Kentaro Kawane

**Nome do Software Vulnerável e Versões Afetadas** Windows Kernel (versões afetadas não especificadas) **Descrição** Um estouro de buffer baseado em heap no Windows Kernel permite que um invasor local autorizado eleve seus privilégios para níveis administrativos. Um estouro de buffer baseado em heap ocorre quando um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar, podendo corromper a memória adjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Flowmon anteriores à 12.5.5 **Descrição** As soluções de monitoramento de rede Flowmon são afetadas por um problema que permite a um administrador autenticado executar comandos adicionais não intencionais dentro de scripts destinados à solução de problemas. Isso indica uma vulnerabilidade de injeção de comando ou manipulação de script. O problema requer privilégios de administrador e acesso à interface de gerenciamento. **Recomendações** Atualize o Flowmon para a versão 12.5.5 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Cisco Identity Services Engine (versões afetadas não especificadas) Descrição: Uma vulnerabilidade na interface gráfica (GUI) do Cisco Identity Services Engine (ISE) pode permitir que um atacante remoto autenticado, com privilégios administrativos, faça upload de arquivos em um dispositivo afetado. Este problema ocorre devido à validação inadequada da função de cópia de arquivos. Um atacante pode explorar essa falha enviando um upload de arquivo manipulado por meio da interface gráfica do Cisco ISE, o que potencialmente permite o carregamento de arquivos arbitrários em um sistema afetado. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cisco ISE (versões afetadas não especificadas) Cisco ISE-PIC (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade em uma API específica do Cisco ISE e do Cisco ISE-PIC poderia permitir que um invasor remoto autenticado executasse código arbitrário no sistema operacional subjacente como root. Este problema ocorre devido à validação insuficiente de entrada fornecida pelo usuário. Um invasor com credenciais válidas poderia explorar essa falha enviando uma requisição de API especialmente construída. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos como o usuário root. Para explorar esta vulnerabilidade, o invasor deve possuir credenciais válidas com privilégios elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco ISE (affected versions not specified) Cisco ISE-PIC (affected versions not specified) **Description** A flaw exists in the IP Access Restriction feature that may allow an authenticated, remote attacker to bypass configured IP access restrictions and log in to the device from a disallowed IP address. This is due to improper enforcement of access controls when using the IP Access Restriction feature. An attacker could exploit this by logging in to the `API` from an unauthorized source IP address, potentially gaining access to the device despite IP restrictions. The attacker must have valid administrative credentials to exploit this issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Cisco ISE (versões afetadas não especificadas) Cisco ISE-PIC (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade em uma API específica do Cisco ISE e do Cisco ISE-PIC que poderia permitir que um atacante remoto autenticado executasse código arbitrário no sistema operacional subjacente como root. Este problema ocorre devido à validação insuficiente de entrada fornecida pelo usuário. Um atacante com credenciais válidas poderia explorar essa falha enviando uma requisição de API manipulada. Uma exploração bem-sucedida poderia permitir que o atacante executasse comandos como o usuário root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Nimesa Backup and Recovery (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de falsificação de solicitação no lado do servidor (SSRF), que pode permitir o envio de solicitações não intencionais para servidores internos se explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Nimesa Backup and Recovery versões 2.3 a 2.4 Descrição: Existe uma vulnerabilidade de injeção de comandos do sistema operacional, permitindo a execução de comandos arbitrários do SO no servidor onde o produto está em execução, caso seja explorada. Recomendações: Para as versões 2.3 e 2.4, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Cisco ISE e Cisco ISE-PIC versões 3.4 **Descrição** Existe uma vulnerabilidade em uma API interna do Cisco ISE e do Cisco ISE-PIC devido à falta de verificações de validação de arquivos. Isso permite que um atacante remoto não autenticado faça upload de arquivos arbitrários para um dispositivo afetado e os execute no sistema operacional subjacente como root. O atacante pode explorar isso fazendo upload de um arquivo manipulado, potencialmente armazenando arquivos maliciosos e executando código arbitrário ou obtendo privilégios de root. Este problema está sendo ativamente explorado em ataques no mundo real. **Recomendações** Atualize o Cisco ISE e o Cisco ISE-PIC versão 3.4 para uma versão corrigida.

