Jeremy Brown

**Name of the Vulnerable Software and Affected Versions** OpenSSH (affected versions not specified) **Description** A flaw exists in the GSSAPI patch included in various Linux distributions of OpenSSH, but does not affect the upstream OpenSSH project itself. The issue stems from the use of `sshpkt disconnect()` instead of `ssh packet disconnect()` when an error occurs during the GSSAPI key exchange process. This allows an attacker to send a crafted GSSAPI message type to the server, leading to the execution of code that accesses uninitialized variables and potentially causes random memory access, resulting in undefined behavior. The vulnerability can be exploited remotely before authentication, potentially leading to denial of service or other impacts. The severity of the impact depends on the compiler flag hardening configuration. A single, crafted SSH packet can trigger the issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** ajenti versão 2.1.31 **Descrição** Foi identificada uma falha crítica no componente API, que permite a escalada de privilégios por meio de um ataque remoto. O código de exploração já foi divulgado publicamente. **Recomendações** Para a versão 2.1.31, atualize para a versão 2.1.32 para corrigir essa falha.

**Nome do software vulnerável e versões afetadas** NVIDIA DCGM (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um usuário da rede provoque a detecção de condições de erro sem que haja ação, o que pode levar à execução limitada de código, negação de serviço, escalonamento de privilégios e impactos na confidencialidade e integridade dos dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.6.6 Versões do macOS anteriores à 12.3 Versões do macOS Catalina anteriores à Atualização de Segurança 2022-004 **Descrição** O problema está relacionado à validação insuficiente de entradas e a um estouro de buffer na memória, o que pode ser explorado por um invasor remoto para executar código arbitrário ou causar uma negação de serviço. Um problema de uso após liberação de memória foi resolvido com um gerenciamento de memória aprimorado, permitindo que um usuário remoto cause o encerramento inesperado de um aplicativo ou a execução de código arbitrário. **Recomendações** Para versões do macOS anteriores à 11.6.6, atualize para o macOS Big Sur 11.6.6 para resolver o problema. Para versões do macOS anteriores à 12.3, atualize para o macOS Monterey 12.3 para resolver o problema. Para versões do macOS Catalina anteriores à Atualização de Segurança 2022-004, aplique a Atualização de Segurança 2022-004 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Zoom On-Premise Meeting Connector anteriores à 4.6.239.20200613 Versões do Zoom On-Premise Meeting Connector MMR anteriores à 4.6.239.20200613 Versões do Zoom On-Premise Recording Connector anteriores à 3.8.42.20200905 Versões do Zoom On-Premise Virtual Room Connector anteriores à 4.4.6344.20200612 Versões do Zoom On-Premise Virtual Room Connector Load Balancer anteriores à 2.5.5492.20200616 **Descrição** A rotina de login do console web não consegue validar se um byte NULL foi enviado durante a autenticação, o que pode levar a uma falha no serviço de login. Este problema está relacionado a uma desreferência de ponteiro nulo, e sua exploração pode permitir que um invasor cause uma negação de serviço. **Recomendações** Para versões do Zoom On-Premise Meeting Connector anteriores à 4.6.239.20200613, atualize para a versão 4.6.239.20200613 ou posterior. Para versões do Zoom On-Premise Meeting Connector MMR anteriores à 4.6.239.20200613, atualize para a versão 4.6.239.20200613 ou posterior. Para versões do Zoom On-Premise Recording Connector anteriores à 3.8.42.20200905, atualize para a versão 3.8.42.20200905 ou posterior. Para versões do Zoom On-Premise Virtual Room Connector anteriores à 4.4.6344.20200612, atualize para a versão 4.4.6344.20200612 ou posterior. Para versões do Zoom On-Premise Virtual Room Connector Load Balancer anteriores à 2.5.5492.20200616, atualize para a versão 2.5.5492.20200616 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Ulfius HTTP Framework anteriores à 2.7.4 **Descrição** O problema decorre do `ulfius uri logger` no Ulfius HTTP Framework, que não inicializa `con info` e não realiza uma verificação de NULL em `con info->request` para certas solicitações HTTP malformadas. Isso pode levar à corrupção remota de memória. **Recomendações** Para versões anteriores à 2.7.4, atualize para a versão 2.7.