Ck01

**Nome do software vulnerável e versões afetadas** Versões do macOS Big Sur anteriores à 11.5 **Descrição** Um aplicativo malicioso pode conseguir obter privilégios de root devido a esta falha. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Esta falha foi corrigida com verificações aprimoradas. **Recomendações** Para versões anteriores à 11.5, atualize para o macOS Big Sur 11.5 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a recursos confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores ao Big Sur 11.4 Versões do iOS anteriores à 14.6 Versões do iPadOS anteriores à 14.6 Versões do watchOS anteriores à 7.5 **Descrição** Existia um problema de validação no tratamento de links simbólicos, que foi corrigido com uma validação aprimorada. Isso poderia ter permitido que um aplicativo malicioso obtivesse privilégios de root. **Recomendações** Para versões do macOS anteriores ao Big Sur 11.4, atualize para o macOS Big Sur 11.4 ou posterior. Para versões do iOS anteriores à 14.6, atualize para o iOS 14.6 ou posterior. Para versões do iPadOS anteriores à 14.6, atualize para o iPadOS 14.6 ou posterior. Para versões do watchOS anteriores à 7.5, atualize para o watchOS 7.5 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 11.2 Versões da Atualização de Segurança anteriores à 2021-001 Catalina Versões da Atualização de Segurança anteriores à 2021-001 Mojave Descrição: Foi corrigida uma falha de lógica por meio de um gerenciamento de estado aprimorado, que poderia permitir que um invasor local elevasse seus privilégios. Recomendações: Para versões do macOS anteriores à 11.2, atualize para o macOS Big Sur 11.2. Para versões da Atualização de Segurança anteriores à 2021-001 Catalina, aplique a Atualização de Segurança 2021-001 Catalina. Para versões da Atualização de Segurança anteriores à 2021-001 Mojave, aplique a Atualização de Segurança 2021-001 Mojave.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.6 Versões do iPadOS anteriores à 13.6 Versões do macOS Catalina anteriores à 10.15.6 Versões do tvOS anteriores à 13.4.8 Versões do watchOS anteriores à 6.2.8 **Descrição** Existia uma falha na lógica de validação de caminho para links simbólicos, que foi corrigida com uma sanitização de caminho aprimorada. Um invasor local pode ser capaz de elevar seus privilégios. **Recomendações** Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior. Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior. Para versões do macOS Catalina anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 ou posterior. Para versões do tvOS anteriores à 13.4.8, atualize para o tvOS 13.4.8 ou posterior. Para versões do watchOS anteriores à 6.2.8, atualize para o watchOS 6.2.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 13.6 Versões do iPadOS anteriores à 13.6 Versões do macOS Catalina anteriores à 10.15.6 Versões do tvOS anteriores à 13.4.8 **Descrição** A vulnerabilidade existia na lógica de validação de caminho para links simbólicos, que foi corrigida com uma sanitização de caminho aprimorada. Um invasor local pode conseguir elevar seus privilégios. **Recomendações** Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior. Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior. Para versões do macOS Catalina anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 ou posterior. Para versões do tvOS anteriores à 13.4.8, atualize para o tvOS 13.4.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 5.2.44 Versões do Oracle VM VirtualBox anteriores à 6.0.24 Versões do Oracle VM VirtualBox anteriores à 6.1.12 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox. A exploração dessa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade pode ser facilmente explorada por um invasor com privilégios elevados e acesso de logon à infraestrutura onde o Oracle VM VirtualBox é executado; ataques bem-sucedidos requerem a interação humana de uma pessoa que não seja o invasor. Isso pode resultar na tomada de controle do Oracle VM VirtualBox. **Recomendações** Para versões anteriores à 5.2.44, atualize para a versão 5.2.44 ou posterior. Para versões anteriores à 6.0.24, atualize para a versão 6.0.24 ou posterior. Para versões anteriores à 6.1.12, atualize para a versão 6.1.12 ou posterior.

