Martin Rakhmanov

Nome do Software Vulnerável e Versões Afetadas: SQL Server (versões afetadas não especificadas) Descrição: Uma neutralização inadequada de elementos especiais usados em um comando ('injeção de comando') existe no SQL Server. Isso permite que um atacante autorizado eleve privilégios através da rede. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions:** PostgreSQL versions prior to 17.6 PostgreSQL versions prior to 16.10 PostgreSQL versions prior to 15.14 PostgreSQL versions prior to 14.19 PostgreSQL versions prior to 13.22 **Description:** The vulnerability relates to untrusted data inclusion within the `pg dump` utility. Exploitation allows a malicious superuser of the origin server to inject arbitrary code for execution during restore operations performed by the `psql` client. This affects `pg dumpall` and `pg restore` when used to generate plain-format dumps. Approximately 3.3 million devices are estimated to be affected. The issue allows for remote code execution. **Recommendations:** Update to PostgreSQL version 17.6 or later. Update to PostgreSQL version 16.10 or later. Update to PostgreSQL version 15.14 or later. Update to PostgreSQL version 14.19 or later. Update to PostgreSQL version 13.22 or later. As a temporary workaround, use the `--no-comments` option during `pg restore` operations.

**Name of the Vulnerable Software and Affected Versions** Satera LBP660C Series versions 11.04 and earlier Satera LBP620C Series versions 11.04 and earlier Satera MF740C Series versions 11.04 and earlier Satera MF640C Series versions 11.04 and earlier Color imageCLASS LBP660C Series versions 11.04 and earlier Color imageCLASS LBP620C Series versions 11.04 and earlier Color imageCLASS X LBP1127C versions 11.04 and earlier Color imageCLASS MF740C Series versions 11.04 and earlier Color imageCLASS MF640C Series versions 11.04 and earlier Color imageCLASS X MF1127C versions 11.04 and earlier i-SENSYS LBP660C Series versions 11.04 and earlier i-SENSYS LBP620C Series versions 11.04 and earlier i-SENSYS MF740C Series versions 11.04 and earlier i-SENSYS MF640C Series versions 11.04 and earlier i-SENSYS C1127P versions 11.04 and earlier i-SENSYS C1127iF versions 11.04 and earlier i-SENSYS C1127i versions 11.04 and earlier **Description** The issue is related to an unintentional change of settings during the initial registration of system administrators, which uses control protocols. This may allow an attacker on the network segment to trigger unauthorized access to the product. **Recommendations** For Satera LBP660C Series version 11.04 and earlier, update the firmware to a version later than 11.04. For Satera LBP620C Series version 11.04 and earlier, update the firmware to a version later than 11.04. For Satera MF740C Series version 11.04 and earlier, update the firmware to a version later than 11.04. For Satera MF640C Series version 11.04 and earlier, update the firmware to a version later than 11.04. For Color imageCLASS LBP660C Series version 11.04 and earlier, update the firmware to a version later than 11.04. For Color imageCLASS LBP620C Series version 11.04 and earlier, update the firmware to a version later than 11.04. For Color imageCLASS X LBP1127C version 11.04 and earlier, update the firmware to a version later than 11.04. For Color imageCLASS MF740C Series version 11.04 and earlier, update the firmware to a version later than 11.04. For Color imageCLASS MF640C Series version 11.04 and earlier, update the firmware to a version later than 11.04. For Color imageCLASS X MF1127C version 11.04 and earlier, update the firmware to a version later than 11.04. For i-SENSYS LBP660C Series version 11.04 and earlier, update the firmware to a version later than 11.04. For i-SENSYS LBP620C Series version 11.04 and earlier, update the firmware to a version later than 11.04. For i-SENSYS MF740C Series version 11.04 and earlier, update the firmware to a version later than 11.04. For i-SENSYS MF640C Series version 11.04 and earlier, update the firmware to a version later than 11.04. For i-SENSYS C1127P version 11.04 and earlier, update the firmware to a version later than 11.04. For i-SENSYS C1127iF version 11.04 and earlier, update the firmware to a version later than 11.04. For i-SENSYS C1127i version 11.04 and earlier, update the firmware to a version later than 11.04.

