Bien Pham

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to the commit 3e91b0ebd994635df2346353322ac51ce84ce6d8 **Description** A use-after-free vulnerability in the Linux kernel's netfilter: nf tables component can be exploited to achieve local privilege escalation. Due to a race condition between nf tables netlink control plane transaction and nft set element garbage collection, it is possible to underflow the reference counter causing a use-after-free vulnerability. **Recommendations** Upgrade past commit 3e91b0ebd994635df2346353322ac51ce84ce6d8 to resolve the issue. As a temporary workaround, consider restricting access to the nf tables component to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Oracle VM VirtualBox versions prior to 6.1.44 Oracle VM VirtualBox versions prior to 7.0.8 **Description** The issue is related to a buffer overflow vulnerability in the Core component of Oracle VM VirtualBox, allowing a low-privileged attacker with logon access to the infrastructure to compromise Oracle VM VirtualBox. Successful attacks can result in the takeover of Oracle VM VirtualBox. The vulnerability may also impact additional products due to scope change. **Recommendations** For Oracle VM VirtualBox versions prior to 6.1.44, update to version 6.1.44 or later. For Oracle VM VirtualBox versions prior to 7.0.8, update to version 7.0.8 or later.

**Name of the Vulnerable Software and Affected Versions** Oracle VM VirtualBox versions prior to 6.1.44 Oracle VM VirtualBox versions prior to 7.0.8 **Description** The issue is related to an out-of-bounds read in the Oracle VM VirtualBox product, which can allow a high-privileged attacker with logon to the infrastructure to compromise Oracle VM VirtualBox. Successful attacks can result in unauthorized read access to a subset of Oracle VM VirtualBox accessible data. The vulnerability may significantly impact additional products. **Recommendations** For versions prior to 6.1.44, update to version 6.1.44 or later. For versions prior to 7.0.8, update to version 7.0.8 or later.

**Nome do software vulnerável e versões afetadas** Driver do sistema de arquivos de CD-ROM do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de inteiro no driver do sistema de arquivos de CD-ROM do Windows. Isso permite que um invasor remoto execute código arbitrário utilizando um arquivo ISO especialmente criado. A vulnerabilidade pode ser explorada para afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Small Business RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345, RV345P (versões afetadas não especificadas) **Descrição** O problema está relacionado a falhas no procedimento de autenticação da interface web dos roteadores afetados. Isso poderia permitir que um invasor remoto obtivesse privilégios administrativos parciais e realizasse ações não autorizadas. A vulnerabilidade também pode permitir que um invasor execute código arbitrário, eleve privilégios, execute comandos arbitrários, contorne proteções de autenticação e autorização, baixe e execute software não assinado ou cause uma negação de serviço (DoS). **Recomendações** Para os modelos Cisco Small Business RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345 e RV345P, considere desativar a interface web até que uma correção esteja disponível. Restrinja o acesso ao endpoint `upload.cgi` para minimizar o risco de exploração. Evite usar a variável `sessionid` nos endpoints da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TP-Link AC1750 versão 1.1.4 Build 20211022 rel.59103(5553) **Descrição** O problema está relacionado a uma leitura além do fim de um buffer alocado no módulo NetUSB.ko, que pode ser explorada por invasores na rede adjacente para executar código arbitrário em instalações afetadas de roteadores TP-Link AC1750. A falha existe devido à falta de validação adequada dos dados fornecidos pelo usuário. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do usuário root. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** Para o TP-Link AC1750 versão 1.1.4 Build 20211022 rel.59103(5553), considere desativar o módulo NetUSB.ko como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar o módulo NetUSB.ko vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.