Edwardzpeng

Name of the Vulnerable Software and Affected Versions: Microsoft Office (affected versions not specified) Description: A free of memory issue not on the heap in Microsoft Office may allow an unauthorized attacker to execute code locally. The vulnerability allows remote attackers to execute arbitrary code and affect the system. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office Plus (versões afetadas não especificadas) Descrição: O software contém uma falha que permite a um atacante não autorizado realizar spoofing na rede, potencialmente levando à exposição de informações sensíveis. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office Excel (versões afetadas não especificadas) Descrição: Existe uma falha de leitura fora dos limites no Microsoft Office Excel. Isso permite que um atacante não autorizado execute código localmente. A vulnerabilidade permite que atacantes remotos executem código arbitrário e afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Kernel do Windows (versões afetadas não especificadas) Descrição: Uma vulnerabilidade permite que atacantes obtenham informações sensíveis e afetem o sistema. O Kernel do Windows gera mensagens de erro contendo informações sensíveis, potencialmente permitindo que um atacante com autorização local divulgue informações. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office Excel (versões afetadas não especificadas) Descrição: Existe um estouro de buffer baseado em heap no Microsoft Office Excel. Esta falha permite que um atacante remoto execute código arbitrário no sistema afetado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Microsoft Office Excel (versões afetadas não especificadas) **Descrição:** Um estouro de buffer baseado em heap no Microsoft Office Excel permite que um atacante não autorizado execute código localmente. A vulnerabilidade permite que atacantes remotos executem código arbitrário e afetem o sistema. **Recomendações:** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office Word (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de leitura excessiva de buffer no Microsoft Office Word, potencialmente permitindo que um atacante local divulgue informações. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office Excel (versões afetadas não especificadas) Descrição: O acesso a um recurso utilizando um tipo incompatível ('confusão de tipos') no Microsoft Office Excel permite que um atacante não autorizado execute código localmente. A vulnerabilidade permite que atacantes remotos executem código arbitrário e afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Microsoft Office Excel (versões afetadas não especificadas) **Descrição:** Existe uma vulnerabilidade de use-after-free no Microsoft Office Excel. Isso permite que um invasor não autorizado execute código localmente. A vulnerabilidade habilita invasores remotos a executar código arbitrário e impactar o sistema. **Recomendações:** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Serviço de Plataforma de Dispositivos Conectados do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a uma condição de uso após liberação (use-after-free) no Serviço de Plataforma de Dispositivos Conectados do Windows, o que permite a um invasor não autorizado executar código pela rede. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Microsoft Office Excel (affected versions not specified) Description: The issue is related to a use after free condition in Microsoft Office Excel, which allows an unauthorized attacker to execute code locally. This could potentially lead to malicious activities on the affected system. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Streaming Service (versões afetadas não especificadas) Descrição: O problema refere-se ao armazenamento de dados sensíveis em memória bloqueada de forma inadequada, permitindo que um atacante não autorizado negue serviço através da rede. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint Server (versões afetadas não especificadas) **Descrição** O problema está relacionado à sanitização insuficiente de entradas no Microsoft SharePoint Server, permitindo que invasores remotos executem código arbitrário e afetem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft SharePoint Server (versões afetadas não especificadas) Microsoft SharePoint Server Subscription Edition (versões afetadas não especificadas) Microsoft SharePoint Enterprise Server (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso de uma pesquisa de caminho não confiável no Microsoft SharePoint Server, permitindo que um invasor remoto execute código arbitrário usando arquivos especialmente criados. Isso pode afetar o sistema. **Recomendações** Para o Microsoft SharePoint Server, considere restringir o acesso a áreas confidenciais do sistema até que uma correção esteja disponível. Para o Microsoft SharePoint Server Subscription Edition, restrinja o uso de módulos potencialmente vulneráveis para minimizar o risco de exploração. Para o Microsoft SharePoint Enterprise Server, como solução alternativa temporária, considere desativar quaisquer recursos que possam estar usando pesquisas de caminho não confiáveis até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NVIDIA Triton Inference Server para Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a um acesso indevido à memória nas APIs de memória compartilhada. Isso pode ser desencadeado por um usuário por meio de uma API de rede, podendo levar à negação de serviço e à adulteração de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NVIDIA Triton Inference Server para Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um usuário defina o local de registro em um arquivo arbitrário. Se esse arquivo existir, os registros serão anexados a ele. Uma exploração bem-sucedida pode levar à execução de código, negação de serviço, escalonamento de privilégios, divulgação de informações e adulteração de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do OpenStack Murano anteriores à 16.0.0 com versões do YAQL anteriores à 3.0.0 Descrição: O problema está relacionado à extensão MuranoPL do serviço Murano para a linguagem YAQL, que não realiza a sanitização do ambiente fornecido. Isso pode levar a um possível vazamento de informações confidenciais de contas de serviço. Recomendações: Para versões do OpenStack Murano anteriores à 16.0.0 com versões do YAQL anteriores à 3.0.0, considere desativar o serviço Murano ou removê-lo completamente de todas as implantações do OpenStack como uma solução temporária até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** JumpServer versions prior to 3.8.0 **Description** The issue concerns the default email address for the initial admin user, which is set to `admin[@]mycompany[.]com`. This could potentially affect password reset functionality if the domain `mycompany.com` is registered in the future. The estimated number of potentially affected devices is not specified. **Recommendations** For versions prior to 3.8.0, update to version 3.8.0 or later. As a temporary workaround, consider changing the default email domain to `example.com` manually for those who cannot upgrade.

**Name of the Vulnerable Software and Affected Versions** JumpServer versions prior to 3.6.5 **Description** The issue is related to incorrect restriction of a directory path with limited access in the JumpServer security audit system. This can allow a remote attacker to gain unauthorized access to protected information and modify the contents of arbitrary files in the system. A directory traversal flaw can be exploited using a provided URL, such as `https://jumpserver-ip/api/v1/ops/playbook/e0adabef-c38f-492d-bd92-832bacc3df5f/file/?key=../../../../../../../etc/passwd`, to access and retrieve file contents. A similar method to modify file content is also present. **Recommendations** For versions prior to 3.6.5, upgrade to version 3.6.5 or later to address the issue. As a temporary workaround, consider restricting access to the `api/v1/ops/playbook` endpoint until a patch is available. Avoid using the `key` parameter in the affected API endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** JumpServer versions prior to 2.28.19 JumpServer versions prior to 3.6.5 **Description** The issue is related to the exposure of the random number seed to the API, potentially allowing the randomly generated verification codes to be replayed, which could lead to password resets. If MFA is enabled, users are not affected. Users not using local authentication are also not affected. **Recommendations** For versions prior to 2.28.19, upgrade to version 2.28.19 or later. For versions prior to 3.6.5, upgrade to version 3.6.5 or later. As a temporary workaround, consider restricting access to the API endpoint that exposes the random number seed until a patch is available. Avoid using the verification codes generated by the affected API endpoint until the issue is resolved.