Maximilian Barz

**Nome do software vulnerável e versões afetadas** Kape CyberGhostVPN versão 8.4.3.12823 **Descrição** Foi detectada uma falha pela qual as credenciais do usuário permanecem na memória após um logout bem-sucedido, enquanto o processo ainda estiver aberto. Essas credenciais podem ser obtidas através do despejo da memória do processo e de sua análise. **Recomendações** Para o Kape CyberGhostVPN versão 8.4.3.12823, como solução temporária, considere fechar o processo do aplicativo após o logout para minimizar o risco de exposição das credenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do TeamViewer Client (Full e Host) anteriores à 15.54 **Descrição** O problema diz respeito a uma validação incorreta da assinatura digital, permitindo que um invasor com direitos de usuário administrativo eleve seus privilégios por meio da instalação paralela de executáveis. **Recomendações** Para versões anteriores à 15.54, atualize para a versão 15.54 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** mRemoteNG versions <= 1.76.20 mRemoteNG versions <= 1.77.3-dev **Description** The issue allows attackers to access the contents of configuration files in plain text through a memory dump, thus compromising user credentials when no custom password encryption key has been set. This occurs because mRemoteNG loads configuration files into memory in plain text at application start-up, even if no connection has been established yet. This behavior bypasses the connection configuration file encryption setting by dumping already decrypted configurations from memory. **Recommendations** For mRemoteNG versions <= 1.76.20, consider setting a custom password encryption key to protect user credentials. For mRemoteNG versions <= 1.77.3-dev, consider setting a custom password encryption key to protect user credentials. As a temporary workaround, consider restricting access to sensitive configuration files until a patch is available.

**Nome do software vulnerável e versões afetadas: Versões do plugin Formidable Form Builder para WordPress anteriores à 4.09.05 Descrição: A vulnerabilidade permite que um invasor remoto não autenticado injete determinadas tags HTML, como <audio>, <video>, <img>, <a> e <button>, o que poderia levar a um ataque de injeção de HTML por meio da inserção de um link malicioso. Isso pode induzir usuários autenticados a clicar no link, resultando na execução de código JavaScript. O problema se deve à sanitização insuficiente da tag `data-frmverify` para links na página de inspeção de entradas baseada na web dos sistemas afetados. Uma exploração bem-sucedida, em combinação com CSRF, poderia permitir que o invasor realizasse ações arbitrárias em um sistema afetado com os privilégios do usuário, incluindo roubar a conta do usuário alterando sua senha ou permitir que invasores enviassem seu próprio código por meio de um usuário autenticado, resultando em execução remota de código. Recomendações: Para versões anteriores à 4.09.05, atualize para a versão 4.09.05 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página de inspeção de entradas baseada na web para minimizar o risco de exploração. Além disso, evite usar a tag `data-frmverify` para links até que o problema seja resolvido. Se possível, restrinja a capacidade de editar o código PHP do WordPress para evitar possíveis ataques de execução remota de código.

**Nome do software vulnerável e versões afetadas** Roteador Macally WIFISD2-2A82 Media and Travel Router, versão 2.000.010 **Descrição** O usuário “Guest” no roteador Macally WIFISD2-2A82 Media and Travel Router pode redefinir sua própria senha, o que representa uma vulnerabilidade que pode ser explorada para assumir o controle da conta de administrador, resultando em acesso ao shell. O usuário admin pode ler o arquivo /etc/shadow, permitindo que os hashes de senha de cada usuário, incluindo o root, sejam extraídos. O hash do root pode ser quebrado facilmente, levando a um comprometimento total do sistema. **Recomendações** Para o roteador Macally WIFISD2-2A82 Media and Travel Router versão 2.000.010, considere restringir a capacidade do usuário Convidado de redefinir sua própria senha como uma solução temporária até que um patch esteja disponível. Além disso, limite o acesso ao arquivo /etc/shadow para impedir a extração dos hashes de senha. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do XAMPP anteriores à 7.2.29 Versões do XAMPP 7.3.x anteriores à 7.3.16 Versões do XAMPP 7.4.x anteriores à 7.4.4 **Descrição** Foi descoberta uma vulnerabilidade no XAMPP no Windows, permitindo que um usuário sem privilégios altere uma configuração .exe no arquivo xampp-control.ini para todos os usuários, incluindo administradores, a fim de possibilitar a execução de comandos arbitrários. **Recomendações** Para versões do XAMPP anteriores à 7.2.29, atualize para a versão 7.2.29 ou posterior. Para versões do XAMPP 7.3.x anteriores à 7.3.16, atualize para a versão 7.3.16 ou posterior. Para versões do XAMPP 7.4.x anteriores à 7.4.4, atualize para a versão 7.4.4 ou posterior. Como solução temporária, considere restringir o acesso ao arquivo xampp-contol.ini para impedir que usuários sem privilégios modifiquem a configuração do .exe.