**Nome do software vulnerável e versões afetadas** Docker Desktop versão 2.3.0.3 **Descrição** O problema está relacionado à falta de verificação do cliente no com.docker.vmnetd, o que permite a escalada de privilégios. **Recomendações** Para o Docker Desktop versão 2.3.0.3, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 10.15.5 **Descrição** Existia um problema de validação no tratamento de links simbólicos, o que poderia permitir que um invasor local elevasse seus privilégios. Esse problema foi resolvido com uma validação aprimorada dos links simbólicos. **Recomendações** Para versões anteriores à 10.15.5, atualize para o macOS Catalina 10.15.5 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 5.2.36 Versões do Oracle VM VirtualBox anteriores à 6.0.16 Versões do Oracle VM VirtualBox anteriores à 6.1.2 **Descrição** O problema está relacionado a erros na liberação de recursos no componente Core do Oracle VM VirtualBox. Isso permite que um invasor com privilégios limitados, que tenha acesso à infraestrutura onde o Oracle VM VirtualBox é executado, comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas do Oracle VM VirtualBox, o que pode impactar significativamente outros produtos. **Recomendações** Para versões anteriores à 5.2.36, atualize para a versão 5.2.36 ou posterior. Para versões anteriores à 6.0.16, atualize para a versão 6.0.16 ou posterior. Para versões anteriores à 6.1.2, atualize para a versão 6.1.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Charles version 4.2.7 **Description** A vulnerability exists in the import/export setup option, specifically an XML External Entity (XXE) issue. This allows an attacker to potentially access an intranet network and leak information if a user imports a malicious "Charles Settings.xml" file. **Recommendations** For version 4.2.7, avoid importing "Charles Settings.xml" files from untrusted sources to minimize the risk of exploitation. As a temporary workaround, consider restricting the use of the import/export setup option until a patch is available.

**Name of the Vulnerable Software and Affected Versions** OpenCart versions 3.0.2.0 and earlier **Description** The issue allows for a CSRF attack via the "index.php?route=account/password" URI, enabling an attacker to change a user's password. This is possible due to a vulnerability in the "/upload/catalog/controller/account/password.php" file. **Recommendations** For OpenCart versions 3.0.2.0 and earlier, as a temporary workaround, consider restricting access to the "/upload/catalog/controller/account/password.php" file until a patch is available. Avoid using the "index.php?route=account/password" URI for password changes until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** PHP Scripts Mall Naukri Clone Script versions prior to 3.0.4 **Description** The issue allows for the unrestricted upload of a file with a dangerous type. This is demonstrated by changing the file extension from .docx to .php in the edit resume det.php file. **Recommendations** For PHP Scripts Mall Naukri Clone Script versions prior to 3.0.4, update to version 3.0.4 or later to resolve the issue. As a temporary workaround, consider restricting access to the edit resume det.php file to minimize the risk of exploitation. Avoid allowing uploads of files with executable extensions, such as .php, until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** PHP Scripts Mall Website Seller Script version 2.0.3 **Description** The issue allows for CSRF via the `user submit.php` endpoint with the `upd` parameter set to `2`, resulting in XSS. **Recommendations** For version 2.0.3, as a temporary workaround, consider restricting access to the `user submit.php` endpoint with the `upd` parameter set to `2` to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Microsoft Exchange Server versions 2013 through 2016 **Description** The issue is related to an input sanitization problem that could lead to unintended information disclosure. An attacker who successfully exploits this could identify the existence of internal network addresses from a client on the Internet, potentially using this information as part of a larger attack. **Recommendations** For Microsoft Exchange Server 2013, update to a version that includes the fix for this issue. For Microsoft Exchange Server 2016, update to a version that includes the fix for this issue. As a temporary workaround, consider restricting access to sensitive network information to minimize the risk of exploitation.

Name of the Vulnerable Software and Affected Versions: Oracle WebLogic Server versions 10.3.6.0.0 and 12.1.3.0.0 Description: The issue is related to the Oracle WebLogic Server component of Oracle Fusion Middleware, specifically the Web Services subcomponent. It is an easily exploitable vulnerability that allows an unauthenticated attacker with network access via HTTP to compromise the Oracle WebLogic Server. Successful attacks can result in the takeover of the Oracle WebLogic Server. The vulnerability is associated with flaws in the deserialization mechanism of the WLS9 ASYNC and WLS-WSAT components, which can be exploited by sending a specially crafted HTTP request. Recommendations: For Oracle WebLogic Server version 10.3.6.0.0, update to a version that includes the official fix. For Oracle WebLogic Server version 12.1.3.0.0, update to a version that includes the official fix. As a temporary workaround, consider restricting access to the Web Services subcomponent until a patch is available.