Junyoung Park

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 152 Thunderbird versões anteriores a 152 **Description** Ocorre uma miscompilação JIT no componente JavaScript: WebAssembly. A compilação Just-In-Time (JIT) é um método usado para melhorar a velocidade de execução de programas, compilando o código durante o tempo de execução em vez de antes da execução. **Recommendations** Atualize o Firefox para a versão 152. Atualize o Thunderbird para a versão 152.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** Uma leitura fora dos limites (out of bounds read) no V8 permite que um invasor remoto obtenha informações potencialmente sensíveis da memória do processo por meio de uma página HTML manipulada. Uma leitura fora dos limites ocorre quando o sistema lê dados além do final ou antes do início do buffer pretendido. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.96 **Descrição** O acesso à memória fora dos limites no V8 permite que um invasor remoto execute código arbitrário dentro de um sandbox por meio de uma página HTML manipulada. **Recomendações** Atualize para a versão 148.0.7778.96 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Google Chrome anteriores a 145.0.7632.109 **Descrição** Um overflow de inteiro no mecanismo JavaScript V8 no Google Chrome pode levar à corrupção de heap. Este problema pode ser explorado por um atacante remoto usando uma página HTML especialmente criada. A severidade de segurança do Chromium é classificada como Alta. **Recomendações** Atualize o Google Chrome para a versão 145.0.7632.109 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Instalador NVIDIA para NvAPP para Windows (versões afetadas não especificadas) **Descrição** O Instalador NVIDIA para NvAPP para Windows apresenta uma falha no processo de instalação do FrameviewSDK. Um atacante com acesso local não privilegiado pode alterar arquivos dentro do diretório do Frameview SDK. Uma exploração bem-sucedida pode resultar em elevação de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pode ser determinado. **Descrição** O problema diz respeito ao comportamento de `os.OpenFile` quando o caminho de destino é um link simbólico quebrado. Em sistemas Unix, `os.OpenFile` com as flags `O CREATE` e `O EXCL` nunca segue links simbólicos. No entanto, no Windows, se o caminho de destino fosse um link simbólico para um local inexistente, `os.OpenFile` criava um arquivo nesse local. Essa discrepância foi corrigida e, agora, `os.OpenFile` sempre retorna um erro quando as flags `O CREATE` e `O EXCL` estão ambas definidas e o caminho de destino é um link simbólico. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 112 Focus for Android versions prior to 112 Firefox ESR versions prior to 102.10 Firefox for Android versions prior to 112 Thunderbird versions prior to 102.10 **Description** The issue is related to a wrong lowering instruction in the ARM64 Ion compiler, resulting in incorrect optimization. This can allow a remote attacker to gain unauthorized access to protected information. The vulnerability may enable the attacker to access confidential information. **Recommendations** For Firefox versions prior to 112, update to version 112 or later. For Focus for Android versions prior to 112, update to version 112 or later. For Firefox ESR versions prior to 102.10, update to version 102.10 or later. For Firefox for Android versions prior to 112, update to version 112 or later. For Thunderbird versions prior to 102.10, update to version 102.10 or later.

**Nome do software vulnerável e versões afetadas: Oracle E-Business Suite, versões 12.1.1 a 12.1.3 Descrição: O problema está relacionado a erros no código do componente de Interface do Usuário do produto Oracle Labor Distribution. Isso permite que um invasor com privilégios limitados e acesso à rede via HTTP comprometa o Oracle Labor Distribution, resultando em criação, exclusão ou modificação não autorizadas de dados críticos ou de todos os dados acessíveis, bem como acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis. Recomendações: Para as versões 12.1.1 a 12.1.3, considere restringir o acesso ao componente de interface do usuário até que um patch esteja disponível. Como solução alternativa temporária, limite o uso de solicitações HTTP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Oracle VM VirtualBox anteriores à 6.1.20 Descrição: O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados e acesso à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis pelo Oracle VM VirtualBox. A vulnerabilidade pode afetar significativamente outros produtos. Recomendações: Para versões anteriores à 6.1.20, atualize para a versão 6.1.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Oracle VM VirtualBox anteriores à 6.1.18 Descrição: O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados e acesso à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas do Oracle VM VirtualBox. Recomendações: Para versões anteriores à 6.1.18, atualize para a versão 6.1.18 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** 3S-Smart CODESYS V3 products versions containing the CmpUserMgr component CODESYS Control for BeagleBone versions containing the CmpUserMgr component CODESYS Control for emPC-A/iMX6 versions containing the CmpUserMgr component CODESYS Control for IOT2000 versions containing the CmpUserMgr component CODESYS Control for Linux versions containing the CmpUserMgr component CODESYS Control for PFC100 versions containing the CmpUserMgr component CODESYS Control for PFC200 versions containing the CmpUserMgr component CODESYS Control for Raspberry Pi versions containing the CmpUserMgr component CODESYS Control RTE V3 versions containing the CmpUserMgr component CODESYS Control RTE V3 (for Beckhoff CX) versions containing the CmpUserMgr component CODESYS Control Win V3 versions containing the CmpUserMgr component CODESYS V3 Simulation Runtime versions containing the CmpUserMgr component CODESYS Control V3 Runtime System Toolkit versions containing the CmpUserMgr component CODESYS HMI V3 versions containing the CmpUserMgr component **Description** The issue is related to the use of non-TLS based encryption in the CmpUserMgr component of CODESYS V3 products, which results in user credentials being insufficiently protected during transport. This could allow a remote attacker to gain unauthorized access to protected information. Authentication is needed for exploitation, but there are cases where this requirement could be bypassed. **Recommendations** For all versions of 3S-Smart CODESYS V3 products containing the CmpUserMgr component, consider disabling the `CmpUserMgr` component until a patch is available. For all versions of CODESYS Control for BeagleBone containing the CmpUserMgr component, consider disabling the `CmpUserMgr` component until a patch is available. For all versions of CODESYS Control for emPC-A/iMX6 containing the CmpUserMgr component, consider disabling the `CmpUserMgr` component until a patch is available. For all versions of CODESYS Control for IOT2000 containing the CmpUserMgr component, consider disabling the `CmpUserMgr` component until a patch is available. For all versions of CODESYS Control for Linux containing the CmpUserMgr component, consider disabling the `CmpUserMgr` component until a patch is available. For all versions of CODESYS Control for PFC100 containing the CmpUserMgr component, consider disabling the `CmpUserMgr` component until a patch is available. For all versions of CODESYS Control for PFC200 containing the CmpUserMgr component, consider disabling the `CmpUserMgr` component until a patch is available. For all versions of CODESYS Control for Raspberry Pi containing the CmpUserMgr component, consider disabling the `CmpUserMgr` component until a patch is available. For all versions of CODESYS Control RTE V3 containing the CmpUserMgr component, consider disabling the `CmpUserMgr` component until a patch is available. For all versions of CODESYS Control RTE V3 (for Beckhoff CX) containing the CmpUserMgr component, consider disabling the `CmpUserMgr` component until a patch is available. For all versions of CODESYS Control Win V3 containing the CmpUserMgr component, consider disabling the `CmpUserMgr` component until a patch is available. For all versions of CODESYS V3 Simulation Runtime containing the CmpUserMgr component, consider disabling the `CmpUserMgr` component until a patch is available. For all versions of CODESYS Control V3 Runtime System Toolkit containing the CmpUserMgr component, consider disabling the `CmpUserMgr` component until a patch is available. For all versions of CODESYS HMI V3 containing the CmpUserMgr component, consider disabling the `CmpUserMgr` component until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.