Mathy Vanhoef

**Name of the Vulnerable Software and Affected Versions** macOS Sequoia versions prior to 15.7.4 macOS Sonoma versions prior to 14.8.4 macOS Tahoe versions prior to 26.3 tvOS versions prior to 26.3 watchOS versions prior to 26.3 iOS versions prior to 18.7.5 iPadOS versions prior to 18.7.5 visionOS versions prior to 26.3 **Description** A logic issue exists that was addressed through improved checks. An attacker positioned on a privileged network may be able to intercept network traffic. **Recommendations** Update macOS Sequoia to version 15.7.4. Update macOS Sonoma to version 14.8.4. Update macOS Tahoe to version 26.3. Update tvOS to version 26.3. Update watchOS to version 26.3. Update iOS to version 18.7.5. Update iPadOS to version 18.7.5. Update visionOS to version 26.3.

**Name of the Vulnerable Software and Affected Versions** macOS versions prior to Tahoe 26.3 **Description** A permissions issue existed where an application could potentially access protected user data. This was addressed through the implementation of additional restrictions. **Recommendations** Update to macOS Tahoe 26.3.

Nome do Software Vulnerável e Versões Afetadas: Linux (versões afetadas não especificadas) Descrição: O kernel Linux contém uma falha em sua funcionalidade Wi-Fi que poderia permitir ataques em redes em malha. Este problema está relacionado a quadros A-MSDU (Aggregated MAC Service Data Unit) e pode ser mitigado com um patch. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Safari anteriores a 18.4 Versões do visionOS anteriores a 2.4 Versões do iOS anteriores a 18.4 Versões do iPadOS anteriores a 18.4 Versões do macOS Sequoia anteriores a 15.4 **Descrição** A falha permite que um aplicativo obtenha acesso não autorizado à Rede Local devido à verificação inadequada de permissões. **Recomendações** Para versões do Safari anteriores a 18.4, atualize para o Safari 18.4. Para versões do visionOS anteriores a 2.4, atualize para o visionOS 2.4. Para versões do iOS anteriores a 18.4, atualize para o iOS 18.4. Para versões do iPadOS anteriores a 18.4, atualize para o iPadOS 18.4. Para versões do macOS Sequoia anteriores a 15.4, atualize para o macOS Sequoia 15.4.

