Andrew Ruddick

**Name of the Vulnerable Software and Affected Versions** Windows Sensor Data Service (versões afetadas não especificadas) **Description** Uma desreferência de ponteiro não confiável no Windows Sensor Data Service permite que um invasor autorizado eleve privilégios localmente, o que pode afetar o sistema. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado à implementação do protocolo SMB nos sistemas operacionais Windows, envolvendo especificamente o uso de memória após ela ter sido liberada. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. Foi encontrada uma vulnerabilidade de negação de serviço remota pré-autenticação na pilha SMB do kernel do Windows. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SQL Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na memória, permitindo que um invasor remoto possa elevar seus privilégios. Está associado ao driver OLE DB para o SQL Server em sistemas operacionais Windows. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SQL Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer no driver OLE DB para o SQL Server em sistemas operacionais Windows. Isso pode permitir que um invasor remoto divulgue informações protegidas ou cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SQL Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a um componente do Microsoft SQL Server, especificamente o sistema Native Scoring, que apresenta uma falha no uso da memória após ela ter sido liberada. Isso pode ser explorado por um invasor remoto para executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SQL Server (versões afetadas não especificadas) **Descrição** A vulnerabilidade no componente Native Scoring do Microsoft SQL Server está relacionada a um estouro de buffer na memória dinâmica. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SQL Server (versões afetadas não especificadas) **Descrição** A vulnerabilidade no componente Native Scoring do Microsoft SQL Server está relacionada a um estouro de buffer na memória dinâmica. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SQL Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a um componente do Microsoft SQL Server, especificamente o sistema Native Scoring, que está vulnerável devido a uma desreferência de um ponteiro não confiável. Isso poderia permitir que um invasor remoto executasse código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SQL Server (versões afetadas não especificadas) **Descrição** A vulnerabilidade no componente Native Scoring do Microsoft SQL Server está relacionada a um estouro de buffer na memória, permitindo que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SQL Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros de truncamento numérico no sistema Microsoft SQL Server, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas ou cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SQL Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a um componente do Microsoft SQL Server, especificamente o sistema Native Scoring, e envolve uma falha na desreferência de um ponteiro não confiável. Isso poderia permitir que um invasor remoto executasse código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Oracle Outside In Technology, versões 8.5.6 a 8.5.7 Descrição: O problema está relacionado à validação insuficiente de entradas no componente Outside In Core da Oracle Outside In Technology, permitindo que um invasor com privilégios limitados e acesso à infraestrutura comprometa a tecnologia. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso não autorizado para leitura de um subconjunto de dados e a capacidade de causar uma negação de serviço parcial. Recomendações: Para as versões 8.5.6 e 8.5.7, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Oracle Outside In Technology, versões 8.5.6 a 8.5.7 Descrição: O problema está relacionado à validação insuficiente de entradas no componente Outside In Core da Oracle Outside In Technology, permitindo que um invasor com privilégios limitados e acesso à infraestrutura comprometa a tecnologia. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados, bem como acesso não autorizado para leitura de um subconjunto de dados e a capacidade de causar uma negação de serviço parcial. Recomendações: Para as versões 8.5.6 e 8.5.7, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows Hyper-V (affected versions not specified) **Description** The issue is related to insufficient protection of system data in the Hyper-V hardware virtualization system for Windows operating systems. Exploitation of this issue may allow an attacker to gain unauthorized access to protected information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Exchange Server (affected versions not specified) **Description** The issue is related to errors in the representation of information by the user interface, allowing a remote attacker to perform a spoofing attack. This can enable an attacker to influence the system. The estimated number of potentially affected devices worldwide is not available. There is no information about real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Resilient File System (ReFS) (affected versions not specified) **Description** The issue is related to insufficient input validation in the Windows Resilient File System (ReFS), which can be exploited by setting up a specially crafted VHD file. This allows an attacker to execute arbitrary code, affecting the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft SQL Server (affected versions not specified) **Description** The issue exists due to insufficient input validation in the database management system, allowing a remote attacker to execute arbitrary code. This can affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft SQL Server (affected versions not specified) **Description** The issue is related to insufficient input validation in the database management system, which can be exploited by a remote attacker to execute arbitrary code. This can affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft SQL Server Integration Service (VS extension) (affected versions not specified) **Description** The issue is related to insufficient input validation in the SQL Server Integration Services (SSIS) software, which can be exploited to execute arbitrary code using a specially crafted file. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Windows Installer (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no serviço Windows Installer, causada por restrições de acesso insuficientes. Essa vulnerabilidade pode ser explorada por um invasor para contornar restrições de segurança e elevar seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.