Fatih Çelik

**Name of the Vulnerable Software and Affected Versions** Wireshark versions 4.4.0 through 4.4.12 Wireshark versions 4.6.0 through 4.6.2 **Description** A flaw exists in the SOME/IP-SD protocol dissector within Wireshark. This issue can lead to a denial of service. **Recommendations** Update Wireshark to a version later than 4.6.2. Update Wireshark to a version later than 4.4.12.

**Nome do software vulnerável e versões afetadas: Group Office CRM versão 6.4.196 Descrição: O problema diz respeito a uma vulnerabilidade de Cross Site Scripting (XSS). Está relacionado ao parâmetro `SET LANGUAGE`. Recomendações: Para o Group Office CRM versão 6.4.196, evite usar o parâmetro `SET LANGUAGE` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Group Office versão 6.4.196 Descrição: Uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF) permite que um invasor remoto falsifique solicitações GET para URLs arbitrárias por meio do parâmetro `url` no endpoint da API “group/api/upload.php”. Recomendações: Para o Group Office versão 6.4.196, como solução temporária, considere restringir o acesso ao endpoint da API “group/api/upload.php” até que uma correção esteja disponível. Evite usar o parâmetro `url` neste endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Deark anteriores à 1.5.8 Descrição: O problema decorre de um arquivo de entrada especialmente criado que pode causar uma desreferência de ponteiro NULL na função `dbuf write`, localizada em `src/deark-dbuf.c`. Recomendações: Para versões anteriores à 1.5.8, atualize para a versão 1.5.8 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Deark anteriores à 1.5.8 Descrição: Um arquivo de entrada especialmente criado pode causar uma divisão por zero no arquivo `src/fmtutil.c` devido ao valor de `pixelsize`. Recomendações: Para versões anteriores à 1.5.8, atualize para a versão 1.5.8 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 5.2.40 Versões do Oracle VM VirtualBox anteriores à 6.0.20 Versões do Oracle VM VirtualBox anteriores à 6.1.6 **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Core do Oracle VM VirtualBox, que pode ser explorado por um invasor com privilégios limitados que tenha acesso à infraestrutura onde o Oracle VM VirtualBox é executado. Ataques bem-sucedidos exigem a interação humana de uma pessoa que não seja o invasor e podem resultar em uma negação de serviço parcial (DOS parcial) do Oracle VM VirtualBox. **Recomendações** Para versões do Oracle VM VirtualBox anteriores à 5.2.40, atualize para a versão 5.2.40 ou posterior. Para versões do Oracle VM VirtualBox anteriores à 6.0.20, atualize para a versão 6.0.20 ou posterior. Para versões do Oracle VM VirtualBox anteriores à 6.1.6, atualize para a versão 6.1.6 ou posterior.