Ceri Coburn

**Nome do Software Vulnerável e Versões Afetadas** Windows Hello (versões afetadas não especificadas) **Descrição** O problema permite que um atacante autorizado divulgue informações sensíveis localmente através da exposição de informações sensíveis a um ator não autorizado no Windows Hello. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows Kerberos (affected versions not specified) **Description** The issue is related to insecure storage of sensitive information in Windows Kerberos, allowing an authorized attacker to bypass a security feature locally. This can potentially lead to the disclosure of protected information. The vulnerability is considered critical and has a low attack complexity, meaning it can be exploited by individuals with minimal system privileges. Although there have been no confirmed exploits reported in the wild, the likelihood of exploitation is classified as 'More Likely'. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Windows Kerberos (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de contorno de recurso de segurança na implementação do protocolo Kerberos em sistemas operacionais Windows. Esta vulnerabilidade está associada ao armazenamento não protegido de informações confidenciais. A exploração deste problema pode permitir que um atacante obtenha acesso não autorizado a informações protegidas. A vulnerabilidade pode ser explorada via TGT do Kerberos, permitindo que atacantes contornem o Windows Credential Guard. Estima-se que impacte usuários do Windows. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware Enhanced Authentication Plug-in (EAP) (versões afetadas não especificadas) **Descrição** O problema está relacionado a vulnerabilidades de retransmissão de autenticação arbitrária e sequestro de sessão no VMware Enhanced Authentication Plug-in (EAP), que está obsoleto. Isso poderia permitir que um agente mal-intencionado induzisse um usuário do domínio alvo, com o EAP instalado em seu navegador da web, a solicitar e retransmitir tickets de serviço para Nomes Principais de Serviço (SPNs) do Active Directory arbitrários. O número estimado de dispositivos potencialmente afetados em todo o mundo é superior a 312.700 serviços. **Recomendações** Desinstale o plug-in de autenticação aprimorado (EAP) obsoleto dos sistemas afetados. Como solução alternativa temporária, considere restringir o acesso ao plug-in EAP até que ele seja desinstalado. Evite usar o plug-in EAP para autenticação até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware Enhanced Authentication Plug-in (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de sequestro de sessão no VMware Enhanced Authentication Plug-in, que está obsoleto. Isso poderia permitir que um agente mal-intencionado com acesso local sem privilégios a um sistema operacional Windows sequestrasse uma sessão EAP privilegiada quando iniciada por um usuário de domínio com privilégios no mesmo sistema. A vulnerabilidade está associada a um gerenciamento incorreto de sessões. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** MFPs (multifunction printers) from FUJIFILM Business Innovation Corp. and Xerox Corporation (affected versions not specified) **Description** The multifunction printers provided by FUJIFILM Business Innovation Corp. and Xerox Corporation have a facility to export the contents of their Address Book in encrypted form. However, the encryption strength is insufficient. With knowledge of the encryption process and the encryption key, an attacker may obtain sensitive information, such as server credentials, from the exported Address Book data. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** CyberGhostVPN Windows Client versions prior to 8.3.10.10015 **Description** A DLL injection issue was found in the Dashboard.exe component of the CyberGhostVPN Windows Client. **Recommendations** For versions prior to 8.3.10.10015, update to version 8.3.10.10015 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Serviço de Gerenciamento de Aplicativos Empresariais do Windows (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido a uma validação insuficiente de entradas no Serviço de Gerenciamento de Aplicativos Empresariais do Windows, permitindo que invasores remotos executem código arbitrário. Isso pode afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Docker Desktop até a 2.2.0.5 **Descrição** Uma falha permite que um invasor local intercepte uma tentativa de conexão do Serviço Docker, que é executado como SYSTEM, configurando seu próprio canal nomeado com o mesmo nome antes de iniciar o Docker. Isso permite que o invasor assuma os privilégios do Serviço Docker. **Recomendações** Para as versões do Docker Desktop até a 2.2.0.5, atualize para uma versão posterior à 2.2.0.5 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a pipes nomeados para minimizar o risco de exploração.