Kasif Dekel

**Nome do software vulnerável e versões afetadas** Microsoft Defender for IoT (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no Microsoft Defender for IoT, o que pode ser explorado por um invasor remoto para executar código arbitrário por meio de uma solicitação especialmente criada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Defender for IoT (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no Microsoft Defender for IoT, o que pode ser explorado para elevar privilégios no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Amzetta zPortal DVM Tools versões 3.3.148.148 e anteriores **Descrição** A vulnerabilidade permite que invasores locais executem código arbitrário no modo kernel ou provoquem uma negação de serviço, resultando em corrupção de memória e falha do sistema operacional, por meio de um pacote de solicitação de E/S especialmente criado. Isso se deve a um estouro de inteiro no manipulador IOCTL 0x22001B. **Recomendações** Para as versões 3.3.148.148 e anteriores do Amzetta zPortal DVM Tools, considere desativar o manipulador IOCTL 0x22001B como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao manipulador afetado para minimizar o risco de exploração. Evite usar pacotes de solicitação de E/S especialmente criados nas versões afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do agente do Amazon WorkSpaces anteriores à 1.0.1.1537 Descrição: O problema está relacionado a um estouro de inteiro no agente do Amazon WorkSpaces. Ele afeta o manipulador IOCTL 0x22001B, permitindo que invasores locais executem código arbitrário no modo kernel ou causem uma negação de serviço, resultando em corrupção de memória e falha do sistema operacional, por meio de pacotes de solicitação de E/S especialmente criados. Recomendações: Para versões anteriores à 1.0.1.1537, atualize para a versão 1.0.1.1537 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador IOCTL 0x22001B para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do agente do Amazon WorkSpaces anteriores à 1.0.1.1537 Descrição: O problema está relacionado a um estouro de buffer no agente do Amazon WorkSpaces. Ele afeta o manipulador IOCTL 0x22001B, permitindo que invasores locais executem código arbitrário no modo kernel ou causem uma negação de serviço, como corrupção de memória e falha do sistema operacional, por meio de pacotes de solicitação de E/S especialmente criados. Recomendações: Para versões anteriores à 1.0.1.1537, atualize para a versão 1.0.1.1537 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador IOCTL 0x22001B para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Accops HyWorks DVM Tools, versões anteriores à 3.3.1.105 **Descrição** Existe uma vulnerabilidade de estouro de buffer, permitindo que invasores locais executem código arbitrário no modo kernel ou causem uma negação de serviço por meio de pacotes de solicitação de E/S especialmente criados. O manipulador IOCTL 0x22001B está envolvido nessa vulnerabilidade, podendo levar à corrupção de memória e à falha do sistema operacional. **Recomendações** Para versões anteriores à 3.3.1.105, atualize para a versão 3.3.1.105 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador IOCTL 0x22001B para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Accops HyWorks DVM Tools, versões anteriores à 3.3.1.105 **Descrição** Existe uma vulnerabilidade de estouro de inteiro, permitindo que invasores locais executem código arbitrário no modo kernel ou causem uma negação de serviço por meio de pacotes de solicitação de E/S especialmente criados. O manipulador IOCTL 0x22001B é afetado, podendo levar à corrupção de memória e à falha do sistema operacional. **Recomendações** Para versões anteriores à 3.3.1.105, atualize para a versão 3.3.1.105 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador IOCTL 0x22001B para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Accops HyWorks Windows Client anteriores à 3.2.8.200 **Descrição** Existe uma vulnerabilidade de estouro de buffer, permitindo que invasores locais executem código arbitrário no modo kernel ou causem uma negação de serviço por meio de pacotes de solicitação de E/S especialmente criados. O manipulador IOCTL 0x22001B está envolvido nessa vulnerabilidade, podendo levar à corrupção de memória e à falha do sistema operacional. **Recomendações** Para versões anteriores à 3.2.8.200, atualize para a versão 3.2.8.200 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador IOCTL 0x22001B para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Accops HyWorks DVM Tools, versões anteriores à 3.3.1.105 **Descrição** Existe uma vulnerabilidade de estouro de inteiro, permitindo que invasores locais executem código arbitrário no modo kernel ou causem uma negação de serviço por meio de pacotes de solicitação de E/S especialmente criados. O manipulador IOCTL 0x22005B é afetado, podendo levar à corrupção de memória e falhas do sistema operacional. **Recomendações** Para versões anteriores à 3.3.1.105, atualize para a versão 3.3.1.105 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador IOCTL 0x22005B para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Accops HyWorks Windows Client anteriores à 3.2.8.200 **Descrição** Existe um estouro de inteiro no Accops HyWorks Windows Client, permitindo que invasores locais executem código arbitrário no modo kernel ou causem uma negação de serviço por meio de pacotes de solicitação de E/S especialmente criados. O manipulador IOCTL 0x22001B é afetado, podendo levar à corrupção de memória e à falha do sistema operacional. **Recomendações** Para versões anteriores à 3.2.8.200, atualize para a versão 3.2.8.200 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador IOCTL 0x22001B para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Accops HyWorks Windows Client anteriores à 3.2.8.200 **Descrição** Existe uma vulnerabilidade de estouro de buffer, permitindo que invasores locais executem código arbitrário