Kn32

**Nome do software vulnerável e versões afetadas** Versões do Xlight FTP Server anteriores à 3.9.4.3 **Descrição** A vulnerabilidade existe devido a um erro de estouro de inteiro na lógica de análise de pacotes do servidor SFTP, o que pode levar a um estouro de heap com conteúdo controlado pelo invasor. Isso pode permitir que um invasor remoto execute código arbitrário enviando pacotes SFTP especialmente criados. Mais de 3.500 servidores Xlight FTP estão atualmente expostos na Internet e podem estar vulneráveis a esse erro de execução remota de código. **Recomendações** Para versões <3.9.4.3, atualize para a versão 3.9.4.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor SFTP até que um patch seja aplicado. Certifique-se de que apenas usuários confiáveis tenham acesso aos diretórios de serviço do servidor.

**Nome do Software Vulnerável e Versões Afetadas** Parallels Desktop (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que atacantes locais escalem privilégios nas instalações afetadas. Um atacante deve primeiro obter a capacidade de executar código com baixos privilégios no sistema host alvo para explorar esta vulnerabilidade. A falha específica existe no componente Technical Data Reporter. Ao criar um link simbólico, um atacante pode abusar do serviço para alterar as permissões de arquivos arbitrários. Um atacante pode aproveitar esta vulnerabilidade para escalar privilégios e executar código arbitrário no contexto de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Parallels Desktop (affected versions not specified) **Description** The issue is related to the improper verification of a cryptographic signature in the Updater service of Parallels Desktop, allowing local attackers to escalate privileges and execute arbitrary code in the context of root. An attacker must first obtain the ability to execute low-privileged code on the target host system in order to exploit this issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Oracle VM VirtualBox versions prior to 6.1.46 Oracle VM VirtualBox versions prior to 7.0.10 **Description** The issue is related to errors in resource release in the Core component of Oracle VM VirtualBox. It can be exploited by a remote attacker to execute arbitrary code or gain full control over the application using the RDP protocol. Successful attacks can result in the takeover of Oracle VM VirtualBox. The vulnerability can be difficult to exploit and allows an unauthenticated attacker with network access via RDP to compromise the system. **Recommendations** For versions prior to 6.1.46, update to version 6.1.46 or later. For versions prior to 7.0.10, update to version 7.0.10 or later. As a temporary workaround, consider restricting access to the RDP protocol until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Parallels Desktop (affected versions not specified) **Description** This issue allows local attackers to escalate privileges on affected installations of Parallels Desktop. An attacker must first obtain the ability to execute low-privileged code on the target host system in order to exploit this issue. The specific flaw exists within the Updater service, where an attacker can abuse the service to move arbitrary files by creating a symbolic link. This can be leveraged to escalate privileges and execute arbitrary code in the context of root. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this issue.

**Nome do software vulnerável e versões afetadas** Parallels Desktop (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores locais elevem privilégios em instalações afetadas do Parallels Desktop. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema convidado alvo. A falha específica existe no componente Toolgate, resultante da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para construir um documento XML. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do hipervisor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Parallels Desktop (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores locais obtenham privilégios elevados em instalações afetadas do Parallels Desktop. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios elevados no sistema convidado alvo. A falha específica existe no componente Toolgate, resultante da falta de bloqueio adequado ao realizar operações em um objeto. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do usuário atual no sistema host. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Parallels Desktop (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores locais obtenham privilégios elevados em instalações afetadas do Parallels Desktop. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema host de destino. A falha específica existe no serviço Updater e resulta da falta de inicialização adequada das variáveis de ambiente, permitindo que um invasor aproveite essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Parallels Desktop (versões afetadas não especificadas) **Descrição** O problema está relacionado à inicialização incorreta de variáveis de ambiente no serviço Updater do Parallels Desktop, permitindo que invasores locais elevem privilégios e executem código arbitrário no contexto do root. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema host alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 8.0.30 e anteriores do MySQL Server **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Server: Optimizer do MySQL Server, permitindo que um invasor com privilégios elevados e acesso à rede por meio de vários protocolos comprometa o servidor. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falha repetitiva (DOS completo) do MySQL Server. **Recomendações** Para as versões 8.0.30 e anteriores, atualize para uma versão posterior à 8.0.30 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso de rede ao MySQL Server para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Oracle Java SE versões 8u341, 8u345-perf, 11.0.16.1 Oracle GraalVM Enterprise Edition versões 20.3.7, 21.3.3, 22.2.0 **Descrição** O problema está relacionado a um consumo descontrolado de recursos no componente de segurança do Oracle Java SE e do Oracle GraalVM Enterprise Edition. Essa vulnerabilidade, facilmente explorável, permite que um invasor não autenticado com acesso à rede via HTTPS comprometa o sistema, resultando em uma negação parcial de serviço. A vulnerabilidade se aplica a implantações Java que carregam e executam código não confiável e dependem da sandbox do Java para segurança. Ela também pode ser explorada por meio de APIs no componente especificado. **Recomendações** Para as versões 8u341, 8u345-perf e 11.0.16.1 do Oracle Java SE, atualize para uma versão que inclua a correção para este problema. Para as versões 20.3.7, 21.3.3 e 22.2.0 do Oracle GraalVM Enterprise Edition, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao componente de segurança vulnerável até que um patch esteja disponível. Evite usar APIs no componente especificado que possam fornecer dados a fontes não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Oracle Java SE versões 8u341, 8u345-perf, 11.0.16.1, 17.0.4.1, 19 Oracle GraalVM Enterprise Edition versões 20.3.7, 21.3.3, 22.2.0 **Descrição** A vulnerabilidade permite que um invasor não autenticado com acesso à rede por meio de vários protocolos comprometa o Oracle Java SE e o Oracle GraalVM Enterprise Edition. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis. Esta vulnerabilidade se aplica a implantações Java que carregam e executam código não confiável e dependem da sandbox do Java para segurança. Ela também pode ser explorada usando APIs no componente especificado, como por meio de um serviço web que fornece dados às APIs. **Recomendações** Para as versões 8u341, 8u345-perf, 11.0.16.1, 17.0.4.1 e 19 do Oracle Java SE, considere desativar o componente JNDI até que um patch esteja disponível. Para as versões 20.3.7, 21.3.3 e 22.2.0 do Oracle GraalVM Enterprise Edition, restrinja o acesso ao componente JNDI para minimizar o risco de exploração. Como solução alternativa temporária, considere evitar o uso de APIs no componente especificado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.40 **Descrição** A vulnerabilidade está relacionada a um estouro de buffer no componente Core do Oracle VM VirtualBox, permitindo que um invasor não autenticado com acesso à rede via protocolo VRDP comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle VM VirtualBox. A exploração dessa vulnerabilidade é considerada difícil. **Recomendações** Para versões anteriores à 6.1.40, atualize para a versão 6.1.40 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao protocolo VRDP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.40 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor não autenticado com acesso à rede via `VRDP` comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar no controle total do Oracle VM VirtualBox. **Recomendações** Para versões anteriores à 6.1.40, atualize para a versão 6.1.40 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface `VRDP` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.40 **Descrição** O problema está relacionado a um erro de liberação dupla de memória ao processar mensagens de entrada/saída de cartões inteligentes no componente Core do Oracle VM VirtualBox. Isso pode ser explorado por um invasor remoto para obter controle total sobre o aplicativo, enviando dados especialmente criados por meio do protocolo VRDP. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle VM VirtualBox. **Recomendações** Para versões anteriores à 6.1.40, atualize para a versão 6.1.40 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao protocolo VRDP para minimizar o risco de exploração.