Hou Jingyi

**Nome do software vulnerável e versões afetadas** Versões do Lenovo PC Manager anteriores à 2.8.90.11211 **Descrição** Foi relatada uma vulnerabilidade que poderia permitir que um invasor local aumentasse seus privilégios. **Recomendações** Para versões anteriores à 2.8.90.11211, atualize para a versão 2.8.90.11211 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Software Cisco FXOS e Software Cisco NX-OS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no serviço Cisco Discovery Protocol poderia permitir que um invasor não autenticado e adjacente provocasse a reinicialização do serviço, resultando em uma condição de negação de serviço (DoS). Isso se deve ao tratamento inadequado das mensagens do Cisco Discovery Protocol processadas pelo serviço. Um invasor poderia explorar isso enviando mensagens maliciosas do Cisco Discovery Protocol para um dispositivo afetado, potencialmente causando a falha e a reinicialização do serviço. Em casos raros, falhas repetidas poderiam causar a reinicialização de todo o dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. No entanto, de acordo com as informações fornecidas, a Cisco lançou atualizações de software que corrigem esta vulnerabilidade. Não há soluções alternativas que resolvam essa vulnerabilidade. Como solução alternativa temporária, considere desativar o serviço do Protocolo de Descoberta da Cisco até que um patch esteja disponível. Restrinja o acesso ao serviço do Protocolo de Descoberta da Cisco para minimizar o risco de exploração. Evite usar o Protocolo de Descoberta da Cisco até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Firefox anteriores à 94 Versões do Thunderbird anteriores à 91.3 Versões do Firefox ESR anteriores à 91.3 **Descrição** O problema está relacionado a um controle de acesso inadequado no Mozilla Firefox, no Firefox ESR e no cliente de e-mail Thunderbird para sistemas operacionais Mac OS. Ele está associado ao tratamento de arquivos .inetloc, que podem executar comandos no computador de um usuário devido a uma falha no Mac OS. A vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário ao carregar arquivos .inetloc. Este problema afeta apenas os sistemas operacionais Mac OS, não afetando outros sistemas operacionais. **Recomendações** Para versões do Firefox anteriores à 94, atualize para a versão 94 ou posterior para resolver o problema. Para versões do Thunderbird anteriores à 91.3, atualize para a versão 91.3 ou posterior para resolver o problema. Para versões do Firefox ESR anteriores à 91.3, atualize para a versão 91.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Cisco Packet Tracer para Windows (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no Cisco Packet Tracer para Windows pode permitir que um invasor local autenticado execute um ataque de injeção de DLL em um dispositivo afetado. Para explorar essa vulnerabilidade, o invasor deve possuir credenciais válidas no sistema Windows. Essa vulnerabilidade é causada pelo tratamento incorreto de caminhos de diretório durante a execução. Um invasor poderia explorar essa vulnerabilidade inserindo um arquivo de configuração em um caminho específico no sistema, o que pode fazer com que um arquivo DLL malicioso seja carregado quando o aplicativo for iniciado. Uma exploração bem-sucedida poderia permitir que um invasor com privilégios de usuário normal executasse código arbitrário no sistema afetado com os privilégios da conta de outro usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Lenovo PCManager anteriores à 3.0.500.5102 Descrição: Foi relatado um problema no caminho de pesquisa de DLLs que poderia permitir a escalada de privilégios. Recomendações: Para versões anteriores à 3.0.500.5102, atualize para a versão 3.0.500.5102 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Apple tvOS anteriores à 14.6 Versões do Apple iOS anteriores à 14.6 Versões do Apple iPadOS anteriores à 14.6 Versões do Apple macOS anteriores à 11.4 Versões do Apple watchOS anteriores à 7.5 Versões do Apple macOS Mojave anteriores à Atualização de Segurança 2021-004 Versões do Apple macOS Catalina anteriores à Atualização de Segurança 2021-003 **Descrição** O problema está relacionado a uma leitura fora dos limites no componente ImageIO, que pode ser explorada pelo processamento de uma imagem criada de forma maliciosa, levando potencialmente à divulgação de informações do usuário. **Recomendações** Para versões do tvOS anteriores à 14.6, atualize para o tvOS 14.6 ou posterior. Para versões do iOS anteriores à 14.6, atualize para o iOS 14.6 ou posterior. Para versões do iPadOS anteriores à 14.6, atualize para o iPadOS 14.6 ou posterior. Para versões do macOS Big Sur anteriores à 11.4, atualize para o macOS Big Sur 11.4 ou posterior. Para versões do watchOS anteriores à 7.5, atualize para o watchOS 7.5 ou posterior. Para versões do macOS Mojave anteriores à Atualização de Segurança 2021-004, aplique a Atualização de Segurança 2021-004 ou posterior. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-003, aplique a Atualização de Segurança 2021-003 ou posterior.

