Marco Ivaldi

**Nome do Software Vulnerável e Versões Afetadas** Versões do firmware uOS da série USG FLEX H de V1.20 a V1.31 **Descrição** Uma vulnerabilidade de atribuição incorreta de permissões nos comandos PostgreSQL pode permitir que um atacante local autenticado com baixos privilégios obtenha acesso ao shell do Linux e escalone seus privilégios, criando scripts maliciosos ou modificando configurações do sistema com acesso de nível de administrador através de um token roubado. A modificação da configuração do sistema só é possível se o administrador não tiver encerrado a sessão e o token permanecer válido. **Recomendações** Para as versões do firmware uOS da série USG FLEX H de V1.20 a V1.31, considere desativar o processamento de comandos PostgreSQL como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao shell do Linux para minimizar o risco de exploração. Evite utilizar tokens roubados para acesso de nível de administrador até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Eclipse ThreadX anteriores à 6.4.0 **Descrição** O problema decorre da ausência de verificações de parâmetros nas funções `xQueueCreate()` e `xQueueCreateSet()` da API de compatibilidade com o FreeRTOS. Isso pode levar a transbordamento de inteiros, alocações insuficientes e transbordamentos de buffer da pilha. **Recomendações** Para versões do Eclipse ThreadX anteriores à 6.4.0, atualize para a versão 6.4.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar as funções `xQueueCreate()` e `xQueueCreateSet()` até que um patch esteja disponível. Restrinja o acesso à API de compatibilidade com o FreeRTOS para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Eclipse ThreadX anteriores à 6.4.0 **Descrição** O problema está relacionado à ausência de uma verificação do tamanho da matriz na função ` Mtxinit()` dentro da porta Xtensa do Eclipse ThreadX, causando uma sobrescrita de memória. O arquivo afetado é `ports/xtensa/xcc/src/tx clib lock.c`. **Recomendações** Para versões anteriores à 6.4.0, atualize para a versão 6.4.0 ou posterior para resolver o problema. Como solução temporária, considere desativar a função ` Mtxinit()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Eclipse ThreadX NetX Duo anteriores à 6.4.0 **Descrição** O problema ocorre quando um invasor consegue controlar os parâmetros da função ` portable aligned alloc()`, o que pode causar um deslocamento de inteiro e uma alocação menor do que o esperado. Isso pode levar a estouros de buffer na pilha. **Recomendações** Para versões anteriores à 6.4.0, atualize para a versão 6.4.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função ` portable aligned alloc()` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do RT-Thread até a 5.0.2 **Descrição** Ocorre um estouro de buffer de pilha no arquivo net/at/src/at server.c. **Recomendações** Para as versões do RT-Thread até a 5.0.2, atualize para uma versão que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do RT-Thread até a 5.0.2 **Descrição** Ocorre um acesso fora dos limites no arquivo utilities/var export/var export.c. **Recomendações** Para as versões do RT-Thread até a 5.0.2, atualize para uma versão que corrija o problema de acesso fora dos limites em utilities/var export/var export.c. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do RT-Thread até a 5.0.2 **Descrição** Ocorre um estouro de buffer de pilha no arquivo libc/posix/ipc/mqueue.c. **Recomendações** Para as versões do RT-Thread até a 5.0.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do RT-Thread até a 5.0.2 **Descrição** Ocorre um estouro de buffer de heap nos arquivos finsh/msh file.c e finsh/msh.c. **Recomendações** Para as versões do RT-Thread até a 5.0.2, atualize para uma versão posterior à 5.0.2 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do RT-Thread até a 5.0.2 **Descrição** O problema está relacionado a um algoritmo fraco de geração de números aleatórios utilizado no RT-Thread. O algoritmo, definido como `seed = 214013L * seed + 2531011L; return (seed >> 16) & 0x7FFF;`, está implementado na função `calc random` no arquivo `drivers/misc/rt random.c`. Essa vulnerabilidade pode potencialmente levar à geração de números aleatórios previsíveis. **Recomendações** Para as versões do RT-Thread até a 5.0.2, considere modificar a função `calc random` para utilizar um algoritmo de geração de números aleatórios mais seguro até que um patch esteja disponível. Como solução temporária, restrinja o uso da função `calc random` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do RT-Thread até a 5.0.2 **Descrição** O problema está relacionado a um erro de sinalidade de inteiros e ao consequente estouro de buffer no componente `drivers/wlan/wlan mgmt,c`. **Recomendações** Para as versões do RT-Thread até a 5.0.2, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do RT-Thread até a 5.0.2 **Descrição** Ocorre um estouro de buffer no arquivo utilities/rt-link/src/rtlink.c. **Recomendações** Para as versões do RT-Thread até a 5.0.2, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 5.0.2 e anteriores do RT-Thread **Descrição** Ocorre um estouro de buffer de heap no sistema de arquivos romfs dfs v2. **Recomendações** Para as versões 5.0.2 e anteriores do RT-Thread, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do RT-Thread até a 5.0.2 **Descrição** Ocorre um estouro de buffer de heap em `dfs v2 dfs file` no RT-Thread. **Recomendações** Para as versões do RT-Thread até a 5.0.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do RT-Thread até a 5.0.2 **Descrição** Ocorre um estouro de buffer no arquivo utilities/ymodem/ry sy.c devido a uma chamada incorreta da função sprintf ou à ausência do caractere ‘0’. **Recomendações** Para versões até a 5.0.2, atualize para uma versão que corrija o problema de estouro de buffer em utilities/ymodem/ry sy.c. Como solução temporária, considere restringir o acesso ao arquivo vulnerável `ry sy.c` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Common Desktop Environment version 1.6 **Description** The issue is related to a bug in the parser of lpstat, an external command invoked by dtprintinfo, which occurs during the listing of available printer names. This bug allows low-privileged local users to inject arbitrary printer names via the $HOME/.printers file, enabling them to manipulate control flow and disclose memory contents on Solaris 10 systems. It's noted that this vulnerability only affects products that are no longer supported by the maintainer. **Recommendations** For Common Desktop Environment version 1.6, as the product is no longer supported by the maintainer, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** Common Desktop Environment version 1.6 **Description** A stack-based buffer overflow in the `ParseColors` function in `libXm` can be exploited by local low-privileged users via the `dtprintinfo` setuid binary to escalate their privileges to root on Solaris 10 systems. This issue only affects products that are no longer supported by the maintainer. **Recommendations** For Common Desktop Environment version 1.6, as a temporary workaround, consider disabling the `dtprintinfo` setuid binary until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** libXpm (affected versions not specified) **Description** The issue is related to a flaw in the libXpm library, specifically in the `ParseComment()` function, which can lead to an infinite loop when parsing a file with an unclosed comment. This can result in a Denial of Service (DoS) in the application linked to the library. The vulnerability can be exploited by a remote attacker using a specially crafted XPM file. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Série Zyxel USG/ZyWALL, versões 4.09 a 4.71 Série Zyxel USG FLEX, versões 4.50 a 5.21 Série Zyxel ATP, versões 4.32 a 5.21 Série Zyxel VPN, versões 4.30 a 5.21 Série Zyxel NSG, versões 1.00 a 1.33 Patch 4 Zyxel NXC2500, versão 6.10(AAIG.3) e versões anteriores Zyxel NAP203, versão 6.25(ABFA.7) e versões anteriores Zyxel NWA50AX, versão 6.25(ABYW.5) e versões anteriores Zyxel WAC500 versão 6.30(ABVS.2) e versões anteriores Zyxel WAX510D versão 6.30(ABTF.2) e versões anteriores **Descrição** O problema está relacionado a várias falhas de validação de entrada inadequada em alguns comandos CLI do firmware dos dispositivos de rede Zyxel, o que poderia permitir que um invasor local autenticado causasse um estouro de buffer ou uma falha do sistema por meio de uma carga maliciosa. Isso se deve à validação de entrada insuficiente, permitindo que um invasor explore a vulnerabilidade e potencialmente cause uma negação de serviço. **Recomendações** Para as séries Zyxel USG/ZyWALL, versões 4.09 a 4.71, atualize para uma versão fora desse intervalo para mitigar o risco. Para a série Zyxel USG FLEX, versões 4.50 a 5.21, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 4.32 a 5.21 da série Zyxel ATP, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 4.30 a 5.21 da série Zyxel VPN, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões 1.00 a 1.3 da série Zyxel NSG