**Nome do Software Vulnerável e Versões Afetadas** Cisco Identity Services Engine e Cisco ISE-PIC versões 3.3 e posteriores Versões do Cisco ISE anteriores ao Patch 7 da 3.3 Versões do Cisco ISE anteriores ao Patch 2 da 3.4 **Descrição** Existe uma vulnerabilidade em uma API específica do Cisco ISE e do Cisco ISE-PIC devido à validação insuficiente de entrada fornecida pelo usuário. Isso permite que um atacante remoto não autenticado execute código arbitrário no sistema operacional subjacente como root. A vulnerabilidade está sendo ativamente explorada e uma cadeia de exploit completa foi publicada. O abuso da API desta vulnerabilidade foi observado na violação de dados da CoinDCX. A vulnerabilidade permite que atacantes enviem solicitações de API manipuladas para executar comandos sem exigir credenciais válidas. **Recomendações** Atualize o Cisco ISE para a versão 3.3 Patch 7 ou posterior. Atualize o Cisco ISE para a versão 3.4 Patch 2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Cisco Identity Services Engine e Cisco ISE-PIC versões 3.3 e 3.4 Versões do Cisco Identity Services Engine anteriores ao 3.3 Patch 7 Versões do Cisco ISE-PIC anteriores ao 3.4 Patch 2 **Descrição** Existe uma vulnerabilidade crítica em uma API específica do Cisco Identity Services Engine (ISE) e do Cisco ISE-PIC. Esta falha permite que um atacante remoto não autenticado execute código arbitrário no sistema operacional subjacente com privilégios de root. A vulnerabilidade deve-se à validação insuficiente da entrada fornecida pelo usuário, permitindo a exploração através de requisições de API manipuladas. A vulnerabilidade está sendo ativamente explorada. Estima-se que mais de 1.000 serviços estejam vulneráveis. A exploração desta vulnerabilidade, juntamente com a CitrixBleed 2, foi observada em um ataque coordenado por um ator de ameaça sofisticado. O atacante utilizou malware personalizado e backdoors para obter acesso administrativo aos sistemas comprometidos. O malware usado para o ISE foi projetado para executar na memória e registrado como um manipulador HTTP. **Endpoints de API:** A vulnerabilidade é acionada através de uma requisição de API manipulada. **Parâmetros ou Variáveis Vulneráveis:** A entrada fornecida pelo usuário não é validada corretamente. **Recomendações** Versões do Cisco Identity Services Engine anteriores ao 3.3 Patch 7: Atualize para a versão 3.3 Patch 7 ou posterior. Versões do Cisco ISE-PIC anteriores ao 3.4 Patch 2: Atualize para a versão 3.4 Patch 2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Cisco Identity Services Engine (ISE) versões 3.1 a 3.4 **Description** Uma falha nas implementações em nuvem do Cisco Identity Services Engine (ISE) no Amazon Web Services (AWS), Microsoft Azure e Oracle Cloud Infrastructure (OCI) pode permitir que um invasor remoto não autenticado acesse dados confidenciais, execute operações administrativas limitadas, modifique configurações do sistema ou interrompa serviços. Este problema ocorre porque as credenciais são geradas incorretamente durante a implementação em plataformas de nuvem, fazendo com que diferentes implementações compartilhem as mesmas credenciais estáticas, desde que a versão do software e a plataforma de nuvem sejam idênticas. Um invasor poderia extrair essas credenciais de uma instância implantada na nuvem e usá-las para acessar outras instâncias por meio de portas não seguras. Este problema afeta especificamente ambientes onde o nó de Administração Primária está implantado na nuvem; nós de Administração Primária locais não são afetados. **Recommendations** Atualize o Cisco Identity Services Engine (ISE) versões 3.1 a 3.4 para uma versão corrigida.

