David Wells

**Nome do software vulnerável e versões afetadas** ManageEngine AssetExplorer (versões afetadas não especificadas) **Descrição** O problema está relacionado ao fato de o agente do Asset Explorer não validar certificados HTTPS, permitindo que um invasor na rede envie uma solicitação NEWSCAN a um agente em escuta e receba a solicitação HTTP do agente verificando seu authtoken. No arquivo AEAgent.cpp, o agente fica vulnerável a um estouro de pilha (heap overflow) se a resposta da carga útil POST for muito grande. A resposta da carga útil POST é convertida para Unicode usando a função `vswprintf` e gravada em um buffer com apenas 0x2000 bytes. Se a carga útil POST for maior, ocorrerá um estouro de pilha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Manage Engine Asset Explorer Agent versão 1.0.34 **Descrição** O problema está relacionado a um vazamento de memória no Manage Engine Asset Explorer Agent. O agente escuta na porta 9000 por comandos recebidos via HTTPS do Manage Engine Server, mas não verifica certificados HTTPS, permitindo que qualquer usuário na rede envie comandos. Embora esses comandos possam não ser executados devido à validação do authtoken, o agente ainda entrará em contato com o servidor Manage Engine para uma solicitação HTTP. Durante esse processo, o programa aloca memória usando `malloc`, mas nunca a libera, causando um vazamento de memória. Além disso, a instrução enviada ao agente é convertida em uma string Unicode, mas nunca é liberada. Isso permite que um invasor remoto explore um cenário de Negação de Serviço enviando repetidamente comandos ao agente, eventualmente causando sua falha devido a uma condição de falta de memória. **Recomendações** Para o Manage Engine Asset Explorer Agent versão 1.0.34, considere desativar a capacidade do agente de escutar na porta 9000 até que um patch esteja disponível. Como solução temporária, restrinja o acesso ao agente para minimizar o risco de exploração. Evite enviar comandos repetitivos ao agente para prevenir a condição de falta de memória. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Manage Engine Asset Explorer Agent versão 1.0.34 **Descrição** O problema está relacionado ao fato de o Manage Engine Asset Explorer Agent não validar certificados HTTPS, permitindo que um invasor na rede envie uma solicitação NEWSCAN a um agente em escuta e receba a solicitação HTTP do agente verificando seu authtoken. Isso pode levar a um estouro de inteiro, que pode se transformar em um estouro de pilha, permitindo a execução remota de código como NT AUTHORITY/SYSTEM na máquina do agente. O estouro de inteiro ocorre ao receber uma resposta POST do servidor Manage Engine, e o agente chama `HttpQueryInfoW` para obter o tamanho `Content-Length` da solicitação POST recebida. Se um invasor especificar um tamanho `Content-Length` de 1073741823 ou maior, essa aritmética de inteiros irá transpor o valor de volta para um inteiro menor e, em seguida, chamará `calloc` com esse tamanho para alocar memória. A API `InternetReadFile` seguinte copiará os dados POST para esse buffer, que será pequeno demais para o conteúdo, causando um estouro de pilha. **Recomendações** Como solução temporária, considere desativar a função `HttpQueryInfoW` até que um patch esteja disponível. Restrinja o acesso ao módulo `httphandler.cpp` para minimizar o risco de exploração. Evite usar o parâmetro `Content-Length` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Sysinternals PsExec (versões afetadas não especificadas) Descrição: O problema está relacionado a erros no gerenciamento de privilégios do utilitário PsExec para execução remota de comandos. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Firmware do Grandstream GWN7000 versão 1.0.9.4 e anteriores **Descrição** A vulnerabilidade permite que usuários remotos autenticados modifiquem o crontab do sistema por meio de uma API não documentada, possibilitando a execução de comandos arbitrários do sistema operacional no roteador. **Recomendações** Para o firmware do Grandstream GWN7000 versão 1.0.9.4 e anteriores, atualize para uma versão superior à 1.0.9.4 para resolver o problema. Como solução temporária, considere restringir o acesso à API não documentada até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do aplicativo MX Player para Android anteriores à v1.24.5 **Descrição** A vulnerabilidade permite que um invasor explore uma falha de traversal de diretório quando o usuário estiver utilizando o recurso MX Transfer no modo “Receber”. Isso pode ser feito enviando um MessageType do tipo “FILE LIST” com um campo `name` contendo caracteres de traversal de diretório (../), resultando no salvamento de arquivos fora do diretório pretendido “/sdcard/MXshare”. Em alguns casos, um invasor pode conseguir a execução remota de código gravando arquivos “.odex” e “.vdex” no diretório “oat” do aplicativo MX Player. **Recomendações** Para versões do aplicativo MX Player para Android anteriores à v1.24.5, atualize para a versão v1.24.5 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso MX Transfer no modo “Receber” até que um patch esteja disponível. Restrinja o acesso à sessão do MX Transfer para minimizar o risco de exploração. Evite usar o campo `name` no MessageType FILE LIST até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Signal Private Messenger, versões 4.59.0 e superiores para Android Signal Private Messenger, versões 3.8.1.5 e superiores para iOS **Descrição** A vulnerabilidade permite que um invasor remoto, sem contato direto, faça o telefone da vítima tocar no Signal e revele o servidor DNS atualmente em uso devido ao tratamento de candidatos ICE antes que a chamada seja atendida ou rejeitada. Isso ocorre devido ao tratamento inadequado dos candidatos ICE, o que pode levar à divulgação de informações sobre a configuração de rede da vítima. **Recomendações** Para o Signal Private Messenger nas versões 4.59.0 e superiores para Android, considere desativar a funcionalidade de chamadas até que uma correção esteja disponível. Para o Signal Private Messenger nas versões 3.8.1.5 e superiores para iOS, restrinja o acesso aos recursos de chamadas para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Comodo Antivirus versions up to 12.0.0.6810 **Description** The issue arises from the handling of Comodo's Antivirus database by Cavwp.exe, which loads the Comodo antivirus definition database into unsecured global section objects. This allows a local low-privileged process to directly modify the data and change virus signatures, resulting in an Arbitrary File Write issue. **Recommendations** For Comodo Antivirus versions up to 12.0.0.6810, consider restricting access to the Cavwp.exe process until a patch is available, or apply configuration changes that secure the handling of the antivirus definition database. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Comodo Antivirus versions 12.0.0.6810 and below **Description** The issue affects the CmdAgent.exe component through an unprotected section object, allowing a low-privileged process to modify the object data and cause the application to crash. This can be achieved by accessing the `<GUID> CisSharedMemBuff` section object exposed by CmdAgent, which contains a SharedMemoryDictionary object. **Recommendations** For Comodo Antivirus versions 12.0.0.6810 and below, consider restricting access to the SharedMemoryDictionary object within the `<GUID> CisSharedMemBuff` section to prevent low-privileged processes from modifying its data. As a temporary workaround, limiting interactions with the CmdAgent.exe component may help minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Comodo Antivirus versions up to 12.0.0.6810 **Description** The issue is a local Denial of Service that affects CmdVirth.exe via its LPC port "cmdvrtLPCServerPort". A low-privileged local process can connect to this port and send an LPC DATAGRAM, triggering an Access Violation due to hardcoded NULLs used for the `Source` parameter in a `memcpy` operation. This results in CmdVirth.exe and its child svchost.exe instances terminating. **Recommendations** For Comodo Antivirus versions up to 12.0.0.6810, as a temporary workaround, consider restricting access to the "cmdvrtLPCServerPort" LPC port to minimize the risk of exploitation.