Jony_Juice

**Nome do Software Vulnerável e Versões Afetadas** Versões do .NET anteriores a 8.0.17 Versões do .NET anteriores a 9.0.6 **Descrição** Existe uma vulnerabilidade de execução remota de código no .NET 8.0 e 9.0 devido à validação inadequada de caminhos de pesquisa em Microsoft.NETCore.App.Runtime. Um atacante poderia explorar essa vulnerabilidade colocando arquivos maliciosos em locais específicos, levando à execução de código não intencional. **Recomendações** Para corrigir a vulnerabilidade, atualize seu sistema para as seguintes versões do pacote: - .NET SDK 8.0 para a versão 8.0.117 ou posterior - .NET Runtime 8.0 para a versão 8.0.17 ou posterior - .NET SDK 9.0 para a versão 9.0.107 ou posterior - .NET Runtime 9.0 para a versão 9.0.6 ou posterior Além disso, se você implantou aplicativos autocontidos destinados a qualquer uma das versões impactadas, esses aplicativos também estão vulneráveis e devem ser recompilados e reimplantados.

**Nome do software vulnerável e versões afetadas** Cisco Meraki Systems Manager (SM) Agent para Windows (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no Cisco Meraki Systems Manager (SM) Agent para Windows poderia permitir que um invasor local autenticado executasse código arbitrário com privilégios elevados. Esse problema se deve ao tratamento incorreto dos caminhos de pesquisa de diretórios durante a execução. Um invasor poderia explorar essa vulnerabilidade colocando arquivos de configuração maliciosos e arquivos DLL maliciosos em um sistema afetado, os quais seriam lidos e executados quando o Cisco Meraki SM fosse iniciado na inicialização, permitindo potencialmente que o invasor executasse código arbitrário no sistema afetado com privilégios de SISTEMA. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Dell Inventory Collector anteriores à 12.3.0.6 **Descrição** O problema está relacionado a uma restrição incorreta de um caminho de diretório com acesso limitado. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário. Um usuário mal-intencionado local autenticado poderia potencialmente explorar essa vulnerabilidade, levando à execução de código arbitrário no sistema. **Recomendações** Para versões anteriores à 12.3.0.6, atualize para a versão 12.3.0.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a diretórios confidenciais para minimizar o risco de exploração.