**Nome do Software Vulnerável e Versões Afetadas** Versões IPv6 (versões afetadas não especificadas) **Descrição** O problema diz respeito ao tunelamento IPv4-em-IPv6 e IPv6-em-IPv6, conforme definido na RFC 2473, que não requer validação ou verificação da origem de um pacote de rede. Isso permite que um atacante falsifique e roteie tráfego arbitrário através de uma interface de rede exposta. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tunelamento IPv6-em-IPv4 (RFC 4213) versões não especificadas **Descrição** O problema está relacionado ao protocolo de tunelamento IPv6-em-IPv4, que permite a um atacante falsificar e rotear tráfego por meio de uma interface de rede exposta. Isso pode ser explorado por um atacante remoto para conduzir ataques, como a falsificação de um objeto confiável, ao enviar um pacote especialmente construído com dois cabeçalhos IP. A vulnerabilidade está associada à verificação insuficiente do canal de origem em protocolos de tunelamento de pacotes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 13.7 Versões do iOS anteriores à 17.7 Versões do iPadOS anteriores à 17.7 Versões do tvOS anteriores à 2 Versões do macOS Sonoma anteriores à 14.7 Versões do macOS Sequoia anteriores à 15 **Descrição** Foi corrigido um problema de lógica com verificações aprimoradas, que poderia causar vazamento de tráfego de rede para fora de um túnel VPN, levando potencialmente à exposição de dados. **Recomendações** Para versões do macOS anteriores à 13.7, atualize para o macOS Ventura 13.7 ou posterior. Para versões do iOS anteriores à 17.7, atualize para o iOS 17.7 ou posterior. Para versões do iPadOS anteriores à 17.7, atualize para o iPadOS 17.7 ou posterior. Para versões do visionOS anteriores à 2, atualize para o visionOS 2 ou posterior. Para versões do macOS Sonoma anteriores à 14.7, atualize para o macOS Sonoma 14.7 ou posterior. Para versões do macOS Sequoia anteriores à 15, atualize para o macOS Sequoia 15 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 18 Versões do iPadOS anteriores à 18 **Descrição** Esta falha permite que um aplicativo obtenha acesso não autorizado à rede local. O problema foi resolvido por meio de um gerenciamento de estado aprimorado. **Recomendações** Para versões do iOS anteriores à 18, atualize para o iOS 18 para resolver o problema. Para versões do iPadOS anteriores à 18, atualize para o iPadOS 18 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS Ventura anteriores à 13.7 Versões do iOS anteriores à 17.7 Versões do iPadOS anteriores à 17.7 Versões do tvOS anteriores à 2 Versões do watchOS anteriores à 11 Versões do macOS Sequoia anteriores à 15 Versões do iOS anteriores à 18 Versões do iPadOS anteriores à 18 Versões do macOS Sonoma anteriores à 14.7 Versões do tvOS anteriores à 18 **Descrição** O problema foi resolvido com um gerenciamento de memória aprimorado. Um aplicativo pode causar o encerramento inesperado do sistema. **Recomendações** Para versões do macOS Ventura anteriores à 13.7, atualize para o macOS Ventura 13.7. Para versões do iOS anteriores à 17.7, atualize para o iOS 17.7. Para versões do iPadOS anteriores à 17.7, atualize para o iPadOS 17.7. Para versões do visionOS anteriores à 2, atualize para o visionOS 2. Para versões do watchOS anteriores à 11, atualize para o watchOS 11. Para versões do macOS Sequoia anteriores à 15, atualize para o macOS Sequoia 15. Para versões do iOS anteriores à 18, atualize para o iOS 18. Para versões do iPadOS anteriores à 18, atualize para o iPadOS 18. Para versões do macOS Sonoma anteriores à 14.7, atualize para o macOS Sonoma 14.7. Para versões do tvOS anteriores à 18, atualize para o tvOS 18.

**Nome do software vulnerável e versões afetadas** Versões do iOS anteriores à 17.7 Versões do iPadOS anteriores à 17.7 Versões do Xcode anteriores à 16 Versões do visionOS anteriores à 2 Versões do watchOS anteriores à 11 Versões do macOS Sequoia anteriores à 15 Versões do tvOS anteriores à 18 **Descrição** Esta vulnerabilidade permite que um aplicativo obtenha acesso não autorizado ao Bluetooth devido a um gerenciamento de estado inadequado. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões do iOS anteriores à 17.7, atualize para o iOS 17.7 ou posterior. Para versões do iPadOS anteriores à 17.7, atualize para o iPadOS 17.7 ou posterior. Para versões do Xcode anteriores à 16, atualize para o Xcode 16 ou posterior. Para versões do visionOS anteriores à 2, atualize para o visionOS 2 ou posterior. Para versões do watchOS anteriores à 11, atualize para o watchOS 11 ou posterior. Para versões do macOS Sequoia anteriores à 15, atualize para o macOS Sequoia 15 ou posterior. Para versões do tvOS anteriores à 18, atualize para o tvOS 18 ou posterior.

**Nome do software vulnerável e versões afetadas** Padrão IEEE 802.11 (versões afetadas não especificadas) **Descrição** O problema está relacionado ao padrão IEEE 802.11, que, em alguns casos, permite que um invasor induza uma vítima a se conectar a uma rede indesejada ou não confiável. Isso ocorre porque o SSID nem sempre é usado para derivar a chave mestra emparelhada ou as chaves de sessão, e não há uma troca protegida do SSID durante o handshake de 4 vias. O problema afeta todos os sistemas operacionais e clientes Wi-Fi, incluindo redes domésticas e em malha baseadas nos protocolos WEP, WPA3, 802.11X/EAP e AMPE. Não há menção explícita a um número estimado de dispositivos potencialmente afetados em todo o mundo, mas está implícito que a vulnerabilidade é generalizada, afetando bilhões de dispositivos. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Os detalhes técnicos sobre a exploração incluem: - **Endpoints da API:** Não especificados - **Parâmetros ou variáveis vulneráveis:** `SSID` (identificador de rede) - **Nomes de funções:** Não especificados **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. No entanto, as medidas propostas para mitigar o problema incluem a atualização do padrão Wi-Fi para incluir o SSID no handshake de 4 vias ao se conectar a redes protegidas e o aprimoramento da proteção de beacons. Como solução temporária, considere evitar a reutilização de credenciais e ter cautela ao se conectar a redes Wi-Fi.

