Howard Mcgreehan

**Name of the Vulnerable Software and Affected Versions** Windows Remote Desktop Licensing Service (versões afetadas não especificadas) **Description** A ausência de autenticação para uma função crítica no Windows Remote Desktop Licensing Service permite que um invasor autorizado eleve privilégios localmente, o que pode afetar o sistema. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Local Security Authority Subsystem Service (versões afetadas não especificadas) **Descrição** Existe um problema que permite que atacantes obtenham informações sensíveis e afetem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows Local Security Authority Subsystem Service (LSASS) (versões afetadas não especificadas) **Description** Uma desreferência de ponteiro nulo no Windows Local Security Authority Subsystem Service (LSASS) permite que um invasor não autorizado cause uma negação de serviço através da rede. Uma desreferência de ponteiro nulo ocorre quando um programa tenta ler ou escrever em um local de memória usando um ponteiro que é nulo, levando normalmente a uma falha no sistema. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows Remote Desktop Licensing Service (versões afetadas não especificadas) **Description** A ausência de autenticação para uma função crítica no Windows Remote Desktop Licensing Service permite que um invasor autorizado eleve privilégios localmente, o que pode afetar o sistema. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Windows (affected versions not specified) **Description** A use after free condition exists in the Windows Local Security Authority Subsystem Service (LSASS). This allows an authorized attacker to execute code over a network. Remote attackers can execute arbitrary code and affect the system. The vulnerability involves the use of memory after it has been freed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Windows (versões afetadas não especificadas) **Descrição** Existe um problema de controle de acesso inadequado no Windows HTTP.sys. Isso permite que um invasor autorizado eleve privilégios através de uma rede. O problema envolve reflexão de autenticação contra alvos HTTP, semelhante a um problema anteriormente resolvido com o SMB. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ASUS Download Master (versões afetadas não especificadas) **Descrição** O parâmetro de função específico do ASUS Download Master não filtra adequadamente as entradas do usuário. Um invasor remoto não autenticado com privilégios administrativos pode explorar essa vulnerabilidade para executar comandos de sistema arbitrários no dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ASUS Download Master (versões afetadas não especificadas) **Descrição** O problema diz respeito a um parâmetro em uma determinada página do ASUS Download Master que não é filtrado adequadamente em relação às entradas do usuário. Isso permite que um invasor remoto com privilégios administrativos insira código JavaScript nesse parâmetro, o que pode levar a ataques de Cross-site scripting refletido. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ASUS Download Master (versões afetadas não especificadas) **Descrição** O problema decorre de um parâmetro em uma determinada página do ASUS Download Master que não é filtrado adequadamente em relação às entradas do usuário. Isso permite que um invasor remoto com privilégios administrativos insira código JavaScript nesse parâmetro, facilitando ataques de Stored Cross-site scripting. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ASUS Download Master (versões afetadas não especificadas) **Descrição** A funcionalidade de upload não filtra adequadamente as entradas do usuário, permitindo que invasores remotos com privilégios administrativos enviem qualquer arquivo para qualquer local. Isso pode incluir o upload de arquivos de páginas da Web maliciosas para o diretório do site, possibilitando a execução de comandos arbitrários do sistema quando a página for acessada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ASUS Download Master (versões afetadas não especificadas) **Descrição** O problema é uma vulnerabilidade de estouro de buffer. Um invasor remoto não autenticado com privilégios administrativos pode explorar essa vulnerabilidade para executar comandos de sistema arbitrários no dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ASUS RT-AX88U (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de cadeia de caracteres de formatação, que permite que um invasor remoto não autenticado escreva em endereços de memória arbitrários e execute código arbitrário remotamente, realize operações arbitrárias no sistema ou interrompa o serviço. Essa vulnerabilidade está associada ao uso de cadeias de caracteres de formatação não controladas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ASUS RT-AX88U (versões afetadas não especificadas) **Descrição** O problema está relacionado à filtragem insuficiente de caracteres especiais no parâmetro do cabeçalho HTTP, permitindo que um invasor remoto com privilégios de usuário comum injete JavaScript e execute ataques de Stored Cross-Site Scripting (XSS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Monitores Sharp NEC versões UN462A R1.300 e anteriores Monitores Sharp NEC versões UN462VA R1.300 e anteriores Monitores Sharp NEC versões UN492S R1.300 e anteriores Sharp NEC Displays versões UN492VS R1.300 e anteriores Sharp NEC Displays versões UN552A R1.300 e anteriores Sharp NEC Displays versões UN552S R1.300 e anteriores Sharp NEC Displays versões UN552VS R1.300 e anteriores Versões UN552 R1.300 e anteriores da Sharp NEC Displays Versões UN552V R1.300 e anteriores da Sharp NEC Displays Versões UX552S R1.300 e anteriores da Sharp NEC Displays Versões UX552 R1.300 e anteriores da Sharp NEC Displays Versões V864Q R2.000 e anteriores da Sharp NEC Displays Versões C861Q R2.000 e anteriores da Sharp NEC Displays Versões P754Q R2.000 e anteriores da Sharp NEC Displays Versões V754Q R2.000 e anteriores da Sharp NEC Displays Sharp NEC Displays versões C751Q R2.000 e anteriores Sharp NEC Displays versões V984Q R2.000 e anteriores Sharp NEC Displays versões C981Q R2.000 e anteriores Sharp NEC Displays versões P654Q R2.000 e anteriores Versões V654Q R2.000 e anteriores da Sharp NEC Displays Versões C651Q R2.000 e anteriores da Sharp NEC Displays Versões V554Q R2.000 e anteriores da Sharp NEC Displays Versões P404 R3.200 e anteriores da Sharp NEC Displays Versões P484 R3.200 e anteriores da Sharp NEC Displays Versões P554 R3.200 e anteriores da Sharp NEC Displays Sharp NEC D

**Nome do software vulnerável e versões afetadas: Monitores Sharp NEC versões UN462A R1.300 e anteriores Monitores Sharp NEC versões UN462VA R1.300 e anteriores Monitores Sharp NEC versões UN492S R1.300 e anteriores Sharp NEC Displays versões UN492VS R1.300 e anteriores Sharp NEC Displays versões UN552A R1.300 e anteriores Sharp NEC Displays versões UN552S R1.300 e anteriores Sharp NEC Displays versões UN552VS R1.300 e anteriores Versões UN552 R1.300 e anteriores da Sharp NEC Displays Versões UN552V R1.300 e anteriores da Sharp NEC Displays Versões UX552S R1.300 e anteriores da Sharp NEC Displays Versões UX552 R1.300 e anteriores da Sharp NEC Displays Versões V864Q R2.000 e anteriores da Sharp NEC Displays Versões C861Q R2.000 e anteriores da Sharp NEC Displays Versões P754Q R2.000 e anteriores da Sharp NEC Displays Versões V754Q R2.000 e anteriores da Sharp NEC Displays Sharp NEC Displays versões C751Q R2.000 e anteriores Sharp NEC Displays versões V984Q R2.000 e anteriores Sharp NEC Displays versões C981Q R2.000 e anteriores Sharp NEC Displays versões P654Q R2.000 e anteriores Versões V654Q R2.000 e anteriores da Sharp NEC Displays Versões C651Q R2.000 e anteriores da Sharp NEC Displays Versões V554Q R2.000 e anteriores da Sharp NEC Displays Versões P404 R3.200 e anteriores da Sharp NEC Displays Versões P484 R3.200 e anteriores da Sharp NEC Displays Versões P554 R3.200 e anteriores da Sharp NEC Displays Sharp NEC D