Francisco Falcon

**Name of the Vulnerable Software and Affected Versions** TPM2.0 (affected versions not specified) **Description** The issue is related to an out-of-bounds read vulnerability in the CryptParameterDecryption routine of the Trusted Platform Module (TPM) microprogram. This vulnerability allows an attacker to read or access sensitive data stored in the TPM by performing a 2-byte read past the end of a TPM2.0 command. The vulnerability can be exploited to gain unauthorized access to protected information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** TPM2.0 (affected versions not specified) **Description** An out-of-bounds write vulnerability exists in TPM2.0's Module Library, allowing writing of a 2-byte data past the end of TPM2.0 command in the `CryptParameterDecryption` routine. This can lead to denial of service, causing the TPM chip or process to crash or become unusable, and/or arbitrary code execution in the TPM context. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do OpenBSD 6.9 a 7.0 anteriores a 22/03/2022 **Descrição** O problema é causado por um erro de sinalidade de inteiros e pelo consequente estouro de buffer baseado na pilha no componente slaacd do OpenBSD. Isso pode ser desencadeado por um anúncio de roteador IPv6 malicioso. Observe-se que a separação de privilégios e o pledge podem impedir a exploração. **Recomendações** Para as versões 6.9 a 7.0 do OpenBSD anteriores a 22/03/2022, considere aplicar a separação de privilégios e o pledge para impedir a exploração até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do OpenBSD 6.9 a 7.0 anteriores a 21/02/2022 **Descrição** O problema está relacionado a um estouro de buffer no arquivo `engine.c` do componente `slaacd`. Esse estouro pode ser desencadeado por um anúncio de roteador IPv6 que contenha mais de sete servidores de nomes. Observe-se que a separação de privilégios e o pledge podem impedir a exploração deste problema. **Recomendações** Para as versões 6.9 a 7.0 do OpenBSD anteriores a 21/02/2022, considere aplicar a separação de privilégios e o pledge para impedir a exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Câmeras IP Zavio, versões 1.6.03 e anteriores Descrição: Existe uma falha de contorno de autenticação na interface web das câmeras IP Zavio devido a uma conta de administrador codificada no arquivo boa.conf. Isso permite que um usuário mal-intencionado remoto obtenha informações confidenciais. Recomendações: Para as versões 1.6.03 e anteriores, considere desativar a interface web até que um patch esteja disponível para impedir a exploração da conta de administrador codificada. Restrinja o acesso ao arquivo boa.conf para minimizar o risco de divulgação de informações confidenciais. Evite usar a conta de administrador padrão nas câmeras IP Zavio afetadas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: D-LINK WCS-1100 versão 1.02 TESCO DCS-2121 versão 1.05 TESCO TESCO DCS-2102 versão 1.05 TESCO D-LINK DCS-7510 versão 1.00 D-LINK DCS-7410 versão 1.00 D-LINK DCS-6410 versão 1.00 D-LINK DCS-5635 versão 1.01 D-LINK DCS-5605 versão 1.01 D-LINK DCS-5230L versão 1.02 D-LINK DCS-5230 versão 1.02 D-LINK DCS-3430 versão 1.02 D-LINK DCS-3411 versão 1.02 D-LINK DCS-3410 versão 1.02 D-LINK DCS-2121 versões 1.05 RU a 1.06 FR D-LINK DCS-2121 versões 1.05 RU a 1.06 D-LINK DCS-2102 versões 1.05 RU a 1.06 FR D-LINK DCS-2102 versões 1.05 RU a 1.06 D-LINK DCS-1130L versão 1.04 D-LINK DCS-1130 versões 1.03 a 1.04 US D-LINK DCS-1100L versão 1.04 D-LINK DCS-1100 versões 1.03 a 1.04 US Descrição: Existe uma vulnerabilidade de divulgação de informações devido a uma falha na restrição de acesso ao script `lums.cgi` durante o processamento de um fluxo de vídeo ao vivo, o que poderia permitir que um usuário mal-intencionado obtivesse informações confidenciais. Recomendações: Para o D-LINK WCS-1100 versão 1.02, restrinja o acesso ao script `lums.cgi`. Para o TESCO DCS-2121 versão 1.05 TESCO, restrinja o acesso ao script `lums.cgi`. Para o TESCO DCS-2102 versão 1.05 TESCO, restrinja o acesso ao script `lums.cgi`. Para o D-LINK DCS-7510 versão 1.00, restrinja o acesso ao script `lums.cgi`. Para o D-LINK DCS-7410 versão 1.00, restrinja o acesso ao script `lums.cgi`. Para o D-LINK DCS-6410 versão 1.00, restrinja o acesso ao script `lums.cgi`. Para o D-LINK DCS-56