**Name of the Vulnerable Software and Affected Versions** Satera LBP660C Series/LBP620C Series/MF740C Series/MF640C Series versions 11.04 and earlier Color imageCLASS LBP660C Series/LBP 620C Series/X LBP1127C/MF740C Series/MF640C Series/X MF1127C versions 11.04 and earlier i-SENSYS LBP660C Series/LBP620C Series/MF740C Series/MF640C Series, C1127P, C1127iF, C1127i versions 11.04 and earlier **Description** The issue allows arbitrary files to be installed in the Setting Data Import function of Office and Small Office Multifunction Printers and Laser Printers. **Recommendations** For Satera LBP660C Series/LBP620C Series/MF740C Series/MF640C Series versions 11.04 and earlier, update the firmware to a version later than 11.04. For Color imageCLASS LBP660C Series/LBP 620C Series/X LBP1127C/MF740C Series/MF640C Series/X MF1127C versions 11.04 and earlier, update the firmware to a version later than 11.04. For i-SENSYS LBP660C Series/LBP620C Series/MF740C Series/MF640C Series, C1127P, C1127iF, C1127i versions 11.04 and earlier, update the firmware to a version later than 11.04.

**Name of the Vulnerable Software and Affected Versions** Canon Satera LBP660C Series/LBP620C Series/MF740C Series/MF640C Series versions 11.04 and earlier Canon Color imageCLASS LBP660C Series/LBP620C Series/X LBP1127C/MF740C Series/MF640C Series/X MF1127C versions 11.04 and earlier Canon i-SENSYS LBP660C Series/LBP620C Series/MF740C Series/MF640C Series/C1127P/C1127iF/C1127i versions 11.04 and earlier **Description** The issue is related to improper authentication of the RemoteUI in certain Canon office and small office multifunction printers and laser printers. This may allow an attacker on the network segment to trigger unauthorized access to the product. **Recommendations** For Canon Satera LBP660C Series/LBP620C Series/MF740C Series/MF640C Series versions 11.04 and earlier, update the firmware to a version later than 11.04. For Canon Color imageCLASS LBP660C Series/LBP620C Series/X LBP1127C/MF740C Series/MF640C Series/X MF1127C versions 11.04 and earlier, update the firmware to a version later than 11.04. For Canon i-SENSYS LBP660C Series/LBP620C Series/MF740C Series/MF640C Series/C1127P/C1127iF/C1127i versions 11.04 and earlier, update the firmware to a version later than 11.04. As a temporary workaround, consider restricting access to the RemoteUI until a patch is available.

**Name of the Vulnerable Software and Affected Versions** MySQL Server versions 5.7.41 and prior MySQL Server versions 8.0.32 and prior **Description** A difficult to exploit vulnerability in the MySQL Server product of Oracle MySQL allows a low privileged attacker with network access via multiple protocols to compromise MySQL Server. Successful attacks require human interaction from a person other than the attacker and can result in takeover of MySQL Server. **Recommendations** For MySQL Server versions 5.7.41 and prior, update to a version later than 5.7.41. For MySQL Server versions 8.0.32 and prior, update to a version later than 8.0.32. As a temporary workaround, consider restricting network access to the MySQL Server until a patch is available. Restrict access to the Client programs component to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Dispositivos Western Digital My Cloud (versões afetadas não especificadas) **Descrição** Foi descoberta uma falha de execução remota de código que permite que um invasor induza um dispositivo NAS a carregar conteúdo por meio de uma chamada HTTP não segura, devido à verificação insuficiente das chamadas feitas ao dispositivo. A vulnerabilidade foi corrigida com a desativação das verificações de conectividade com a Internet via HTTP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Western Digital MyCloud PR4100 (versões afetadas não especificadas) **Descrição** Um usuário mal-intencionado na mesma rede LAN poderia usar falsificação de DNS seguida de um ataque de injeção de comando para induzir um dispositivo NAS a carregar dados por meio de uma chamada HTTP não segura. O problema foi resolvido desativando as verificações de conectividade com a Internet via HTTP. **Recomendações** Para resolver o problema, desative as verificações de conectividade com a Internet usando HTTP. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Produtos Huawei LTE USB Dongle, versão E3372h-153TCPU-V200R002B333D01SP00C00 Descrição: O problema está relacionado a uma atribuição incorreta de permissões, permitindo que um invasor acesse e faça login localmente em um PC. O invasor pode induzir um usuário a instalar um aplicativo especialmente criado, permitindo-lhe realizar operações sem autenticação. Recomendações: Para a versão E3372h-153TCPU-V200R002B333D01SP00C00, atualize para uma versão que corrija o problema de atribuição incorreta de permissões para impedir operações não autenticadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões da plataforma SolarWinds Orion anteriores à 2020.2.4 Descrição: O problema diz respeito ao Serviço Coletor na Plataforma SolarWinds Orion, que utiliza o Microsoft Message Queue (MSMQ) e não define permissões adequadas em suas filas privadas. Isso permite que clientes remotos não autenticados enviem mensagens para a porta TCP 1801, as quais são então processadas pelo Serviço Coletor. Além disso, o serviço deserializa essas mensagens de maneira insegura, possibilitando a execução remota de código arbitrário como LocalSystem. Recomendações: Para versões anteriores à 2020.2.4, atualize para a versão 2020.2.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à porta TCP 1801 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do SolarWinds Serv-U anteriores à 15.2.2 Hotfix 1 Descrição: O problema diz respeito a um diretório contendo arquivos de perfil de usuário, incluindo hashes de senha, que é legível e gravável por todos. Um usuário do Windows sem privilégios com acesso ao sistema de arquivos do servidor pode explorar essa vulnerabilidade copiando um arquivo de perfil válido para o diretório, potencialmente obtendo acesso para ler ou substituir arquivos arbitrários com privilégios do LocalSystem. Recomendações: Para versões anteriores à 15.2.2 Hotfix 1, atualize para a versão 15.2.2 Hotfix 1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório que contém os arquivos de perfil de usuário para impedir modificações não autorizadas.

