. Os arquivos enviados são armazenados no diretório `/admin/uploads/` e ficam acessíveis a todos os usuários. Um invasor pode enviar um webshell PHP contendo `<?php system($ GET[“cmd”]); ?>` e executar comandos no servidor web acessando o arquivo enviado, por exemplo, `/admin/uploads/php-webshell?cmd=id`. Isso permite a execução de comandos com privilégios potencialmente elevados. **Recomendações** Como solução temporária, considere desativar a funcionalidade `teacher avatar.php` até que um patch esteja disponível. Restrinja o acesso ao diretório `/admin/uploads/` para minimizar o risco de exploração. Evite usar o parâmetro `cmd` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Portal Online Sourcecodester Engineers (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de injeção de SQL no Portal Online Sourcecodester Engineers em PHP, especificamente através do parâmetro `id` na página web “my classmates.php”. Isso permite que um invasor extraia dados confidenciais do servidor web e, potencialmente, execute código remotamente no servidor web remoto. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de agendamento e reservas online Sourcecodester (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de Stored Cross Site Scripting (XSS) devido à proteção inadequada da estrutura da página web. Isso permite que um invasor remoto execute comandos JavaScript em nome do usuário do servidor web, podendo levar ao roubo de cookies e outras atividades maliciosas. A vulnerabilidade está especificamente relacionada ao parâmetro `Holiday reason`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.