Ferdinand Nölscher

**Nome do software vulnerável e versões afetadas** Software Cisco NX-OS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no bootloader do software Cisco NX-OS poderia permitir que um invasor não autenticado com acesso físico a um dispositivo afetado, ou um invasor local autenticado com credenciais administrativas, contornasse a verificação de assinatura da imagem do NX-OS. Essa vulnerabilidade se deve a configurações inseguras do bootloader. Um invasor poderia explorar essa vulnerabilidade executando uma série de comandos do bootloader. Uma exploração bem-sucedida poderia permitir que o invasor contornasse a verificação de assinatura da imagem do NX-OS e carregasse software não verificado. O problema afeta mais de 100 modelos, incluindo MDS 9000, Nexus 3000/7000/9000. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Subsistema BMC Nuvoton NPCM7xx (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de contorno de autenticação no código de referência do Nuvoton BootBlock utilizado no subsistema BMC Nuvoton NPCM7xx. Um invasor com acesso de gravação ao SPI-Flash pode modificar o cabeçalho da imagem do u-boot, o que pode levar à execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Xen versions (affected versions not specified) Linux kernel versions (affected versions not specified) **Description** The issue is related to insufficient input validation in the libfsimage component of the Xen hypervisor and Linux kernel. This could allow an attacker to impact the confidentiality, integrity, and availability of data. **Recommendations** For Xen, update to a version that includes the fix for this issue. For Linux kernel, apply the necessary patches or configuration changes to address the insufficient input validation in the libfsimage component. As a temporary workaround, consider restricting access to the libfsimage component until a patch is available.