**Nome do software vulnerável e versões afetadas** Aplicativo Cisco Webex Meetings para Windows (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no software poderia permitir que um invasor local autenticado obtivesse acesso a informações confidenciais em um sistema afetado. O problema se deve ao uso inseguro da memória compartilhada utilizada pelo software afetado. Um invasor com permissões para visualizar a memória do sistema poderia explorar essa vulnerabilidade executando um aplicativo projetado para ler a memória compartilhada. Uma exploração bem-sucedida poderia permitir que o invasor recuperasse informações confidenciais, incluindo nomes de usuário, informações de reuniões ou tokens de autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: D8500 versões 1.0.3.27 e anteriores DGN2200v4 versões 1.0.0.82 e anteriores R6300v2 versões 1.0.4.06 e anteriores R6400 versões 1.0.1.20 e anteriores R6400v2 versões 1.0.2.18 e anteriores R6700 versões 1.0.1.22 e anteriores R6900 versões 1.0.1.20 e anteriores R7000 versões 1.0.7.10 e anteriores R7000P versões 1.0.0.58 e anteriores R7100LG versões 1.0.0.28 e anteriores R7300DST versões 1.0.0.52 e anteriores R7900 versões 1.0.1.12 e anteriores R8000 versões 1.0.3.46 e anteriores Versões 1.0.2.86 e anteriores do R8300 Versões 1.0.2.86 e anteriores do R8500 Versões 1.0.1.8 e anteriores do WNDR3400v3 Versões 1.0.0.62 e anteriores do WNDR4500v2 Descrição: Certos dispositivos NETGEAR são afetados pela recuperação de senha e pelo acesso a arquivos. Recomendações: Para o D8500 versão 1.0.3.27 e anteriores, atualize para uma versão posterior à 1.0.3.27. Para o DGN2200v4 versão 1.0.0.82 e anteriores, atualize para uma versão posterior à 1.0.0.82. Para o R6300v2 versão 1.0.4.06 e anteriores, atualize para uma versão posterior à 1.0.4.06. Para o R6400 versão 1.0.1.20 e anteriores, atualize para uma versão posterior à 1.0.1.20. Para o R6400v2 versão 1.0.2.18 e anteriores, atualize para uma versão posterior à 1.0.2.18. Para o R6700 versão 1.0.1.22 e anteriores, atualize para uma versão posterior à 1.0.1.22. Para o R6900 versão 1.0.1.20 e anteriores, atualize para uma versão posterior à 1.0.1.20. Para o R7000 versão 1.0.7.10 e anteriores, atualize para uma versão posterior à 1.0.7.10. Para o R7000P versão 1.0.0.58 e anteriores, atualize

