Masahiro Kawada

**Name of the Vulnerable Software and Affected Versions** Windows Kernel (versões afetadas não especificadas) **Description** Um buffer over-read na memória do Windows Kernel permite que um invasor autorizado divulgue informações confidenciais localmente, o que pode afetar o sistema. Um buffer over-read ocorre quando um programa lê mais dados do que os presentes em um buffer de memória, expondo potencialmente conteúdos de memória adjacentes. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows COM (versões afetadas não especificadas) **Description** A aceitação de dados não confiáveis estranhos combinados com dados confiáveis no Windows COM permite que um invasor não autorizado eleve privilégios localmente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SS1 16.0.0.10 e anteriores Versões do SS1 Media 16.0.0a e anteriores **Descrição** As versões do SS1 16.0.0.10 e anteriores (versão Media 16.0.0a e anteriores) permitem que um atacante remoto não autenticado faça upload de arquivos arbitrários e execute comandos do sistema operacional com privilégios de SYSTEM. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do SS1 16.0.0.10 e anteriores Versões do SS1 Media 16.0.0a e anteriores Descrição: As versões do SS1 16.0.0.10 e anteriores (Versão Media: 16.0.0a e anteriores) permitem que um atacante remoto e não autenticado faça upload de arquivos arbitrários e execute comandos do sistema operacional com privilégios de SISTEMA. Recomendações: Atualize o SS1 para uma versão posterior à 16.0.0.10. Atualize o SS1 Media para uma versão posterior à 16.0.0a.

Nome do Software Vulnerável e Versões Afetadas: Versões do SS1 16.0.0.10 e anteriores Versões do SS1 Media 16.0.0.a e anteriores Descrição: Existe uma vulnerabilidade de limitação inadequada de caminho de arquivo para um diretório restrito ('Path Traversal'). Um atacante remoto autenticado pode sobrescrever arquivos legítimos ao explorar essa vulnerabilidade. Recomendações: Atualize o SS1 para uma versão superior à 16.0.0.10. Atualize o SS1 Media para uma versão superior à 16.0.0.a.

Nome do Software Vulnerável e Versões Afetadas: Versões do SS1 16.0.0.10 e anteriores Versões do SS1 Media 16.0.0a e anteriores Descrição: Existe uma vulnerabilidade de limitação inadequada de um caminho de arquivo para um diretório restrito ('Path Traversal'). Isso permite que um atacante remoto não autenticado visualize arquivos arbitrários. Recomendações: Atualize o SS1 para uma versão posterior à 16.0.0.10. Atualize o SS1 Media para uma versão posterior à 16.0.0a.

Nome do Software Vulnerável e Versões Afetadas: Versões do SS1 16.0.0.10 e anteriores Versões do SS1 Media 16.0.0.a e anteriores Descrição: O uso de uma senha embutida no SS1 permite que um atacante remoto não autenticado visualize arquivos arbitrários com privilégios de root. Recomendações: Versões anteriores à 16.0.0.10 requerem atenção. Versões Media anteriores à 16.0.0.a requerem atenção.

Nome do Software Vulnerável e Versões Afetadas: Versões do SS1 16.0.0.10 e anteriores Versões do SS1 Media 16.0.0a e anteriores Descrição: Existe um problema de força de criptografia inadequada que pode permitir que um atacante remoto não autenticado acesse uma função que requer autenticação. Recomendações: Atualize o SS1 para uma versão superior à 16.0.0.10. Atualize o SS1 Media para uma versão superior à 16.0.0a.

Nome do Software Vulnerável e Versões Afetadas: Versões do SS1 16.0.0.10 e anteriores Versões do SS1 Media 16.0.0a e anteriores Descrição: Existe um problema no qual arquivos ou diretórios estão acessíveis a partes externas. A exploração pode permitir que um atacante remoto não autenticado acesse arquivos carregados e arquivos de configuração do SS1. Recomendações: Atualize o SS1 para uma versão posterior à 16.0.0.10. Atualize o SS1 Media para uma versão posterior à 16.0.0a.

Nome do Software Vulnerável e Versões Afetadas: Versões do SS1 16.0.0.10 e anteriores Versões do SS1 Media 16.0.0a e anteriores Descrição: Existe uma atribuição incorreta de permissões para um recurso crítico, potencialmente permitindo que usuários com acesso de login a um terminal cliente obtenham privilégios de root. Recomendações: Atualize o SS1 para uma versão posterior à 16.0.0.10. Atualize o SS1 Media para uma versão posterior à 16.0.0a.

**Name of the Vulnerable Software and Affected Versions** PC Time Tracer versions prior to 5.2 **Description** The issue is related to incorrect default permissions in PC Time Tracer. If exploited, a local authenticated attacker could execute arbitrary code with SYSTEM privilege on Windows systems where the product is running. **Recommendations** For versions prior to 5.2, update to version 5.2 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to 13.3 **Description** The issue allows an app to potentially break out of its sandbox. This was addressed with improved checks. **Recommendations** For versions prior to 13.3, update to macOS Ventura 13.3 to resolve the issue.

**Nome do software vulnerável e versões afetadas** Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas) Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de serviços web do software Cisco Adaptive Security Appliance (ASA) e do software Cisco Firepower Threat Defense (FTD) pode permitir que um invasor remoto não autenticado provoque uma condição de negação de serviço (DoS). Essa vulnerabilidade se deve à validação inadequada de entradas durante a análise de solicitações HTTPS. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTPS maliciosa a um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor fizesse com que o dispositivo fosse reiniciado, resultando em uma condição de DoS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Dispositivos multifuncionais e impressoras Fuji Xerox (DocuCentre-VII C7773/C6673/C5573/C4473/C3373/C3372/C2273, DocuCentre-VII C7788/C6688/C5588, ApeosPort-VII C7773/C6673/C5573/C4473/C3373/C3372 C2273, ApeosPort-VII C7788/C6688/C5588, ApeosPort C7070/C6570/C5570/C4570/C3570/C3070/C7070G/C6570G/C5570G/C4570G/C3570G/C3070G, ApeosPort-VII C4421/C3321, ApeosPort C3060/C2560/C2060/C3060G/C2560G/C2060G, ApeosPort-VII CP4421, ApeosPort Print C5570, ApeosPort 5570/4570/5570G/4570G, ApeosPort 3560/3060/2560/3560G/3060G/2560G, ApeosPort-VII 5021/4021, ApeosPort-VII P5021, DocuPrint CP 555 d/505 d, DocuPrint P505 d, PrimeLink C9065/C9070, DocuPrint CP475AP e DocuPrint P475AP) Descrição: A vulnerabilidade permite que um invasor provoque uma condição de negação de serviço (DoS) e um encerramento anormal (ABEND) dos produtos afetados por meio do envio de um comando especialmente criado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.