**Nome do software vulnerável e versões afetadas** VMware Workstation versões 16.x anteriores à 16.1.2 Horizon Client para Windows versões 5.x anteriores à 5.5.2 **Descrição** O problema está relacionado a uma vulnerabilidade de leitura fora dos limites no componente Cortado ThinPrint, especificamente no TTC Parser. Essa vulnerabilidade pode ser explorada por um agente mal-intencionado com acesso a uma máquina virtual ou área de trabalho remota, podendo levar à divulgação de informações do processo TPView. A exploração pode permitir que um invasor remoto divulgue informações protegidas. **Recomendações** Para as versões 16.x do VMware Workstation anteriores à 16.1.2, atualize para a versão 16.1.2 ou posterior. Para as versões 5.x do Horizon Client para Windows anteriores à 5.5.2, atualize para a versão 5.5.2 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 11.3 Versões do iOS anteriores à 14.5 Versões do iPadOS anteriores à 14.5 Versões do watchOS anteriores à 7.4 Versões do tvOS anteriores à 14.5 Descrição: Um problema de leitura fora dos limites foi corrigido com a validação aprimorada de entradas. O processamento de um arquivo de fonte criado de forma maliciosa pode levar à execução de código arbitrário. Recomendações: Para versões do macOS anteriores à 11.3, atualize para o macOS Big Sur 11.3 ou posterior. Para versões do iOS anteriores à 14.5, atualize para o iOS 14.5 ou posterior. Para versões do iPadOS anteriores à 14.5, atualize para o iPadOS 14.5 ou posterior. Para versões do watchOS anteriores à 7.4, atualize para o watchOS 7.4 ou posterior. Para versões do tvOS anteriores à 14.5, atualize para o tvOS 14.5 ou posterior. Como solução temporária, considere evitar o uso de arquivos de fonte criados de forma maliciosa até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do macOS anteriores à 11.2 Versões da Atualização de Segurança anteriores à 2021-001 Catalina Versões da Atualização de Segurança anteriores à 2021-001 Mojave Versões do tvOS anteriores à 14.4 Versões do iOS anteriores à 14.4 Versões do iPadOS anteriores à 14.4 Descrição: Um problema de leitura fora dos limites foi corrigido por meio de uma validação de entrada aprimorada. O processamento de uma imagem criada de forma maliciosa pode levar à execução de código arbitrário. Recomendações: Para versões do macOS anteriores à 11.2, atualize para o macOS Big Sur 11.2. Para versões da Atualização de Segurança anteriores à 2021-001 Catalina, aplique a Atualização de Segurança 2021-001 Catalina. Para versões da Atualização de Segurança anteriores à 2021-001 Mojave, aplique a Atualização de Segurança 2021-001 Mojave. Para versões do tvOS anteriores à 14.4, atualize para o tvOS 14.4. Para versões do iOS anteriores à 14.4, atualize para o iOS 14.4. Para versões do iPadOS anteriores à 14.4, atualize para o iPadOS 14.4.

**Nome do software vulnerável e versões afetadas** Cisco Advanced Malware Protection (AMP) for Endpoints para Windows (versões afetadas não especificadas) Cisco Immunet para Windows (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no mecanismo de carregamento de DLLs específicas poderia permitir que um invasor local autenticado realizasse um ataque de sequestro de DLL. O invasor precisaria de credenciais válidas no sistema Windows para explorar essa vulnerabilidade, que se deve ao tratamento incorreto dos caminhos de pesquisa de diretórios em tempo de execução. Um invasor poderia explorar essa vulnerabilidade colocando um arquivo DLL malicioso no sistema alvo, permitindo a execução de código arbitrário no sistema alvo com privilégios de SISTEMA. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Cisco Webex Teams (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no Cisco Webex Teams poderia permitir que um invasor remoto não autenticado manipulasse nomes de arquivos na interface de mensagens. O problema existe devido ao tratamento incorreto da renderização de caracteres pelo software. Um invasor poderia explorar essa vulnerabilidade compartilhando um arquivo na interface do aplicativo, o que poderia permitir que ele modificasse a forma como o nome do arquivo compartilhado é exibido. Isso poderia permitir que o invasor realizasse ataques de phishing ou spoofing. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM DB2 Accessories Suite para Linux, UNIX e Windows, DB2 para Linux, UNIX e Windows (inclui o DB2 Connect Server) versões 9.7, 10.1, 10.5, 11.1 e 11.5 **Descrição** A vulnerabilidade permite que um invasor local autenticado execute código arbitrário no sistema, causada por uma vulnerabilidade de sequestro da ordem de pesquisa de DLLs no cliente Microsoft Windows. Ao colocar um arquivo especialmente criado em uma pasta comprometida, um invasor poderia explorar essa vulnerabilidade para executar código arbitrário no sistema. **Recomendações** Para as versões 9.7, 10.1, 10.5, 11.1 e 11.5, considere restringir o acesso a pastas comprometidas para minimizar o risco de exploração. Como solução temporária, considere implementar medidas de segurança adicionais para impedir a colocação de arquivos especialmente criados em diretórios confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: MongoDB Compass, versões 1.3.0 a 1.24.0 Descrição: O problema está relacionado ao gerenciamento inseguro de privilégios na interface gráfica do usuário do MongoDB Compass para o sistema de gerenciamento de banco de dados MongoDB. Um terceiro mal-intencionado com acesso local à máquina Windows onde o MongoDB Compass está instalado pode executar software arbitrário com os privilégios do usuário que está executando o MongoDB Compass. Recomendações: Para as versões 1.3.0 a 1.24.0 do MongoDB Compass, atualize para a versão 1.25.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir os privilégios do usuário que executa o MongoDB Compass para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do macOS Big Sur anteriores à 11.1 macOS Big Sur versão 11.0.1 Atualização de Segurança 2020-001 Catalina Atualização de Segurança 2020-007 Mojave **Descrição** Um problema de gravação fora dos limites foi corrigido com a validação aprimorada de entradas. O processamento de uma imagem criada de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do macOS Big Sur anteriores à 11.1, atualize para o macOS Big Sur 11.1. Para o macOS Big Sur versão 11.0.1, atualize para o macOS Big Sur 11.1. Para a Atualização de Segurança 2020-001 Catalina, aplique a Atualização de Segurança 2020-001 Catalina. Para a Atualização de Segurança 2020-007 Mojave, aplique a Atualização de Segurança 2020-007 Mojave.

