Max Rozendaal

**Nome do software vulnerável e versões afetadas** VMware Avi Load Balancer (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um agente mal-intencionado com privilégios de administrador no VMware Avi Load Balancer crie, modifique, execute e exclua arquivos como usuário root no sistema host. Trata-se de uma vulnerabilidade de escalonamento de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Exact Synergy Enterprise 267 anteriores à 267SP13 Versões do Exact Synergy Enterprise 500 anteriores à 500SP6 **Descrição** O problema diz respeito a uma vulnerabilidade de envio arbitrário de arquivos na função de envio de foto de perfil, permitindo que invasores executem código arbitrário por meio de um arquivo SVG especialmente criado. **Recomendações** Para as versões do Exact Synergy Enterprise 267 anteriores à 267SP13, atualize para a versão 267SP13 ou posterior. Para as versões do Exact Synergy Enterprise 500 anteriores à 500SP6, atualize para a versão 500SP6 ou posterior.