**Nome do software vulnerável e versões afetadas** Dell Avamar versões 19.x **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando SQL, também conhecida como vulnerabilidade de “injeção de SQL”. Isso poderia permitir que um invasor não autenticado com acesso remoto explorasse a vulnerabilidade, levando à execução de comandos. A vulnerabilidade está relacionada à ação de login da Web Restore. **Recomendações** Para as versões 19.x do Dell Avamar, considere desativar a ação de login da Web Restore como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dell Avamar versões 19.x **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando SQL, também conhecida como vulnerabilidade de injeção de SQL. Isso poderia permitir que um invasor com poucos privilégios e acesso remoto explorasse a vulnerabilidade, levando à execução de comandos. **Recomendações** Para a versão 19.x, atualize para uma versão que corrija a vulnerabilidade de injeção de SQL. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco ISE (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na API do Cisco ISE poderia permitir que um invasor remoto autenticado lesse e apagasse arquivos arbitrários em um dispositivo afetado. Esse problema se deve à validação insuficiente dos parâmetros fornecidos pelo usuário nas solicitações de API. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação de API maliciosa a um dispositivo afetado, permitindo-lhe ler ou excluir arquivos arbitrários no sistema operacional subjacente. O invasor precisaria de credenciais válidas de Super Admin para explorar essa vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Software Cisco Secure Firewall Management Center (FMC) (versões afetadas não especificadas) Descrição: Uma vulnerabilidade na interface de gerenciamento baseada na web do software Cisco Secure Firewall Management Center (FMC) poderia permitir que um invasor remoto autenticado realizasse ataques de injeção de SQL em um sistema afetado. Esse problema existe devido à validação inadequada das entradas do usuário. Um invasor poderia explorar essa vulnerabilidade autenticando-se como administrador e enviando consultas SQL maliciosas a um sistema afetado, potencialmente obtendo dados não autorizados do banco de dados e realizando alterações no sistema. O invasor precisaria de privilégios de nível de administrador para explorar essa vulnerabilidade. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Software Cisco Secure Firewall Management Center (FMC) (versões afetadas não especificadas) Descrição: Uma vulnerabilidade na interface de gerenciamento baseada na web do software Cisco Secure Firewall Management Center (FMC) poderia permitir que um invasor remoto autenticado realizasse ataques de injeção de SQL em um sistema afetado. Esse problema existe devido à validação inadequada das entradas do usuário. Um invasor poderia explorar essa vulnerabilidade autenticando-se como administrador e enviando consultas SQL maliciosas a um sistema afetado, potencialmente obtendo dados não autorizados do banco de dados e realizando alterações no sistema. O invasor precisaria de privilégios de nível de administrador para explorar essa vulnerabilidade. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Software Cisco Secure Firewall Management Center (FMC) (versões afetadas não especificadas) Descrição: Uma vulnerabilidade na interface de gerenciamento baseada na web do software Cisco Secure Firewall Management Center (FMC) pode permitir que um invasor remoto autenticado realize ataques de injeção de SQL em um sistema afetado. Esse problema existe devido à validação inadequada das entradas do usuário. Um invasor poderia explorar essa vulnerabilidade autenticando-se como administrador e enviando consultas SQL maliciosas a um sistema afetado, potencialmente obtendo dados não autorizados do banco de dados e fazendo alterações no sistema. O invasor precisaria de privilégios de nível de administrador para explorar essa vulnerabilidade. Recomendações: Para resolver este problema, atualize o software Cisco Secure Firewall Management Center (FMC) para uma versão que inclua os patches de segurança necessários. Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web para minimizar o risco de exploração. Restrinja os privilégios de nível de administrador apenas àqueles que realmente precisam deles, para reduzir a superfície de ataque potencial.

**Nome do software vulnerável e versões afetadas** Trend Micro Deep Discovery Inspector, versões 5.8 e superiores **Descrição** Uma vulnerabilidade no Trend Micro Deep Discovery Inspector pode permitir que um invasor divulgue informações confidenciais das instalações afetadas. Para explorar essa vulnerabilidade, o invasor precisa primeiro obter a capacidade de executar código com privilégios elevados, como direitos de usuário administrador, no sistema alvo. **Recomendações** Para as versões 5.8 e superiores, atualize para uma versão que inclua uma correção para esta vulnerabilidade, uma vez que não há solução alternativa específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro Deep Discovery Inspector, versões 5.8 e superiores **Descrição** Uma vulnerabilidade no Trend Micro Deep Discovery Inspector pode permitir que um invasor divulgue informações confidenciais das instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. **Recomendações** Para as versões 5.8 e superiores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.