Hiroki Matsukuma

**Nome do software vulnerável e versões afetadas** JustSystems JUST Online Update para J-License (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade no caminho de pesquisa sem aspas no JustSystems JUST Online Update para J-License, que é fornecido junto com vários produtos, incluindo o Ichitaro até o Pro5. Isso permite que um arquivo malicioso seja executado com privilégios de serviço do Windows se for colocado em um caminho específico. Os produtos afetados fazem parte de várias séries, incluindo Office, ATOK, Hanako, JUST PDF, Shuriken, Homepage Builder, JUST School, JUST Smile Class, JUST Smile, JUST Frontier, JUST Jump e Tri-De DetaProtect. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** RCCMD versões 4.26 e anteriores **Descrição** Uma vulnerabilidade de traversal de diretório permite que um invasor remoto autenticado com privilégios administrativos leia ou altere arquivos arbitrários no servidor por meio de vetores não especificados. **Recomendações** Para as versões 4.26 e anteriores do RCCMD, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões da Hitachi Virtual File Platform anteriores à 5.5.3-09 Versões da Hitachi Virtual File Platform anteriores à 6.4.3-09 Versões do NEC Storage M Series NAS Gateway Nh4a/Nh8a anteriores ao FOS 5.5.3-08(NEC2.5.4a) Versões anteriores à FOS 6.4.3-08 (NEC3.4.2) do NEC Storage M Series NAS Gateway Nh4b/Nh8b, Nh4c/Nh8c Descrição: Intrusos remotos autenticados podem executar comandos arbitrários do sistema operacional com privilégios de root por meio de vetores não especificados. Recomendações: Para versões da Hitachi Virtual File Platform anteriores à 5.5.3-09, atualize para a versão 5.5.3-09 ou posterior. Para versões do Hitachi Virtual File Platform anteriores à 6.4.3-09, atualize para a versão 6.4.3-09 ou posterior. Para versões do NEC Storage M Series NAS Gateway Nh4a/Nh8a anteriores ao FOS 5.5.3-08(NEC2.5.4a), atualize para o FOS 5.5.3-08(NEC2.5.4a) ou posterior. Para as versões do NEC Storage M Series NAS Gateway Nh4b/Nh8b, Nh4c/Nh8c anteriores ao FOS 6.4.3-08(NEC3.4.2), atualize para o FOS 6.4.3-08(NEC3.4.2) ou posterior.

**Name of the Vulnerable Software and Affected Versions** Ghostscript versions 9.x before 9.50 **Description** A flaw in the .setuserparams2 procedure of Ghostscript allows scripts to bypass `-dSAFER` restrictions by not properly securing its privileged calls. This enables a specially crafted PostScript file to disable security protection, access the file system, or execute arbitrary commands. The issue is related to the incorrect use of privileged APIs, which can be exploited by a remote attacker to execute arbitrary commands or access the file system, bypassing the restrictions imposed by `-dSAFER`. **Recommendations** For Ghostscript versions 9.x before 9.50, update to version 9.50 or later to resolve the issue. As a temporary workaround, consider disabling the use of the `.setuserparams2` procedure until a patch is available. Restrict access to sensitive files and directories to minimize the risk of exploitation. Avoid using specially crafted PostScript files that could exploit this issue until the software is updated.

**Name of the Vulnerable Software and Affected Versions** BlueZ versions 5.41 and earlier **Description** A buffer overflow issue exists, allowing an attacker to execute arbitrary code via the `parse line` function used in some userland utilities. **Recommendations** For BlueZ versions 5.41 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.