Felix Boulet

**Nome do Software Vulnerável e Versões Afetadas** KDE KCoreAddons versões anteriores a 6.25 **Descrição** A função `KShell::quoteArgs()` foi projetada para citar argumentos de forma segura para comandos de shell. No entanto, ela não lida adequadamente com metacaracteres, o que pode levar a um escape do shell. Aplicativos que utilizam este método em caminhos críticos de segurança para processar entradas de usuário estão suscetíveis. Especificamente, como a função `sendInput()` transmite strings para um terminal, um caractere de controle como `x01` pode ser utilizado durante o processo de injeção. **Recomendações** Atualize para a versão 6.25 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Docker Desktop versões anteriores a 4.44.3 **Descrição** Uma falha no mecanismo de isolamento de containers do Docker Desktop para Windows e macOS permite que containers Linux locais obtenham acesso não autenticado à API do Docker Engine através da sub-rede Docker configurada, normalmente em '192.168.65.7:2375'. Este problema persiste independentemente de o Isolamento Aprimorado de Containers (ECI) estar habilitado ou se a opção de expor o daemon em 'tcp://localhost:2375' sem TLS estiver ativa. Um invasor pode explorar isso via Server-Side Request Forgery (SSRF) para executar comandos privilegiados, como gerenciar imagens e controlar ou criar novos containers. Em sistemas Windows que utilizam o backend WSL, isso pode levar a um escape completo do container, permitindo que o invasor monte a unidade do host, leia arquivos confidenciais e sobrescreva DLLs do sistema com os privilégios do usuário que executa o Docker Desktop. No macOS, embora as salvaguardas do sistema ofereçam mais proteção contra o acesso não autorizado a arquivos, um invasor ainda pode obter controle total sobre o aplicativo Docker e seus containers. Detalhes técnicos incluem o uso dos endpoints de API '/containers/create' e '/containers/{id}/start' para implantar containers privilegiados com montagens de bind do host. **Recomendações** Atualize para a versão 4.44.3 ou posterior do Docker Desktop. Como solução temporária, bloqueie o acesso dos containers à sub-rede 192.168.65.0/24 nas portas 2375-2376 através do firewall do host.

Name of the Vulnerable Software and Affected Versions: UrlMon (affected versions not specified) Description: The issue allows an unauthorized attacker to bypass a security feature over a network by accepting extraneous untrusted data with trusted data in UrlMon. This enables attackers to affect the system. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office Word (versões afetadas não especificadas) Descrição: O problema está relacionado à validação de entrada inadequada no Microsoft Office Word, o que permite que um atacante não autorizado contorne um recurso de segurança via rede. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft SharePoint Server (affected versions not specified) **Description** The issue concerns a spoofing vulnerability in Microsoft SharePoint Server. This vulnerability is related to the failure to properly protect the web page structure, which could allow a remote attacker to perform a spoofing attack. There is no information provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do software vulnerável e versões afetadas: Microsoft SharePoint (versões afetadas não especificadas) Descrição: O problema está relacionado a uma restrição incorreta de entidades externas XML no Microsoft SharePoint, o que pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas. Isso pode permitir que invasores obtenham informações confidenciais e afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft Word (versões afetadas não especificadas) Descrição: O problema está relacionado à validação insuficiente de entradas no Microsoft Word, o que pode ser explorado por um invasor remoto para contornar recursos de segurança, permitindo-lhe, potencialmente, desativar o modo de visualização protegida. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Extensão Python do Visual Studio Code (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma violação dos limites de confiança na extensão Python para o Visual Studio Code, permitindo que um invasor remoto execute código arbitrário. Existe uma vulnerabilidade conhecida de execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Azure Stack Hub (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Azure Stack Hub. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo, nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Azure Stack Hub (versões afetadas não especificadas) **Descrição** O problema está relacionado ao sistema integrado de computação em nuvem híbrida do Azure Stack Hub, no qual a estrutura das páginas da web não está devidamente protegida, permitindo ataques de falsificação de identidade. Um invasor, agindo remotamente, pode explorar essa vulnerabilidade para realizar ataques de falsificação de identidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Azure Stack Hub (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no sistema integrado de computação em nuvem híbrida do Azure Stack Hub. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows App Installer (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de uma codificação de saída adequada ou de um mecanismo de escape no Microsoft App Installer, o que pode ser explorado para realizar ataques de spoofing usando um pacote malicioso especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft Dynamics 365 (local) (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de cross-site scripting no Microsoft Dynamics 365 (local). Ela pode permitir que um invasor remoto realize ataques de cross-site scripting. A vulnerabilidade também está associada a um redirecionamento de URL para um site não confiável. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware Aria Automation versões 8.x **Descrição** O problema está relacionado à falta de validação correta das entradas, permitindo a injeção de SQL no produto. Um usuário mal-intencionado autenticado poderia inserir consultas SQL especialmente criadas e realizar operações de leitura/gravação não autorizadas no banco de dados. **Recomendações** Para o VMware Aria Automation versão 8.x, aplique os patches disponíveis para corrigir a vulnerabilidade de injeção de SQL. Como solução alternativa temporária, considere restringir o acesso ao banco de dados para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Azure DevOps Server (versões afetadas não especificadas) Descrição: O problema está relacionado ao software de desenvolvimento Azure DevOps Server e está associado à falta de proteção na estrutura da página da web. Isso pode permitir que um invasor remoto realize ataques de falsificação de identidade. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Azure DevOps Server (versões afetadas não especificadas) Descrição: O problema está relacionado ao software de desenvolvimento Azure DevOps Server e decorre da falta de medidas para proteger a estrutura da página da web. A exploração dessa vulnerabilidade pode permitir que um invasor remoto realize ataques de falsificação de identidade. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Azure Stack Hub (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na representação de informações pela interface do usuário no sistema integrado de computação em nuvem híbrida. A exploração dessa vulnerabilidade pode permitir que um invasor remoto realize ataques de spoofing. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Word (affected versions not specified) **Description** The issue is related to errors in security settings, allowing a remote attacker to bypass existing security restrictions. This can enable an attacker to impact the system. The estimated number of potentially affected devices worldwide is not available. There is no information about real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Microsoft Word (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros nas configurações de segurança dos pacotes Microsoft Office e Microsoft 365 Apps for Enterprise, o que pode permitir que um invasor contorne os recursos de segurança. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Office (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no Microsoft Office. Isso permite que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.