Jeffrey Bencteux

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** The Linux kernel has an issue where the 'at' variant of the `getxattr()` and `listxattr()` system calls are not included in the audit read class. This allows bypassing audit rules when calling `getxattrat()` or `listxattrat()` on a file to read its extended attributes. Specifically, rules defined with the `-w` option, such as `-w /tmp/test -p rwa -k test rwa`, may be circumvented. The current patch addresses this by adding the missing system calls to the audit read class. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** USB Flash Drives Control versão 4.1.0.0 **Descrição** O USB Flash Drives Control versão 4.1.0.0 contém uma vulnerabilidade de caminho de serviço sem aspas em sua configuração de serviço. Isso permite que atacantes locais potencialmente executem código arbitrário. A vulnerabilidade existe devido ao caminho sem aspas em 'C:Program FilesUSB Flash Drives Controlusbcs.exe', o que permite que atacantes injetem executáveis maliciosos e escalem privilégios em sistemas Windows. **Recomendações** Aplique aspas adequadas ao caminho do serviço na configuração de serviço.

Nome do software vulnerável e versões afetadas: Apache Traffic Server, versões 9.2.0 a 9.2.5 Apache Traffic Server, versões 10.0.0 a 10.0.1 Descrição: O problema está relacionado a um valor de retorno não verificado que pode permitir que o Apache Traffic Server mantenha privilégios durante a inicialização. Isso pode ser explorado por um invasor remoto para elevar seus privilégios. Recomenda-se que os usuários atualizem para uma versão corrigida. Recomendações: Para as versões 9.2.0 a 9.2.5 do Apache Traffic Server, atualize para a versão 9.2.6. Para as versões 10.0.0 a 10.0.1 do Apache Traffic Server, atualize para a versão 10.0.2.

**Nome do software vulnerável e versões afetadas** Versões do User-friendly SVN (USVN) anteriores à 1.0.12 **Descrição** O problema está relacionado à validação inadequada de entradas no endpoint `/admin/config/save`, permitindo que administradores executem código arbitrário por meio dos campos `siteTitle`, `siteIco` e `siteLogo`. Isso pode ser explorado por um invasor local para manipular esses campos. **Recomendações** Para versões anteriores à 1.0.12, atualize para a versão 1.0.12 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint `/admin/config/save` até que um patch esteja disponível. Evite usar os campos `siteTitle`, `siteIco` e `siteLogo` no endpoint afetado até que o problema seja resolvido.

netkit-rcp in rsh-client 0.17-24 allows command injection via filenames because /bin/sh is used by susystem, a related issue to CVE-2006-0225, CVE-2019-7283, and CVE-2020-15778.

**Nome do software vulnerável e versões afetadas** Versões do cifs-utils até a 6.14 **Descrição** O problema está relacionado a um estouro de buffer baseado na pilha ao analisar o argumento de linha de comando `ip=` do comando `mount.cifs`, o que poderia permitir que invasores locais obtivessem privilégios de root. Isso é resultado de um estouro de buffer na memória. **Recomendações** Para versões até a 6.14, considere restringir o uso do comando `mount.cifs` com o argumento `ip=` até que um patch esteja disponível. Como solução temporária, evite usar o argumento de linha de comando `ip=` no `mount.cifs` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do cifs-utils até a 6.14 **Descrição** O problema está relacionado a um vazamento de informações quando um arquivo contém caracteres `=` (sinal de igual), mas não é um arquivo de credenciais válido, especialmente com o registro detalhado ativado. Isso pode permitir que um invasor remoto divulgue informações protegidas. **Recomendações** Para versões até a 6.14, considere desativar o registro detalhado como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos que possam conter caracteres `=` para minimizar o risco de exploração. Evite usar arquivos com caracteres `=` em seu conteúdo para fins de credenciais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões 5.1 e anteriores do Synaman **Descrição** O problema está relacionado a permissões de arquivo fracas, permitindo que invasores autenticados aumentem seus privilégios. **Recomendações** Para as versões 5.1 e anteriores do Synaman, atualize para uma versão superior à 5.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 5.1 e anteriores do Synaman **Descrição** Verificou-se que a interface HTTP permite que invasores autenticados executem código arbitrário e aumentem seus privilégios. **Recomendações** Para as versões 5.1 e anteriores, atualize para uma versão superior à 5.1 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.