Karan Bamal

Nome do Software Vulnerável e Versões Afetadas: Visual Studio (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de elevação de privilégio no instalador do Visual Studio, associada a um elemento de caminho de pesquisa não controlado. A exploração deste problema pode permitir que um atacante eleve seus privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Samsung Portable SSD para T5, versão 1.6.10 **Descrição** Foi detectada uma falha no instalador do Samsung Portable SSD para T5 no Windows, permitindo que um invasor altere o diretório e os arquivos DLL utilizados durante o processo de instalação. Isso pode levar à escalada de privilégios por meio da execução de código arbitrário, mas o invasor já deve possuir privilégios de usuário. **Recomendações** Para o Samsung Portable SSD para T5 versão 1.6.10, considere atualizar para uma versão mais recente que corrija essa falha, já que não há correção específica disponível para esta versão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Logitech Options (versões afetadas não especificadas) **Descrição** Foi detectada uma falha na implementação do OAuth 2.0, na qual o parâmetro `state` não era validado corretamente. Isso deixa os aplicativos vulneráveis a ataques de falsificação de solicitação entre sites (CSRF) durante operações de autenticação e autorização. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Logitech Sync para Windows, versões anteriores à 2.4.574 **Descrição** O problema está relacionado a uma condição de corrida de tempo de verificação e tempo de uso (TOCTOU), que pode permitir a escalada de privilégios para o usuário do sistema se for explorada com sucesso. **Recomendações** Para versões anteriores à 2.4.574, atualize para a versão 2.4.574 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Reportlab anteriores à versão com a correção **Descrição** O problema está relacionado à falsificação de solicitação do lado do servidor (SSRF) por meio de tags img. Ele permite que um invasor remoto acesse dados confidenciais devido à validação insuficiente das solicitações. Para reduzir o risco, recomenda-se o uso de trustedSchemes e trustedHosts, conforme especificado na documentação do Reportlab. A vulnerabilidade pode ser explorada injetando uma tag img com um atributo src malicioso em um arquivo de texto que é convertido para PDF. Isso pode ser demonstrado seguindo etapas específicas, incluindo baixar e instalar o pacote mais recente do Reportlab, injetar uma tag img maliciosa em um arquivo de texto e criar um listener netcat para capturar a solicitação do lado do servidor. **Recomendações** Para resolver o problema, use trustedSchemes e trustedHosts conforme especificado na documentação do Reportlab para todas as versões do Reportlab anteriores à versão com a correção. Como solução alternativa temporária, considere restringir o uso de tags img no Reportlab até que um patch esteja disponível. Evite usar fontes não confiáveis para tags img no Reportlab a fim de minimizar o risco de exploração.