Nome do software vulnerável e versões afetadas: SCALANCE W1748-1 M12 (6GK5748-1GY01-0AA0) SCALANCE W1748-1 M12 (6GK5748-1GY01-0TA0) SCALANCE W1788-1 M12 (6GK5788-1GY01-0AA0) SCALANCE W1788-2 EEC M12 (6GK5788-2GY01-0TA0) SCALANCE W1788-2 M12 (6GK5788-2GY01-0AA0) SCALANCE W1788-2IA M12 (6GK5788-2HY01-0AA0) SCALANCE W721-1 RJ45 (6GK5721-1FC00-0AA0) SCALANCE W721-1 RJ45 (6GK5721-1FC00-0AB0) SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AA0) SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AB0) SCALANCE W722-1 RJ45 (6GK5722-1FC00-0AC0) SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AA0) SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AA6) SCALANCE W734-1 RJ45 (6GK5734-1FX00-0AB0) SCALANCE W734-1 RJ45 (EUA) (6GK5734-1FX00-0AB6) SCALANCE W738-1 M12 (6GK5738-1GY00-0AA0) SCALANCE W738-1 M12 (6GK5738-1GY00-0AB0) SCALANCE W748-1 M12 (6GK5748-1GD00-0AA0) SCALANCE W748-1 M12 (6GK5748-1GD00-0AB0) SCALANCE W748-1 RJ45 (6GK5748-1FC00-0AA0) SCALANCE W748-1 RJ45 (6GK5748-1FC00-0AB0) SCALANCE W761-1 RJ45 (6GK5761-1FC00-0AA0) SCALANCE W761-1 RJ45 (6GK5761-1FC00-0AB0) SCALANCE W774-1 M12 EEC (6GK5774-1FY00-0TA0) SCALANCE W774-1 M12 EEC (6GK5774-1FY00-0TB0) SCALANCE W774-1 RJ45 (6GK5774-1FX00-0AA0) SCALANCE W774-1 RJ45 (6GK5774-1FX00-0AA6) SCALANCE W774-1 RJ45 (6GK5774-1FX00-0AB0)

**Nome do software vulnerável e versões afetadas** Versões do iNet wireless daemon (IWD) anteriores à 2.14 **Descrição** A vulnerabilidade permite que invasores obtenham acesso não autorizado a uma rede Wi-Fi protegida, ignorando certas mensagens no handshake EAPOL e enviando uma mensagem com uma chave composta inteiramente por zeros. Isso pode ser feito explorando a funcionalidade do Ponto de Acesso na função eapol auth key handle em eapol.c. A vulnerabilidade afeta redes privadas e é particularmente perigosa para PCs que executam Linux, pois expõe redes domésticas que utilizam um dispositivo Linux como ponto de acesso, permitindo acesso não autorizado sem senha. **Recomendações** Para versões anteriores à 2.14, atualize para a versão 2.14 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade vulnerável do ponto de acesso até que um patch esteja disponível. Evite usar a função `eapol auth key handle` no endpoint da API afetado até que o problema seja resolvido.

Name of the Vulnerable Software and Affected Versions WireGuard client versão 0.5.3 Description O cliente WireGuard versão 0.5.3 no Windows possui uma configuração insegura do sistema operacional e do firewall. Essa configuração pode bloquear o tráfego para uma rede local usando endereços IP não RFC1918. Um invasor pode explorar isso para enganar um usuário a bloquear o tráfego IP para endereços IP e serviços específicos, mesmo enquanto a VPN está ativa. Essa falha pode resultar na interrupção do acesso aos recursos da rede. Recommendations Atualize para uma versão mais recente do cliente WireGuard que resolva o problema de configuração do firewall.