**Nome do software vulnerável e versões afetadas** Versões de firmware da série Zyxel USG/ZyWALL de 4.09 a 4.71 Versões de firmware da série Zyxel USG FLEX de 4.50 a 5.21 Versões de firmware da série Zyxel ATP de 4.32 a 5.21 Versões de firmware da série Zyxel VPN de 4.30 a 5.21 Versões de firmware da série Zyxel NSG de 1.00 a 1.33 Patch 4 Versão de firmware do Zyxel NXC2500 6.10(AAIG.3) e versões anteriores Versão de firmware do Zyxel NAP203 6.25(ABFA.7) e versões anteriores Firmware da série Zyxel NWA50AX versão 6.25(ABYW.5) e versões anteriores Firmware da série Zyxel WAC500 versão 6.30(ABVS.2) e versões anteriores Firmware da série Zyxel WAX510D versão 6.30(ABTF.2) e versões anteriores **Descrição** Um invasor autenticado localmente poderia executar comandos arbitrários do sistema operacional incluindo argumentos maliciosos no comando CLI ‘packet-trace’ devido a uma vulnerabilidade de injeção de argumentos. Essa vulnerabilidade está relacionada à falta de medidas para neutralizar elementos especiais usados no comando do sistema operacional. **Recomendações** Para as versões de firmware da série Zyxel USG/ZyWALL de 4.09 a 4.71, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões de firmware da série Zyxel USG FLEX de 4.50 a 5.21, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões de firmware da série Zyxel ATP de 4.32 a 5.21, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões de firmware da série Zyxel VPN de 4.30 a 5.21, atualize para uma versão fora desse intervalo para mitigar o risco. Para a série Zyxel N

**Nome do software vulnerável e versões afetadas** Oracle Solaris versões 10 e 11 **Descrição** O problema está relacionado à falta de proteção dos dados de serviço no componente Whodo do Oracle Solaris. Isso permite que um invasor com privilégios limitados, que tenha acesso de logon à infraestrutura onde o Oracle Solaris é executado, comprometa o Oracle Solaris. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem impactar significativamente outros produtos. Os ataques podem resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis do Oracle Solaris. **Recomendações** Para as versões 10 e 11 do Oracle Solaris, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.