Matteo Malvica

RealTerm Serial Terminal 2.0.0.70 contains a structured exception handling (SEH) buffer overflow vulnerability in the Echo Port tab that allows local attackers to execute arbitrary code by supplying a malicious payload. Attackers can craft a buffer overflow payload with a POP POP RET gadget chain and shellcode that triggers code execution when pasted into the Port field and the Change button is clicked.

**Nome do software vulnerável e versões afetadas** Cisco Web Security Appliance (versões afetadas não especificadas) Cisco Firepower Threat Defense (versões afetadas não especificadas) Mecanismo de detecção Snort (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na filtragem de solicitações de Identificação de Nome do Servidor (SNI) poderia permitir que um invasor remoto não autenticado contornasse a tecnologia de filtragem em um dispositivo afetado e extraísse dados de um host comprometido. Esse problema se deve à filtragem inadequada do handshake SSL. Um invasor poderia explorar essa vulnerabilidade usando dados do pacote SSL client hello para se comunicar com um servidor externo. Uma exploração bem-sucedida poderia permitir que o invasor executasse um ataque de comando e controle em um host comprometido e realizasse ataques adicionais de exfiltração de dados. **Recomendações** Para o Cisco Web Security Appliance, considere desativar o recurso de filtragem de solicitações SNI até que um patch esteja disponível. Para o Cisco Firepower Threat Defense, restrinja o acesso ao handshake SSL para minimizar o risco de exploração. Para o mecanismo de detecção Snort, evite usar o pacote SSL client hello na tecnologia de filtragem afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do PAN-OS anteriores à 10.1 **Descrição** O recurso de filtragem de URL do PAN-OS não leva em consideração o campo Server Name Indication (SNI) no handshake TLS Client Hello quando o modo de descriptografia de proxy de reencaminhamento SSL/TLS está ativado. Isso permite que um host comprometido em uma rede protegida contorne políticas de segurança que utilizam filtragem de URL em um firewall configurado com Decodificação SSL no modo Proxy de Reencaminhamento. Um agente mal-intencionado pode usar essa técnica para evitar a detecção da comunicação na fase de handshake TLS entre um host comprometido e um servidor mal-intencionado remoto. Esse problema tem baixo impacto na integridade do firewall, pois ele não consegue aplicar uma política a determinado tráfego que deveria ter sido bloqueado. A Palo Alto Networks não tem conhecimento de nenhum malware que utilize essa técnica para extrair dados. **Recomendações** Para versões do PAN-OS anteriores à 10.1, considere habilitar a inspeção CTD na configuração do dispositivo para mitigar esse problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade nas versões anteriores à 10.1 sem a inspeção CTD habilitada.

**Nome do software vulnerável e versões afetadas** Druva inSync Windows Client versão 6.6.3 **Descrição** A vulnerabilidade permite que um invasor local não autenticado execute comandos arbitrários do sistema operacional com privilégios de SYSTEM devido a uma vulnerabilidade de traversal de caminho relativo. **Recomendações** Para o Druva inSync Windows Client versão 6.6.3, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.