**Nome do software vulnerável e versões afetadas: D-Link DCS-2121, versões 1.05 TESCO a 1.06 D-Link DCS-2102, versões 1.05 TESCO a 1.06 Descrição: Existe uma falha de contorno de autenticação no componente upnp/asf-mp4.asf durante a transmissão de vídeo ao vivo, o que pode permitir que um usuário mal-intencionado obtenha informações confidenciais. Recomendações: Para as versões 1.05 TESCO a 1.06 do D-Link DCS-2121, considere desativar o componente upnp/asf-mp4.asf até que uma correção esteja disponível. Para o D-Link DCS-2102, versões 1.05 TESCO a 1.06, considere desativar o componente upnp/asf-mp4.asf até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: SAP NetWeaver versões 2004s, 7.01 SR1, 7.02 SP06 e 7.30 SP04 Descrição: Existe uma vulnerabilidade de estouro de buffer no serviço Message Server, especificamente na função MsJ2EE AddStatistics(), quando este processa pacotes do SAP Message Server especialmente criados e enviados para portas TCP remotas. Isso poderia permitir que um usuário mal-intencionado remoto executasse código arbitrário. Recomendações: Para a versão 2004s do SAP NetWeaver, atualize para uma versão que inclua a correção para este problema. Para o SAP NetWeaver versão 7.01 SR1, atualize para uma versão que inclua a correção para este problema. Para o SAP NetWeaver versão 7.02 SP06, atualize para uma versão que inclua a correção para este problema. Para o SAP NetWeaver versão 7.30 SP04, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso à função MsJ2EE AddStatistics() no serviço Message Server até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** FreeBSD versions 9.3 before p39 FreeBSD versions 10.1 before p31 FreeBSD versions 10.2 before p14 **Description** The issue is caused by an integer signedness error in the `amd64 set ldt` function, located in `sys/amd64/amd64/sys machdep.c`, which leads to a heap-based buffer overflow. This can be exploited by a local attacker using the `i386 set ldt` system call, resulting in a denial of service (kernel panic). **Recommendations** For FreeBSD version 9.3, update to p39 or later. For FreeBSD version 10.1, update to p31 or later. For FreeBSD version 10.2, update to p14 or later.

**Name of the Vulnerable Software and Affected Versions** Windows Media Center versions in Microsoft Windows Vista SP2, Windows 7 SP1, Windows 8, and Windows 8.1 **Description** The issue allows remote attackers to read arbitrary files via a crafted .mcl file. It is related to insufficient processing of video files in the Windows operating system. **Recommendations** For Windows Media Center in Microsoft Windows Vista SP2, Windows 7 SP1, Windows 8, and Windows 8.1, consider restricting access to .mcl files until a patch is available. As a temporary workaround, avoid using crafted .mcl files to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** FreeBSD versions 9.3 before p10 FreeBSD versions 10.1 before p6 **Description** The issue is caused by an integer signedness error in the vt console driver, which allows local users to cause a denial of service and possibly gain privileges. This is achieved by passing a negative value in a VT WAITACTIVE ioctl call, resulting in an array index error and out-of-bounds kernel memory access. **Recommendations** For FreeBSD versions 9.3 before p10, update to p10 or later to resolve the issue. For FreeBSD versions 10.1 before p6, update to p6 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Oracle GlassFish Server versions 2.1.1 and 3.0.1 **Description** The issue allows remote attackers to execute arbitrary code via unknown vectors related to Administration in the Oracle GlassFish Server component. **Recommendations** For Oracle GlassFish Server version 2.1.1, update to a version that addresses this issue. For Oracle GlassFish Server version 3.0.1, update to a version that addresses this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** IBM WebSphere Application Server versions 7.0.0.13 and earlier **Description** The issue concerns multiple cross-site request forgery (CSRF) vulnerabilities in the Integrated Solutions Console of IBM WebSphere Application Server. These vulnerabilities allow remote attackers to hijack the authentication of administrators for requests, specifically those that disable certain security options. This can be achieved via an Edit action to "console/adminSecurityDetail.do" followed by a save action to "console/syncworkspace.do". **Recommendations** For IBM WebSphere Application Server versions 7.0.0.13 and earlier, consider disabling access to the "console/adminSecurityDetail.do" and "console/syncworkspace.do" endpoints until a fix is available. Restrict the use of the administrative console to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Novell iManager versions 2.7 through 2.7.3 FTF2 **Description** The issue is related to multiple stack-based buffer overflows in the jclient. Java novell jclient JClient defineClass@20 function in jclient.dll. This allows remote authenticated users to execute arbitrary code via the `EnteredClassID` or `NewClassName` parameter to the "nps/servlet/webacc" endpoint. **Recommendations** For Novell iManager versions 2.7 through 2.7.3 FTF2, consider restricting access to the jclient. Java novell jclient JClient defineClass@20 function in jclient.dll as a temporary workaround until a patch is available. Avoid using the `EnteredClassID` and `NewClassName` parameters in the affected endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Firebird SQL versions 1.5 through 1.5.5 Firebird SQL versions 2.0 through 2.0.5 Firebird SQL versions 2.1 through 2.1.2 Firebird SQL versions 2.5 through 2.5 Beta 1 **Description** The issue allows remote attackers to cause a denial of service, resulting in a daemon crash. This is achieved by sending a malformed op connect request message, which can trigger an infinite loop or a NULL pointer dereference in the src/remote/server.cpp component of fbserver.exe. **Recommendations** For Firebird SQL versions 1.5 through 1.5.5, update to version 1.5.6 or later. For Firebird SQL versions 2.0 through 2.0.5, update to version 2.0.6 or later. For Firebird SQL versions 2.1 through 2.1.2, update to version 2.1.3 or later. For Firebird SQL versions 2.5 through 2.5 Beta 1, update to version 2.5 Beta 2 or later.

**Name of the Vulnerable Software and Affected Versions** Anzio Web Print Object (WePO) versions 3.2.19 through 3.2.24 **Description** The issue is a stack-based buffer overflow in the Anzio Web Print Object (WePO) ActiveX control, which allows remote attackers to execute arbitrary code via a long `mainurl` parameter. **Recommendations** For versions 3.2.19 through 3.2.24, avoid using the `mainurl` parameter in the affected ActiveX control until a patch is available. As a temporary workaround, consider restricting access to the Anzio Web Print Object (WePO) ActiveX control to minimize the risk of exploitation.