Heige

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 15.3 Versões do iPadOS anteriores à 15.3 Versões do watchOS anteriores à 8.4 Versões do tvOS anteriores à 15.3 Versões do Safari anteriores à 15.3 Versões do macOS Monterey anteriores à 12.2 **Descrição** Um problema de validação foi corrigido com a melhoria da sanitização de entradas. O processamento de uma mensagem de e-mail criada de forma maliciosa pode levar à execução de código JavaScript arbitrário. O problema está relacionado à validação insuficiente de entradas, o que pode ser explorado por um invasor remoto para comprometer a integridade dos dados. **Recomendações** Para versões do iOS anteriores à 15.3, atualize para o iOS 15.3 ou posterior. Para versões do iPadOS anteriores à 15.3, atualize para o iPadOS 15.3 ou posterior. Para versões do watchOS anteriores à 8.4, atualize para o watchOS 8.4 ou posterior. Para versões do tvOS anteriores à 15.3, atualize para o tvOS 15.3 ou posterior. Para versões do Safari anteriores à 15.3, atualize para o Safari 15.3 ou posterior. Para versões do macOS Monterey anteriores à 12.2, atualize para o macOS Monterey 12.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Microsoft Jet Red Database Engine e Access Connectivity Engine (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento incorreto da geração de código no Microsoft Jet Red Database Engine e no Access Connectivity Engine dos sistemas operacionais Microsoft Windows. Isso permite que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.0.1 **Descrição** Um problema de acesso foi corrigido com restrições de acesso aprimoradas. O processamento de um documento criado com intenção maliciosa pode levar a um ataque de script entre sites. **Recomendações** Para versões anteriores à 11.0.1, atualize para o macOS Big Sur 11.0.1 para resolver o problema. Como solução temporária, considere evitar o processamento de documentos criados com intenção maliciosa até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas: Windows Jet Database Engine (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de execução remota de código devido ao tratamento inadequado de objetos na memória pelo Windows Jet Database Engine. Isso poderia permitir que um invasor executasse código arbitrário no sistema da vítima, induzindo-a a abrir um arquivo especialmente criado para esse fim. A vulnerabilidade também é descrita como uma vulnerabilidade de estouro de buffer no Microsoft JET Database Engine. A vulnerabilidade permite que invasores remotos executem código arbitrário e afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 10.12.5 **Description** The issue involves the `iBooks` component and allows attackers to conduct sandbox-escape attacks or cause a denial of service (memory corruption) via a crafted app. **Recommendations** For macOS versions prior to 10.12.5, update to version 10.12.5 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** OS X versions prior to 10.11.5 **Description** The issue is related to the Messages component mishandling filename encoding, allowing remote attackers to obtain sensitive information. The exploitation of this issue can lead to unauthorized access to confidential data. **Recommendations** For OS X versions prior to 10.11.5, update to version 10.11.5 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Apache Struts versions prior to 2.3.20 **Description** The issue is related to the ParametersInterceptor in Apache Struts, which does not properly restrict access to the getClass method. This allows remote attackers to manipulate the ClassLoader and execute arbitrary code via a crafted request. The vulnerability exists due to an incomplete fix for a previous issue. It is related to the implementation of the getClass method, which has access control deficiencies when using the ParametersInterceptor with the class parameter. Exploitation of this vulnerability can allow a remote attacker to execute arbitrary code by sending a specially crafted request. **Recommendations** For Apache Struts versions prior to 2.3.20, update to version 2.3.20 or later to resolve the issue. As a temporary workaround, consider restricting access to the `getClass()` method via the ParametersInterceptor to minimize the risk of exploitation. Restrict access to the `class` parameter in the affected API endpoint to prevent manipulation of the ClassLoader.

**Name of the Vulnerable Software and Affected Versions** Apache Struts versions prior to 2.3.20 **Description** The issue is related to the CookieInterceptor in Apache Struts, where an incomplete fix for a previous issue has led to a vulnerability. This vulnerability allows remote attackers to manipulate the ClassLoader and execute arbitrary code via a crafted request, due to insufficient access restrictions when handling wildcard cookiesName values. The exploitation requires the application to be configured to accept all cookies, allowing access to the class parameter directly mapped to the getClass() method. **Recommendations** For Apache Struts versions prior to 2.3.20, update to version 2.3.20 or later to resolve the issue. As a temporary workaround, consider restricting access to the getClass method in the CookieInterceptor class until a patch is available. Avoid using wildcard values for the cookiesName parameter in the CookieInterceptor to minimize the risk of exploitation.