**Name of the Vulnerable Software and Affected Versions** Clario VPN client versions 5.9.1.1662 and earlier **Description** The issue is related to the insecure configuration of the operating system by the Clario VPN client, which allows all IP traffic to the VPN server's IP address to be sent in plaintext outside the VPN tunnel. This can be exploited by an adversary to trick the victim into sending plaintext traffic to the VPN server's IP address, thereby deanonymizing the victim. The vulnerability is also referred to as the "ServerIP attack" for traffic to the real IP address of the VPN server. **Recommendations** For Clario VPN client versions 5.9.1.1662 and earlier, consider disabling the VPN client until a patch is available to prevent exploitation of the vulnerability. Restrict access to the VPN server's IP address to minimize the risk of deanonymization. Avoid sending sensitive traffic to the VPN server's IP address until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Avira Phantom VPN versions through 2.23.1 **Description** An issue was discovered in Avira Phantom VPN where the VPN client insecurely configures the operating system, sending all IP traffic to the VPN server's IP address in plaintext outside the VPN tunnel. This occurs even if the traffic is not generated by the VPN client, and simultaneously uses plaintext DNS to look up the VPN server's IP address. This allows an adversary to trick the victim into sending traffic to arbitrary IP addresses in plaintext outside the VPN tunnel. **Recommendations** For Avira Phantom VPN versions through 2.23.1, update to a version later than 2.23.1 to resolve the issue. As a temporary workaround, consider restricting access to the VPN server's IP address to minimize the risk of exploitation. Avoid using plaintext DNS to look up the VPN server's IP address until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Clario VPN client versions 5.9.1.1662 and earlier **Description** The issue concerns the insecure configuration of the operating system by the Clario VPN client, which results in traffic to the local network being sent in plaintext outside the VPN tunnel, even when the local network uses a non-RFC1918 IP subnet. This allows an adversary to trick the victim into sending arbitrary IP traffic in plaintext outside the VPN tunnel. The problem is related to the lack of protection for transmitted data. **Recommendations** For Clario VPN client versions 5.9.1.1662 and earlier, update to a version that fixes the insecure configuration issue to prevent traffic from being sent in plaintext outside the VPN tunnel. As a temporary workaround, consider restricting access to the local network to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** wpa supplicant versions through 2.10 **Description** The issue is related to the implementation of PEAP in wpa supplicant, which allows authentication bypass. For a successful attack, wpa supplicant must be configured to not verify the network's TLS certificate during Phase 1 authentication, and an eap peap decrypt vulnerability can then be abused to skip Phase 2 authentication. The attack vector is sending an EAP-TLV Success packet instead of starting Phase 2. This allows an adversary to impersonate Enterprise Wi-Fi networks. Up to 2.3 billion user devices may be exposed to this issue, including Android, Linux, and ChromeOS devices. **Recommendations** For wpa supplicant versions through 2.10, consider disabling the use of PEAP until a patch is available. Restrict access to Enterprise Wi-Fi networks to minimize the risk of exploitation. Avoid using configurations that do not verify the network's TLS certificate during Phase 1 authentication. As a temporary workaround, consider configuring wpa supplicant to verify the network's TLS certificate during Phase 1 authentication to prevent authentication bypass.

**Nome do software vulnerável e versões afetadas** Versões do wolfSSL até a 5.0.0 **Descrição** A vulnerabilidade permite que um invasor provoque uma negação de serviço e um loop infinito no componente cliente ao enviar tráfego malicioso a partir de uma posição de intermediário (MITM). A causa principal é que o módulo cliente aceita mensagens TLS que, normalmente, só são enviadas a servidores TLS. **Recomendações** Para as versões do wolfSSL até a 5.0.0, atualize para uma versão posterior à 5.0.0 para resolver o problema. Como solução temporária, considere restringir a aceitação de mensagens TLS no módulo cliente para evitar loops infinitos.

**Nome do software vulnerável e versões afetadas** Qualcomm Snapdragon (versões afetadas não especificadas) **Descrição** O problema está relacionado à autenticação inadequada de quadros EAP WAPI EAPOL de usuários não autenticados, o que pode levar à divulgação de informações. Isso afeta vários produtos Qualcomm Snapdragon, incluindo Compute, Conectividade, Conectividade de Eletrônicos de Consumo, IoT de Consumo, IoT Industrial, Dispositivos Móveis e Infraestrutura e Redes com Fio. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.