Hao Wang

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Uma vulnerabilidade na hospedagem multilocatária permite que um remetente autenticado falsifique a identidade de um domínio hospedado compartilhado, contornando assim as medidas de segurança previstas pelas políticas DMARC (ou SPF ou DKIM). Esse problema ocorre porque os serviços hospedados não verificam o remetente de um e-mail em relação aos usuários autenticados, permitindo que um invasor falsifique a identidade do endereço de e-mail de outro usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não são mencionados nenhum software ou versões específicas. **Descrição** Existe uma vulnerabilidade no uso de registros SPF compartilhados em provedores de hospedagem multilocatária, permitindo que invasores se aproveitem da autorização de rede para falsificar a identidade do remetente do e-mail. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** binutils versão 2.35 **Descrição** Foi encontrada uma falha no programa readelf do binutils, relacionada a um estouro de buffer de pilha e gravação fora dos limites de dados arbitrários fornecidos por um invasor. Esse problema pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. Um invasor poderia explorar essa vulnerabilidade convencendo uma vítima a ler um arquivo malicioso usando o readelf. **Recomendações** Para a versão 2.35 do binutils, considere atualizar para uma versão mais recente que contenha uma correção para este problema, já que não há solução alternativa específica disponível para esta versão. Como solução alternativa temporária, considere restringir o uso do programa readelf até que um patch esteja disponível. Evite usar o readelf para ler arquivos de fontes não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: GNU Binutils versão 2.35.1 Descrição: Foi identificada uma falha no GNU Binutils, na qual ocorre um estouro de buffer baseado na pilha na função ` bfd elf slurp secondary reloc section`, no arquivo `elf.c`, devido ao cálculo incorreto do número de símbolos. O maior risco associado a essa vulnerabilidade é a disponibilidade do sistema. Recomendações: Para o GNU Binutils versão 2.35.1, considere atualizar para uma versão mais recente a fim de mitigar o risco, uma vez que a versão atual apresenta um problema de estouro de buffer baseado em heap. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do SuiteCRM anteriores à 7.11.17 **Descrição** A vulnerabilidade permite a execução remota de código por meio da configuração “Nome do arquivo de log” nas configurações do sistema. Em determinadas circunstâncias envolvendo a apropriação de uma conta de administrador, a variável `logger file name` pode apontar para um arquivo .php controlado pelo invasor na raiz do servidor web. **Recomendações** Para versões anteriores à 7.11.17, atualize para a versão 7.11.17 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à configuração “Log File Name” nas configurações do sistema para impedir a invasão da conta de administrador e minimizar o risco de exploração.