no modo kernel ou causem uma negação de serviço por meio de pacotes de solicitação de E/S especialmente criados. O manipulador IOCTL 0x22005B está vulnerável, podendo levar à corrupção de memória e à falha do sistema operacional. **Recomendações** Para versões anteriores à 3.2.8.200, atualize para a versão 3.2.8.200 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador IOCTL 0x22005B para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Accops HyWorks Windows Client anteriores à 3.2.8.200 **Descrição** Existe uma vulnerabilidade de estouro de inteiro, permitindo que invasores locais executem código arbitrário no modo kernel ou causem uma negação de serviço por meio de pacotes de solicitação de E/S especialmente criados. O manipulador IOCTL 0x22005B é afetado, podendo levar à corrupção de memória e à falha do sistema operacional. **Recomendações** Para versões anteriores à 3.2.8.200, atualize para a versão 3.2.8.200 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador IOCTL 0x22005B para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** NoMachine Server, versões 4.0.346 a 7.7.4 **Descrição** A vulnerabilidade permite que invasores locais executem código arbitrário no modo kernel ou causem uma negação de serviço, como corrupção de memória e falha do sistema operacional, por meio de um pacote de solicitação de E/S especialmente criado. Isso se deve a um estouro de buffer no manipulador IOCTL 0x22001B. **Recomendações** Para as versões 4.0.346 a 7.7.4 do NoMachine Server, atualize para a versão 7.7.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador IOCTL 0x22001B para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** NoMachine Server, versões 4.0.347 a 7.7.3 **Descrição** O problema está relacionado a um estouro de inteiro no NoMachine Server. Especificamente, o manipulador IOCTL 0x22001B está vulnerável, permitindo que invasores locais executem código arbitrário no modo kernel ou causem uma negação de serviço, resultando em corrupção de memória e falha do sistema operacional, por meio de pacotes de solicitação de E/S especialmente criados. **Recomendações** Para as versões 4.0.347 a 7.7.3, atualize para a versão 7.7.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador IOCTL 0x22001B para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** NoMachine Enterprise Desktop, versões 4.0.346 a 7.7.4 **Descrição** A vulnerabilidade permite que invasores locais executem código arbitrário no modo kernel ou causem uma negação de serviço, resultando em corrupção de memória e falha do sistema operacional, por meio de um pacote de solicitação de E/S especialmente criado. Isso se deve a um estouro de buffer no manipulador IOCTL 0x22001B. **Recomendações** Para as versões 4.0.346 a 7.7.4, atualize para a versão 7.7.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador IOCTL 0x22001B para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** NoMachine Enterprise Desktop, versões 4.0.346 a 7.7.4 **Descrição** A vulnerabilidade permite que invasores locais executem código arbitrário no modo kernel ou causem uma negação de serviço, resultando em corrupção de memória e falha do sistema operacional, por meio de um pacote de solicitação de E/S especialmente criado. Isso se deve a um estouro de inteiro no manipulador IOCTL 0x22001B. **Recomendações** Para as versões 4.0.346 a 7.7.4, atualize para a versão 7.7.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador IOCTL 0x22001B para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** NoMachine Cloud Server, versões 4.0.346 a 7.7.4 **Descrição** A vulnerabilidade permite que invasores locais executem código arbitrário no modo kernel ou causem uma negação de serviço, resultando em corrupção de memória e falha do sistema operacional, por meio de um pacote de solicitação de E/S especialmente criado. Isso se deve a um estouro de inteiro no manipulador IOCTL 0x22001B. **Recomendações** Para as versões 4.0.346 a 7.7.4 do NoMachine Cloud Server, atualize para uma versão fora desse intervalo para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador IOCTL 0x22001B para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** NoMachine Cloud Server, versões 4.0.346 a 7.7.4 **Descrição** A vulnerabilidade permite que invasores locais executem código arbitrário no modo kernel ou causem uma negação de serviço, como corrupção de memória e falha do sistema operacional, por meio de um pacote de solicitação de E/S especialmente criado. Isso se deve a um estouro de buffer no manipulador IOCTL 0x22001B. **Recomendações** Para as versões 4.0.346 a 7.7.4, atualize para a versão 7.7.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador IOCTL 0x22001B para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** NoMachine Enterprise Client, versões 4.0.346 a 7.7.4 **Descrição** A vulnerabilidade permite que invasores locais executem código arbitrário no modo kernel ou causem uma negação de serviço, resultando em corrupção de memória e falha do sistema operacional, por meio de um pacote de solicitação de E/S especialmente criado. Isso se deve a um estouro de buffer no manipulador IOCTL 0x22001B. **Recomendações** Para as versões 4.0.346 a 7.7.4, atualize para a versão 7.7.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador IOCTL 0x22001B para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** NoMachine Enterprise Client, versões 4.0.346 a 7.7.4 **Descrição** A vulnerabilidade permite que invasores locais executem código arbitrário no modo kernel ou provoquem uma negação de serviço, resultando em corrupção de memória e falha do sistema operacional, por meio de um pacote de solicitação de E/S especialmente criado. Isso se deve a um estouro de inteiro no manipulador IOCTL 0x22001B. **Recomendações** Para as versões 4.0.346 a 7.7.4, atualize para uma versão fora desse intervalo para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso ao manipulador IOCTL 0x22001B para minimizar o risco de exploração.