Marcos Díaz

**Windows Snipping Tool (versões afetadas não especificadas)** **Description** Um problema de divulgação de informações existe no Windows Snipping Tool que permite que atacantes remotos capturem respostas de autenticação NTLM de usuários. A exploração requer interação do usuário, onde a vítima é enganada para visitar uma página web maliciosa ou abrir um link manipulado que invoca o Snipping Tool por meio dos esquemas de URI `ms-screenclip` ou `ms-screensketch`. Esse processo faz com que o sistema envie hashes de senha NTLMv2 para um servidor SMB controlado pelo atacante, que podem então ser usados para ataques de spoofing ou retransmissão (relay) de NTLM para obter acesso não autorizado a uma rede. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do MashZone NextGen até a 10.7 GA **Descrição** O problema diz respeito ao cliente HTTP no MashZone NextGen, que deserializa dados não confiáveis ao receber uma resposta HTTP com um código de status específico, 570. **Recomendações** Para as versões do MashZone NextGen até a 10.7 GA, atualize para uma versão que inclua uma correção para este problema, a fim de impedir a deserialização de dados não confiáveis.

**Nome do software vulnerável e versões afetadas** Versões do MashZone NextGen até a 10.7 GA **Descrição** A vulnerabilidade permite ataques XXE por meio de um arquivo de configuração XML malicioso, especificamente através do recurso de administração “Registrar um arquivo de configuração Ehcache”. **Recomendações** Para as versões do MashZone NextGen até a 10.7 GA, considere desativar o recurso de administração “Registrar um arquivo de configuração Ehcache” até que uma correção esteja disponível para prevenir ataques XXE.

**Nome do software vulnerável e versões afetadas** Versões do MashZone NextGen até a 10.7 GA **Descrição** A vulnerabilidade permite que um usuário remoto autenticado, com acesso ao console de administração, faça o upload de um novo driver JDBC capaz de executar comandos arbitrários no host subjacente. Isso ocorre no `com.idsscheer.ppmmashup.business.jdbc.DriverUploadController`. **Recomendações** Para as versões do MashZone NextGen até a 10.7 GA, considere desativar a função `DriverUploadController` até que um patch esteja disponível para impedir o upload de drivers JDBC maliciosos. Restrinja o acesso ao console de administração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do MashZone NextGen até a 10.7 GA **Descrição** A vulnerabilidade permite que um invasor interaja com serviços TCP arbitrários ao explorar indevidamente o recurso de verificação da disponibilidade de uma conexão PPM. Isso ocorre na classe `com.idsscheer.ppmmashup.web.webservice.impl.ZPrestoAdminWebService`. **Recomendações** Para as versões do MashZone NextGen até a 10.7 GA, considere restringir o acesso à classe `com.idsscheer.ppmmashup.web.webservice.impl.ZPrestoAdminWebService` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.