**Nome do software vulnerável e versões afetadas: Versões do D6220 anteriores à 1.0.0.26 Versões do D6400 anteriores à 1.0.0.60 Versões do D8500 anteriores à 1.0.3.29 Versões do R6250 anteriores à 1.0.4.12 Versões do R6400 anteriores à 1.01.24 Versões do R6400v2 anteriores à 1.0.2.30 Versões do R6700 anteriores à 1.0.1.22 Versões do R6900 anteriores à 1.0.1.22 Versões do R6900P anteriores à 1.0.0.56 Versões do R7000 anteriores à 1.0.9.4 Versões do R7000P anteriores à 1.0.0.56 Versões do R7100LG anteriores à 1.0.0.32 Versões do R7300DST anteriores à 1.0.0.54 Versões do R7900 anteriores à 1.0.1.18 Versões do R8000 anteriores à 1.0.3.44 Versões do R8300 anteriores à 1.0.2.100 1.0.82 Versões do R8500 anteriores à 1.0.2.100 1.0.82 Descrição: Certos dispositivos NETGEAR são afetados por injeção de comando. Recomendações: Para a versão D6220 anterior à 1.0.0.26, atualize para a versão 1.0.0.26 ou posterior. Para a versão D6400 anterior à 1.0.0.60, atualize para a versão 1.0.0.60 ou posterior. Para o D8500 com versão anterior à 1.0.3.29, atualize para a versão 1.0.3.29 ou posterior. Para o R6250 com versão anterior à 1.0.4.12, atualize para a versão 1.0.4.12 ou posterior. Para a versão R6400 anterior à 1.01.24, atualize para a versão 1.01.24 ou posterior. Para a versão R6400v2 anterior à 1.0.2.30, atualize para a versão 1.0.2.30 ou posterior. Para a versão R6700 anterior à 1.0.1.22, atualize para a versão 1.0.1.22 ou posterior. Para a versão R6900 anterior à 1.0.1.22, atualize para a versão 1.0.1.22 ou posterior. Para a versão R6900P anterior à 1.0.0.56, atualize para a versão 1.0.0.56 ou posterior. Para a versão R7000 anterior à 1.0.9.4, atualize para a versão 1.0.9.4 ou posterior. Para a versão R7000P anterior à 1.0

**Nome do software vulnerável e versões afetadas: D8500 versões 1.0.3.28 e anteriores R6400 versões 1.0.1.22 e anteriores R6400v2 versões 1.0.2.18 e anteriores R8300 versões 1.0.2.94 e anteriores R8500 versões 1.0.2.94 e anteriores R6100 versões 1.0.1.12 e anteriores Descrição: A vulnerabilidade afeta determinados dispositivos NETGEAR, permitindo a injeção de comandos por um usuário autenticado. Recomendações: Para o D8500 versão 1.0.3.28 e anteriores, atualize para uma versão posterior à 1.0.3.28. Para o R6400 versão 1.0.1.22 e anteriores, atualize para uma versão posterior à 1.0.1.22. Para o R6400v2 versão 1.0.2.18 e anteriores, atualize para uma versão posterior à 1.0.2.18. Para o R8300 versão 1.0.2.94 e anteriores, atualize para uma versão posterior à 1.0.2.94. Para o R8500 versão 1.0.2.94 e anteriores, atualize para uma versão posterior à 1.0.2.94. Para o R6100 versão 1.0.1.12 e anteriores, atualize para uma versão posterior à 1.0.1.12.

**Nome do software vulnerável e versões afetadas: NETGEAR D6220 versões anteriores à 1.0.0.26 NETGEAR D6400 versões anteriores à 1.0.0.60 NETGEAR D8500 versões anteriores à 1.0.3.29 NETGEAR R6250 versões anteriores à 1.0.4.12 Versões do NETGEAR R6400 anteriores à 1.01.24 Versões do NETGEAR R6400v2 anteriores à 1.0.2.30 Versões do NETGEAR R6700 anteriores à 1.0.1.22 Versões do NETGEAR R6900 anteriores à 1.0.1.22 Versões do NETGEAR R6900P anteriores à 1.0.0.56 Versões do NETGEAR R7000 anteriores à 1.0.9.4 Versões do NETGEAR R7000P anteriores à 1.0.0.56 Versões do NETGEAR R7100LG anteriores à 1.0.0.32 Versões do NETGEAR R7300DST anteriores à 1.0.0.54 Versões do NETGEAR R7900 anteriores à 1.0.1.18 Versões do NETGEAR R8000 anteriores à 1.0.3.44 Versões do NETGEAR R8300 anteriores à 1.0.2.100 1.0.82 Versões do NETGEAR R8500 anteriores à 1.0.2.100 1.0.82 Descrição: O problema está relacionado à contornamento da autenticação em determinados dispositivos NETGEAR. Recomendações: Para o NETGEAR D6220 com versão anterior à 1.0.0.26, atualize para a versão 1.0.0.26 ou posterior. Para o NETGEAR D6400 com versão anterior à 1.0.0.60, atualize para a versão 1.0.0.60 ou posterior. Para o NETGEAR D8500 com versão anterior à 1.0.3.29, atualize para a versão 1.0.3.29 ou posterior. Para o NETGEAR R6250 com versão anterior à 1.0.4.12, atualize para a versão 1.0.4.12 ou posterior. Para o NETGEAR R6400 com versão anterior à 1.01.24, atualize para a versão 1.01.24 ou posterior. Para o NETGEAR R6400v2 com versão anterior à 1.0.2.30, atualize para a versão 1.0.2.30 ou posterior. Para o NETGEAR R6700 com versão anterior à 1.0.1.22, atualize para a versão 1.0.1.22 ou posterior. Para o NETGEAR R6900 com versão anterior à 1.0.1.22,

