Max Moser

**Nome do software vulnerável e versões afetadas** CrowdStrike Falcon, versões 6.31.14505.0 a 6.44.15806 **Descrição** Foi encontrada uma vulnerabilidade no componente Uninstallation Handler do CrowdStrike Falcon, relacionada à implementação incorreta da função de proteção contra desinstalação. Isso leva à falta de autorização, permitindo que um invasor remova o software sem um token válido. A manipulação pode ser executada remotamente. **Recomendações** Para as versões 6.31.14505.0, 6.42.15610 e 6.44.15806, atualize para a versão 6.40.15409, 6.42.15611 ou 6.44.15807 para resolver este problema. Como solução alternativa temporária, considere desativar o componente Uninstallation Handler até que um patch esteja disponível. Restrinja o acesso à função Uninstallation Protection para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Software de telecomunicações SAMwin Contact Center Suite versão 5.1 **Descrição** Uma falha crítica afeta a função `getCurrentDBVersion` na biblioteca `SAMwinLIBVB.dll` do gerenciador de credenciais, permitindo a autenticação com credenciais codificadas. **Recomendações** Para o software de telecomunicações SAMwin Contact Center Suite versão 5.1, atualize para a versão 6.2 para resolver este problema.

**Nome do software vulnerável e versões afetadas** Software de telecomunicações SAMwin Contact Center Suite versão 5.1 **Descrição** Foi detectada uma falha crítica no componente Password Handler, afetando especificamente a função `passwordScramble` na biblioteca `SAMwinLIBVB.dll`. Isso se deve a uma implementação incorreta de uma função de hash, levando a possibilidades previsíveis de autenticação. **Recomendações** Para o software de telecomunicações SAMwin Contact Center Suite versão 5.1, atualize para a versão 6.2 para corrigir o problema. Recomenda-se atualizar o componente Password Handler afetado.

**Nome do software vulnerável e versões afetadas** Cardo Systems Scala Rider Q3 (versões afetadas não especificadas) **Descrição** Foi descoberta uma falha crítica que permite a execução remota de código sem autenticação com permissões de root. Isso está relacionado ao arquivo `/cardo/api` do Cardo-Updater. **Recomendações** Para o Cardo Systems Scala Rider Q3, considere a ativação de um firewall ou a desativação do serviço como medida de mitigação até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software de telecomunicações SAMwin Contact Center Suite versão 5.1 **Descrição** Foi identificada uma falha crítica no software, afetando a função `getCurrentDBVersion` na biblioteca `SAMwinLIBVB.dll` do gerenciador de banco de dados. Isso leva a uma injeção de SQL. A falha foi divulgada publicamente e pode ser explorada. **Recomendações** Para o software de telecomunicações SAMwin Contact Center Suite versão 5.1, atualize para a versão 6.2 para corrigir a falha. Como solução temporária, considere restringir o acesso à função `getCurrentDBVersion` na biblioteca `SAMwinLIBVB.dll` até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** HTC One/Sense versão 4.x **Descrição** Foi detectado um problema na validação da certificação do cliente de e-mail. Uma vulnerabilidade foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para o HTC One/Sense versão 4.x, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** BlackBerry OS versions prior to 10.2.1.1925 **Description** The issue concerns the Storage and Access service, which fails to enforce password requirements for SMB filesystem access. This allows attackers to read arbitrary files under certain conditions, specifically via sessions over Wi-Fi networks or USB connections when the device is in Development Mode. **Recommendations** For versions prior to 10.2.1.1925, update to version 10.2.1.1925 or later to resolve the issue. As a temporary workaround, consider disabling SMB filesystem access or restricting Wi-Fi and USB connections to minimize the risk of exploitation.