Lebr0Nli

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 152 Firefox ESR versões anteriores a 140.12 Firefox ESR versões anteriores a 115.37 Thunderbird versões anteriores a 152 Thunderbird versões anteriores a 140.12 **Description** Existe uma falha de bypass de mitigação no componente de segurança do DOM. O Document Object Model (DOM) é uma interface de programação para documentos web que representa a página para que programas possam alterar a estrutura, o estilo e o conteúdo do documento. **Recommendations** Atualize o Firefox para a versão 152. Atualize o Firefox ESR para a versão 140.12. Atualize o Firefox ESR para a versão 115.37. Atualize o Thunderbird para a versão 152. Atualize o Thunderbird para a versão 140.12.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 149.0.7827.53 **Descrição** A validação insuficiente de entrada não confiável no DevTools permite que um invasor ignore as restrições de navegação. Isso ocorre quando um usuário é convencido a instalar uma extensão maliciosa do Chrome especialmente criada. **Recomendações** Atualize para a versão 149.0.7827.53 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Firefox versões anteriores a 151 Firefox ESR versões anteriores a 140.11 Thunderbird versões anteriores a 151 Thunderbird versões anteriores a 140.11 **Descrição** Um problema de escalonamento de privilégios existe no componente DOM: Workers.

**Name of the Vulnerable Software and Affected Versions** Firefox versões anteriores a 150 Thunderbird versões anteriores a 150 **Description** Existe uma falha de bypass de mitigação no componente de Segurança do DOM. **Recommendations** Atualize para a versão 150 do Firefox. Atualize para a versão 150 do Thunderbird.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.96 **Descrição** A aplicação insuficiente de políticas no DevTools permite que um invasor ignore restrições de navegação. Isso ocorre quando um usuário é convencido a instalar uma extensão maliciosa do Chrome, que pode então ser usada para executar a evasão. **Recomendações** Atualize para a versão 148.0.7778.96 ou posterior.

Name of the Vulnerable Software and Affected Versions Google Chrome versões anteriores a 147.0.7727.55 Description Um problema de bypass de política existia em ServiceWorkers dentro do Google Chrome antes da versão 147.0.7727.55. Um atacante remoto poderia ignorar a política de segurança de conteúdo usando uma página HTML especialmente criada. Recommendations Atualize o Google Chrome para a versão 147.0.7727.55 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Google Chrome versões anteriores a 147.0.7727.55 **Description** Uma falha existe no mecanismo de proteção de dados do conjunto de ferramentas de desenvolvimento web DevTools do Google Chrome. A exploração bem-sucedida pode permitir que um invasor remoto ignore as restrições de segurança carregando uma extensão maliciosa. Isso pode ocorrer se um usuário for convencido a instalar uma extensão maliciosa. Aplicação de política insuficiente no DevTools permitiu ignorar as restrições do host corporativo para modificação de cookies por meio de uma extensão do Chrome criada. **Recommendations** Atualize o Google Chrome para a versão 147.0.7727.55 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Video Station anteriores à 5.8.2 **Descrição** Foi relatada uma vulnerabilidade de injeção de comando no sistema operacional, permitindo que usuários autenticados executem comandos através da rede. **Recomendações** Para versões anteriores à 5.8.2, atualize para o Video Station 5.8.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Zimbra Collaboration (ZCS) versões 10.1.x a 10.1.0 Zimbra Collaboration (ZCS) versões 10.0.x a 10.0.8 Zimbra Collaboration (ZCS) 9.0.0 antes do Patch 41 Zimbra Collaboration (ZCS) 8.8.15 antes do Patch 46 **Descrição** Uma falha no Zimbra Collaboration permite que usuários autenticados explorem a falsificação de solicitação do lado do servidor (SSRF) devido à sanitização inadequada de entradas e à lista de domínios permitidos mal configurada. Isso permite que solicitações HTTP não autorizadas sejam enviadas a serviços internos, levando potencialmente à execução remota de código (RCE) por meio do encadeamento de injeção de comando dentro do serviço interno. Quando combinada com vulnerabilidades XSS existentes, essa falha de SSRF pode facilitar ainda mais a execução remota de código (RCE). **Recomendações** Para as versões 10.1.x a 10.1.0 do Zimbra Collaboration (ZCS), atualize para a versão 10.1.1 ou posterior. Para as versões 10.0.x a 10.0.8 do Zimbra Collaboration (ZCS), atualize para a versão 10.0.9 ou posterior. Para o Zimbra Collaboration (ZCS) 9.0.0, aplique o Patch 41 ou posterior. Para o Zimbra Collaboration (ZCS) 8.8.15, aplique o Patch 46 ou posterior.

