Marcos Accossatto

**Nome do software vulnerável e versões afetadas** Cisco AnyConnect Secure Mobility Client para Windows (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no mecanismo de carregamento de DLLs poderia permitir que um invasor local autenticado realizasse um ataque de sequestro de DLL em um dispositivo afetado, caso o módulo VPN Posture (HostScan) esteja instalado. Este problema se deve a uma condição de corrida no processo de verificação de assinatura de arquivos DLL. Um invasor poderia explorar isso enviando mensagens de comunicação entre processos (IPC) especialmente criadas para o processo AnyConnect, permitindo potencialmente a execução de código arbitrário com privilégios de SISTEMA. O invasor deve ter credenciais válidas no sistema Windows para explorar esta vulnerabilidade. **Recomendações** Para resolver o problema, atualize o Cisco AnyConnect Secure Mobility Client para Windows para uma versão que inclua a correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco AnyConnect Secure Mobility Client para Windows (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no canal de comunicação entre processos (IPC) poderia permitir que um invasor local autenticado realizasse um ataque de sequestro de DLL em um dispositivo afetado, caso o módulo VPN Posture (HostScan) esteja instalado. Este problema se deve à validação insuficiente dos recursos carregados pelo aplicativo em tempo de execução. Um invasor poderia explorar isso enviando uma mensagem IPC maliciosa ao processo AnyConnect, permitindo potencialmente a execução de código arbitrário na máquina afetada com privilégios de SISTEMA. O invasor precisa de credenciais válidas no sistema Windows para explorar esta vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco Webex Meetings Desktop App versions prior to 33.6.6 and 33.9.1 Cisco Webex Productivity Tools versions prior to 33.0.7 **Description** A vulnerability in the update service could allow an authenticated, local attacker to execute arbitrary commands as a privileged user due to insufficient validation of user-supplied parameters. An attacker could exploit this by invoking the update service command with a crafted argument, potentially running arbitrary commands with SYSTEM user privileges. In Active Directory deployments, the vulnerability could be exploited remotely by leveraging the operating system remote management tools. **Recommendations** For Cisco Webex Meetings Desktop App versions prior to 33.6.6 and 33.9.1, update to Release 33.6.6 or 33.9.1. For Cisco Webex Productivity Tools versions prior to 33.0.7, update to Release 33.0.7. As a temporary workaround, consider restricting access to the update service command until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Embarcadero Delphi XE6 version 20.0.15596.9843 C++ Builder XE6 version 20.0.15596.9843 **Description** The issue is related to a buffer overflow in the Vcl.Graphics.TPicture.Bitmap implementation. This allows remote attackers to execute arbitrary code via a crafted BMP file. **Recommendations** For Embarcadero Delphi XE6 version 20.0.15596.9843, consider avoiding the use of the Vcl.Graphics.TPicture.Bitmap implementation until a patch is available. For C++ Builder XE6 version 20.0.15596.9843, consider avoiding the use of the Vcl.Graphics.TPicture.Bitmap implementation until a patch is available.

**Name of the Vulnerable Software and Affected Versions** IcoFX versions 2.5 and earlier **Description** The issue allows remote attackers to execute arbitrary code via a long `idCount` value in an `ICONDIR` structure in an ICO file. This is a stack-based buffer overflow. **Recommendations** For IcoFX versions 2.5 and earlier, at the moment, there is no information about a newer version that contains a fix for this vulnerability.