D1Iv3

Name of the Vulnerable Software and Affected Versions: Windows NTLM (affected versions not specified) Description: Improper authentication in Windows NTLM allows an authorized attacker to elevate privileges over a network. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do software vulnerável e versões afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a um controle de acesso insuficiente no componente DCOM Remote Cross-Session Activation do sistema operacional Windows. Isso pode ser explorado por um invasor remoto para elevar seus privilégios. A vulnerabilidade está associada a um controle de acesso inadequado, conforme indicado pelo CWE. Também pode estar relacionada aos Serviços de Certificados do Active Directory e aos Serviços de Domínio do Active Directory. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Exchange Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a controles de acesso insuficientes no Microsoft Exchange Server, o que pode ser explorado por um invasor remoto para elevar seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Exchange Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a controles de acesso insuficientes no Microsoft Exchange Server, permitindo que um invasor remoto eleve seus privilégios. Isso pode afetar o sistema, levando potencialmente a acesso ou controle não autorizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Exchange Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a controles de acesso insuficientes no Microsoft Exchange Server, que podem ser explorados por um invasor remoto para elevar seus privilégios. Isso pode afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 91.0.4472.77 **Descrição** O problema está relacionado à aplicação insuficiente da política no componente Content Security Policy do Google Chrome, permitindo que um invasor remoto contorne a política de segurança de conteúdo por meio de uma página HTML especialmente criada. Isso poderia afetar a integridade dos dados. **Recomendações** Para versões anteriores à 91.0.4472.77, atualize para a versão 91.0.4472.77 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML não confiáveis para minimizar o risco de exploração.