**Nome do software vulnerável e versões afetadas** TCBServiSign (versão para Windows) da CHANGING Information Technology (versões afetadas não especificadas) **Descrição** A vulnerabilidade diz respeito a uma API específica no TCBServiSign que não valida corretamente o comprimento da entrada do lado do servidor. Isso pode ser explorado por invasores remotos não autenticados quando um usuário acessa um site falsificado, levando a um estouro de buffer baseado em pilha que interrompe temporariamente o serviço do TCBServiSign. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CHANGING Information Technology TCBServiSign versão para Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à força de criptografia insuficiente das chaves de autorização. Um invasor remoto pode explorar essa vulnerabilidade induzindo a vítima a visitar um site malicioso, que o TCBServiSign tratará como um servidor legítimo e com o qual interagirá. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TCBServiSign (versão para Windows) da CHANGING Information Technology (versões afetadas não especificadas) **Descrição** O problema diz respeito à validação inadequada de entradas do lado do servidor em uma API específica. Isso pode ser explorado por invasores remotos não autenticados quando um usuário visita um site falsificado, permitindo que eles modifiquem o registro `HKEY CURRENT USER` e executem comandos arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TCBServiSign (versão para Windows) da CHANGING Information Technology (versões afetadas não especificadas) **Descrição** O problema diz respeito à validação inadequada de entradas do lado do servidor em uma API específica. Isso permite que invasores remotos não autenticados façam com que o TCBServiSign carregue uma DLL de um caminho arbitrário quando um usuário acessa um site falsificado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** HWATAIServiSign para Windows da CHANGING Information Technology (versões afetadas não especificadas) **Descrição** O problema decorre da validação inadequada do comprimento das entradas do lado do servidor em uma API específica. Isso pode ser explorado por invasores remotos não autenticados quando um usuário visita um site falsificado, levando a um estouro de buffer baseado em pilha que interrompe temporariamente o serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do ImageMagick anteriores à 7.11-36 **Descrição** O problema ocorre quando a versão `AppImage` do ImageMagick define as variáveis de ambiente `MAGICK CONFIGURE PATH` e `LD LIBRARY PATH` com um caminho vazio durante a execução. Isso poderia potencialmente levar à execução de código arbitrário ao carregar arquivos de configuração maliciosos ou bibliotecas compartilhadas no diretório de trabalho atual. **Recomendações** Para versões anteriores à 7.11-36, atualize para a versão 7.11-36 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a execução do ImageMagick em diretórios não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do QuFirewall anteriores à 2.4.1 **Descrição** Foi relatada uma vulnerabilidade de traversal de caminho que afeta o QuFirewall. Se explorada, a vulnerabilidade poderia permitir que administradores autenticados lessem o conteúdo de arquivos indesejados e expusessem dados confidenciais através da rede. **Recomendações** Para versões anteriores à 2.4.1, atualize para o QuFirewall 2.4.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do QuFirewall anteriores à 2.4.1 **Descrição** Foi relatada uma vulnerabilidade de traversal de caminho, permitindo que administradores autenticados leiam o conteúdo de arquivos inesperados e exponham dados confidenciais através de uma rede. **Recomendações** Para versões anteriores à 2.4.1, atualize para o QuFirewall 2.4.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Photo Station anteriores à 6.4.2 **Descrição** Foi relatada uma falha de injeção de comando no sistema operacional, que poderia permitir que usuários autenticados executassem comandos através da rede. A vulnerabilidade está relacionada à proteção insuficiente da estrutura da página da web, o que poderia permitir que um invasor remoto executasse comandos arbitrários. **Recomendações** Para versões anteriores à 6.4.2, atualize para o Photo Station 6.4.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao aplicativo Photo Station até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Photo Station anteriores à 6.4.2 **Descrição** Foi relatada uma vulnerabilidade de script entre sites (XSS) que afeta o Photo Station. Se explorada, a vulnerabilidade poderia permitir que usuários autenticados injetassem código malicioso através da rede. O problema está relacionado à falta de medidas de proteção na estrutura da página da web, o que poderia permitir que um invasor remoto executasse código arbitrário. **Recomendações** Para versões anteriores à 6.4.2, atualize para o Photo Station 6.4.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao aplicativo Photo Station até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do QuMagie anteriores à 2.2.1 **Descrição** Foi relatada uma vulnerabilidade de script entre sites (XSS) que afeta o QuMagie. Se explorada, a vulnerabilidade poderia permitir que usuários autenticados injetassem código malicioso através da rede. **Recomendações** Para versões anteriores à 2.2.1, atualize para o QuMagie 2.2.1 ou posterior para resolver o problema.