**Nome do software vulnerável e versões afetadas** NETGEAR D6100, versões 1.0.0.0 a 1.0.0.57 NETGEAR D7800, versões 1.0.0.0 a 1.0.1.39 NETGEAR R7500v2 versões 1.0.0.0 a 1.0.3.33 NETGEAR R7800 versões 1.0.0.0 a 1.0.2.51 NETGEAR R8900 versões 1.0.0.0 a 1.0.4.1 NETGEAR R9000 versões 1.0.0.0 a 1.0.3.15 NETGEAR RAX120 versões 1.0.0.0 a 1.0.0.73 NETGEAR RBK20 versões 2.3.0.0 a 2.3.0.21 NETGEAR RBR20 versões 2.3.0.0 a 2.3.0.21 NETGEAR RBS20 versões 2.3.0.0 a 2.3.0.21 NETGEAR RBK50 versões 2.3.0.0 a 2.3.0.21 NETGEAR RBR50 versões 2.3.0.0 a 2.3.0.21 NETGEAR RBS50 versões 2.3.0.0 a 2.3.0.21 NETGEAR RBK40 versões 2.3.0.0 a 2.3.0.21 NETGEAR RBS40 versões 2.3.0.0 a 2.3.0.21 NETGEAR SRK60 versões 2.2.0.0 a 2.2.0.63 NETGEAR SRR60 versões 2.2.0.0 a 2.2.0.63 NETGEAR SRS60 versões 2.2.0.0 a 2.2.0.63 NETGEAR WNDR3700v4 versões 1.0.0.0 a 1.0.2.101 NETGEAR WNDR4300 versões 1.0.0.0 a 1.0.2.103 NETGEAR WNDR4300v2 versões 1.0.0.0 a 1.0.0.55 NETGEAR WNDR4500v3 versões 1.0.0.0 a 1.0.0.55 NETGEAR WNR2000v5 versões 1.0.0.0 a 1.0.0.65 **Descrição** Um problema de estouro de buffer baseado em pilha afeta determinados dispositivos NETGEAR, permitindo que um usuário autenticado possa explorar a vulnerabilidade. **Recomendações** Atualize o NETGEAR D6100 para a versão 1.0.0.58 ou posterior. Atualize o NETGEAR D7800 para a versão 1.0.1.40 ou posterior. Atualize o NETGEAR R7500v2 para a versão

**Name of the Vulnerable Software and Affected Versions** SAP Sybase ASE version 15.7 before SP51 **Description** The issue allows remote attackers to bypass access restrictions and perform database dumps by leveraging failure to validate credentials. **Recommendations** For SAP Sybase ASE version 15.7 before SP51, update to SP51 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** IBM DB2 versions 9.1, 9.5, 9.7 before FP7, 9.8, and 10.1 **Description** A stack-based buffer overflow issue exists in the SQL/PSM Stored Procedure infrastructure, potentially allowing remote authenticated users to execute arbitrary code by debugging a stored procedure. **Recommendations** For IBM DB2 version 9.1, update to a version that includes the fix for this issue. For IBM DB2 version 9.5, update to a version that includes the fix for this issue. For IBM DB2 version 9.7, apply FP7 or a later fix pack to resolve the issue. For IBM DB2 version 9.8, update to a version that includes the fix for this issue. For IBM DB2 version 10.1, update to a version that includes the fix for this issue.

**Name of the Vulnerable Software and Affected Versions** IBM DB2 versions 9.5 before FP9, 9.7 through FP5, and 9.8 through FP4 **Description** The issue allows remote authenticated users to bypass intended restrictions on viewing table data. This is achieved by leveraging the CREATEIN privilege to execute crafted SQL CREATE VARIABLE statements, which are not properly checked. **Recommendations** For IBM DB2 version 9.5 before FP9, update to FP9 or later. For IBM DB2 versions 9.7 through FP5, update to FP6 or later. For IBM DB2 versions 9.8 through FP4, update to FP5 or later.