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `ulfius uri logger` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.0.1 Versões do macOS Big Sur anteriores à 11.6.1 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-007 **Descrição** Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada. O processamento de um binário AppleScript criado de forma maliciosa pode resultar no encerramento inesperado do aplicativo ou na divulgação da memória do processo. **Recomendações** Para versões do macOS anteriores à 12.0.1, atualize para o macOS Monterey 12.0.1 para resolver o problema. Para versões do macOS Big Sur anteriores à 11.6.1, atualize para o macOS Big Sur 11.6.1 para resolver o problema. Para versões do macOS Catalina anteriores à Atualização de Segurança 2021-007, aplique a Atualização de Segurança 2021-007 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.0.1 Versões do macOS Big Sur anteriores à 11.6.1 Atualização de Segurança 2021-007 Catalina **Descrição** Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada. O processamento de um binário AppleScript criado de forma maliciosa pode resultar no encerramento inesperado do aplicativo ou na divulgação da memória do processo. **Recomendações** Para versões do macOS anteriores à 12.0.1, atualize para o macOS Monterey 12.0.1. Para versões do macOS Big Sur anteriores à 11.6.1, atualize para o macOS Big Sur 11.6.1. Para o Catalina, aplique a Atualização de Segurança 2021-007.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.1 Versões do watchOS anteriores à 8.3 Versões do iOS anteriores à 15.2 Versões do iPadOS anteriores à 15.2 Versões do tvOS anteriores à 15.2 **Descrição** Um problema de corrupção de memória no processamento de perfis ICC foi corrigido com uma validação de entrada aprimorada. O processamento de uma imagem criada de forma maliciosa pode levar à execução de código arbitrário. **Recomendações** Para versões do macOS anteriores à 12.1, atualize para o macOS Monterey 12.1 ou posterior. Para versões do watchOS anteriores à 8.3, atualize para o watchOS 8.3 ou posterior. Para versões do iOS anteriores à 15.2, atualize para o iOS 15.2 ou posterior. Para versões do iPadOS anteriores à 15.2, atualize para o iPadOS 15.2 ou posterior. Para versões do tvOS anteriores à 15.2, atualize para o tvOS 15.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.0.1 Versões do macOS Big Sur anteriores à 11.6.1 Atualização de Segurança 2021-007 Catalina (versões afetadas não especificadas) **Descrição** Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada. O processamento de um binário AppleScript criado de forma maliciosa pode resultar no encerramento inesperado do aplicativo ou na divulgação da memória do processo. **Recomendações** Para versões do macOS anteriores à 12.0.1, atualize para o macOS Monterey 12.0.1. Para versões do macOS Big Sur anteriores à 11.6.1, atualize para o macOS Big Sur 11.6.1. Para a Atualização de Segurança 2021-007 Catalina, aplique a atualização de segurança.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 12.0.1 Versões do macOS Big Sur anteriores à 11.6.1 Versões da Atualização de Segurança anteriores à 2021-007 Catalina **Descrição** Um problema de leitura fora dos limites foi corrigido com uma verificação de limites aprimorada. O processamento de um binário AppleScript criado de forma maliciosa pode resultar no encerramento inesperado do aplicativo ou na divulgação da memória do processo. **Recomendações** Para versões do macOS anteriores à 12.0.1, atualize para o macOS Monterey 12.0.1 ou posterior. Para versões do macOS Big Sur anteriores à 11.6.1, atualize para o macOS Big Sur 11.6.1 ou posterior. Para versões da Atualização de Segurança anteriores à 2021-007 Catalina, aplique a Atualização de Segurança 2021-007 Catalina ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Zoom On-Premise Meeting Connector Controller anteriores à 4.6.365.20210703 Versões do Zoom On-Premise Meeting Connector MMR anteriores à 4.6.365.20210703 Versões do Zoom On-Premise Recording Connector anteriores à 3.8.45.20210703 Versões do Zoom On-Premise Virtual Room Connector anteriores à 4.4.6868.20210703 Versões do Zoom On-Premise Virtual Room Connector Load Balancer anteriores à 2.5.5496.20210703 **Descrição** O problema está relacionado à validação insuficiente de entradas, o que poderia permitir que um invasor remoto executasse código arbitrário. Especificamente, a página de proxy de rede no portal da web de determinados produtos Zoom não valida as entradas enviadas em solicitações para definir a senha do proxy de rede, o que pode levar à injeção remota de comandos por um administrador do portal da web. **Recomendações** Para versões do Zoom On-Premise Meeting Connector Controller anteriores à 4.6.365.20210703, atualize para a versão 4.6.365.20210703 ou posterior. Para versões do Zoom On-Premise Meeting Connector MMR anteriores à 4.6.365.20210703, atualize para a versão 4.6.365.20210703 ou posterior. Para versões do Zoom On-Premise Recording Connector anteriores à 3.8.45.20210703, atualize para a versão 3.8.45.20210703 ou posterior. Para versões