Kexu Wang

**Nome do software vulnerável e versões afetadas** IBM i2 Intelligent Analysis Platform versão 9.2.1 **Descrição** O problema é causado por uma corrupção de memória, permitindo que um invasor local execute código arbitrário no sistema. Isso pode ser feito induzindo a vítima a abrir um arquivo especialmente criado. **Recomendações** Para a IBM i2 Intelligent Analysis Platform versão 9.2.1, considere restringir o acesso a arquivos de fontes não confiáveis para minimizar o risco de exploração. Como solução temporária, evite abrir arquivos especialmente criados até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM i2 Intelligent Analysis Platform versão 9.2.1 **Descrição** O problema é causado por um erro de corrupção de memória, permitindo que um invasor remoto execute código arbitrário no sistema. Isso pode ser feito induzindo a vítima a abrir um documento especialmente criado, o que pode resultar na execução de código arbitrário com os privilégios da vítima ou causar a falha do aplicativo. **Recomendações** Para a IBM i2 Intelligent Analysis Platform versão 9.2.1, considere restringir o acesso a documentos especialmente criados até que um patch esteja disponível. Como solução temporária, evite abrir documentos não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM i2 Intelligent Analysis Platform versão 9.2.1 **Descrição** O problema é causado por uma corrupção de memória, permitindo que um invasor remoto execute código arbitrário no sistema. Isso pode ser feito induzindo a vítima a abrir um arquivo especialmente criado, o que também pode causar a falha do aplicativo. **Recomendações** Para a IBM i2 Intelligent Analysis Platform versão 9.2.1, considere restringir o acesso a arquivos de fontes não confiáveis para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, evite abrir arquivos especialmente criados que possam desencadear o problema de corrupção de memória. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Webex Network Recording Player para Microsoft Windows (versões afetadas não especificadas) Cisco Webex Player para Microsoft Windows (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade devido à validação insuficiente de certos elementos nas gravações do Webex armazenadas no Advanced Recording Format (ARF) ou no Webex Recording Format (WRF). Esse problema pode ser explorado por um invasor que envie um arquivo ARF ou WRF malicioso a um usuário por meio de um link ou anexo de e-mail, persuadindo o usuário a abrir o arquivo com o software afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário no sistema afetado com os privilégios do usuário visado. A vulnerabilidade também está relacionada a um estouro de buffer na memória, que pode ser explorado usando arquivos ARF ou WRF especialmente criados. **Recomendações** Para o Cisco Webex Network Recording Player para Microsoft Windows, considere desativar a capacidade de abrir arquivos ARF e WRF até que uma correção esteja disponível. Para o Cisco Webex Player para Microsoft Windows, restrinja o acesso a arquivos no Advanced Recording Format (ARF) e no Webex Recording Format (WRF) para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM i2 Intelligent Analysis Platform versão 9.2.1 **Descrição** O problema está relacionado a um estouro de buffer na memória, que pode ser explorado por um invasor remoto para executar código arbitrário no sistema ou causar a falha do aplicativo. Isso pode ser feito induzindo a vítima a abrir um documento especialmente criado. A exploração permite que o invasor execute código com os privilégios da vítima. **Recomendações** Para a IBM i2 Intelligent Analysis Platform versão 9.2.1, considere evitar o uso de documentos especialmente criados até que uma correção esteja disponível. Como solução temporária, restrinja o acesso à plataforma para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM i2 Intelligent Analysis Platform versão 9.2.1 **Descrição** O problema é causado por uma corrupção de memória, permitindo que um invasor remoto execute código arbitrário no sistema ao persuadir uma vítima a abrir um arquivo especialmente criado. Isso também pode causar a falha do aplicativo. A vulnerabilidade está relacionada a um estouro de buffer na memória, que pode ser explorado para executar código arbitrário ou causar uma negação de serviço. **Recomendações** Para a IBM i2 Intelligent Analysis Platform versão 9.2.1, considere evitar o uso de arquivos especialmente criados até que um patch esteja disponível. Como solução temporária, restrinja o acesso a arquivos com a extensão ANB para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM i2 Intelligent Analysis Platform versão 9.2.1 IBM i2 Analyst's Notebook (versões afetadas não especificadas) **Descrição** O problema é causado por um erro de corrupção de memória, que poderia permitir que um invasor remoto executasse código arbitrário no sistema. Isso pode ser feito persuadindo a vítima a abrir um documento especialmente criado, o que pode permitir que o invasor execute código arbitrário com os privilégios da vítima ou cause a falha do aplicativo. **Recomendações** Para a IBM i2 Intelligent Analysis Platform versão 9.2.1, atualize para uma versão que corrija o erro de corrupção de memória para impedir a execução de código arbitrário. Para o IBM i2 Analyst's Notebook, evite usar arquivos ANB especialmente criados até que um patch esteja disponível e considere restringir o acesso a documentos confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade no IBM i2 Analyst's Notebook.