**Nome do software vulnerável e versões afetadas** Cisco Webex Teams para Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no tratamento de caminhos de diretório, que podem ser explorados por um invasor para carregar uma biblioteca maliciosa. Isso pode ocorrer quando um arquivo DLL malicioso é colocado em um local específico no sistema visado, permitindo que o invasor execute código arbitrário com os privilégios da conta de outro usuário. O invasor precisa de credenciais válidas no sistema Windows para explorar essa vulnerabilidade. **Recomendações** Para resolver o problema, atualize para uma versão do Cisco Webex Teams para Windows que lide corretamente com caminhos de diretório em tempo de execução. Como solução alternativa temporária, considere restringir o acesso ao diretório onde os arquivos DLL são carregados para minimizar o risco de exploração. Evite colocar arquivos DLL não confiáveis em locais onde possam ser carregados pelo aplicativo vulnerável.

**Nome do software vulnerável e versões afetadas** Versões do Bitdefender Engines anteriores à 7.85448 **Descrição** Uma vulnerabilidade de validação de entrada inadequada no código responsável pela renomeação e recuperação de arquivos no Bitdefender Engines permite que um invasor grave um arquivo arbitrário em um local codificado de forma fixa em um nome de arquivo malicioso especialmente criado. **Recomendações** Para versões do Bitdefender Engines anteriores à 7.85448, atualize para a versão 7.85448 ou posterior para resolver o problema. Como solução temporária, considere restringir as operações de renomeação e recuperação de arquivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** InstallBuilder for Qt para Windows, versões anteriores à 20.7.0 **Descrição** A vulnerabilidade permite que um invasor execute código com os privilégios de segurança do instalador, inserindo uma biblioteca maliciosa em um local previsível onde o instalador procura por plug-ins no momento da inicialização. Esse local é gravável por usuários não administradores e, embora os plug-ins não sejam obrigatórios, eles são carregados se estiverem presentes. **Recomendações** Para versões anteriores à 20.7.0, atualize para a versão 20.7.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Dell Encryption anteriores à 10.8 Versões do Dell Endpoint Security Suite anteriores à 2.8 **Descrição** O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios devido a uma correção incompleta. Um usuário mal-intencionado local com privilégios limitados poderia potencialmente explorar essa vulnerabilidade para obter privilégios elevados no sistema afetado com a ajuda de um link simbólico. **Recomendações** Para versões do Dell Encryption anteriores à 10.8, atualize para a versão 10.8 ou posterior. Para versões do Dell Endpoint Security Suite anteriores à 2.8, atualize para a versão 2.8 ou posterior.

**Nome do software vulnerável e versões afetadas** Cisco AnyConnect Secure Mobility Client para Mac OS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no componente de desinstalação poderia permitir que um invasor local autenticado corrompesse o conteúdo de qualquer arquivo no sistema de arquivos. O problema se deve ao tratamento incorreto de caminhos de diretório. Um invasor poderia explorar essa vulnerabilidade criando um link simbólico (symlink) para um arquivo de destino em um caminho específico. Uma exploração bem-sucedida poderia permitir que o invasor corrompesse o conteúdo do arquivo, levando potencialmente a uma condição de negação de serviço se o arquivo for crítico para o sistema. O invasor precisaria de credenciais válidas no sistema para explorar essa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Huawei PCManager anteriores à 10.0.5.51 **Descrição** O problema consiste em uma vulnerabilidade de escalonamento de privilégios nos produtos Huawei PCManager. Um invasor local autenticado pode realizar uma operação específica para explorar essa vulnerabilidade, obtendo potencialmente privilégios mais elevados. **Recomendações** Para versões anteriores à 10.0.5.51, atualize para a versão 10.0.5.51 ou posterior para resolver o problema.