do Zoom On-Premise Virtual Room Connector anteriores à 4.4.6868.20210703, atualize para a versão 4.4.6868.20210703 ou posterior. Para versões do Zoom On-Premise Virtual Room Connector Load Balancer anteriores à 2.5.5496.20210703, atualize para a versão 2.5.5496.20210703 ou posterior. Como solução alternativa temporária

**Nome do software vulnerável e versões afetadas** Cisco Modeling Labs (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de usuário web do Cisco Modeling Labs poderia permitir que um invasor remoto autenticado executasse comandos arbitrários com os privilégios da aplicação web no sistema operacional subjacente de um servidor Cisco Modeling Labs afetado. Essa vulnerabilidade se deve à validação insuficiente das entradas fornecidas pelo usuário na interface de usuário web. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa a um servidor afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários com os privilégios do aplicativo web, `virl2`, no sistema operacional subjacente do servidor afetado. Para explorar essa vulnerabilidade, o invasor deve possuir credenciais de usuário válidas na interface de usuário web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cassandra Web version 0.5.0 **Description** The software contains a directory traversal issue that allows unauthenticated attackers to read arbitrary files by manipulating path traversal parameters. Attackers can exploit the disabled Rack::Protection module to read sensitive system files, such as `/etc/passwd`, and retrieve Apache Cassandra database credentials. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** IBM Spectrum Protect Plus, versões 10.1.0 a 10.1.5 **Descrição** O problema diz respeito a credenciais codificadas de forma rígida, como senhas ou chaves criptográficas, utilizadas pelo IBM Spectrum Protect Plus para autenticação de entrada, comunicação de saída com componentes externos ou criptografia de dados internos. **Recomendações** Para as versões 10.1.0 a 10.1.5 do IBM Spectrum Protect Plus, considere alterar as credenciais codificadas de forma rígida para credenciais únicas e seguras, a fim de impedir o acesso não autorizado. Como solução alternativa temporária, restrinja o acesso ao sistema afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM Spectrum Protect Plus, versões 10.1.0 a 10.1.5 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário no sistema usando um comando HTTP especialmente criado. Isso pode levar à execução de comandos arbitrários no sistema. **Recomendações** Para as versões 10.1.0 a 10.1.5 do IBM Spectrum Protect Plus, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** IBM Spectrum Protect Plus versions 10.1.0 through 10.1.5 **Description** The issue is related to the failure to neutralize special elements in user-input strings during password parameter syntax analysis in the Administrative Console Framework service of IBM Spectrum Protect Plus. This can be exploited by a remote attacker using a specially crafted HTTP command to execute arbitrary code on the system. **Recommendations** For IBM Spectrum Protect Plus versions 10.1.0 through 10.1.5, consider restricting access to the password parameter in the affected service until a patch is available. As a temporary workaround, avoid using specially crafted HTTP commands that could exploit this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Podman e Varlink versão 1.5.1 **Descrição** Foi identificada uma falha crítica que afeta uma parte desconhecida da API do componente. Isso leva à escalada remota de privilégios e pode ser iniciada remotamente. A exploração da falha já foi divulgada publicamente. **Recomendações** Para o Podman e o Varlink versão 1.5.1, atualize para uma versão que corrija o problema de escalonamento remoto de privilégios. Como solução temporária, considere restringir o acesso ao componente da API afetado até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Nitro Pro versions 7.5.0.29 and earlier Nitro Reader versions 2.5.0.45 and earlier **Description** The issue allows remote attackers to execute arbitrary code via a crafted PDF file. **Recommendations** For Nitro Pro versions 7.5.0.29 and earlier, update to a version later than 7.5.0.29 to resolve the issue. For Nitro Reader versions 2.5.0.45 and earlier, update to a version later than 2.5.0.45 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Nitro Pro versions 7.5.0.22 and earlier Nitro Reader versions 2.5.0.36 and earlier **Description** The issue allows remote attackers to execute arbitrary code via a crafted PDF file. **Recommendations** For Nitro Pro versions 7.5.0.22 and earlier, update to a version later than 7.5.0.22 to resolve the issue. For Nitro Reader versions 2.5.0.36 and earlier, update to a version later than 2.5.0.36 to resolve the issue.