Maxpl0It

Name of the Vulnerable Software and Affected Versions: Firefox versões anteriores a 149 Firefox ESR versões anteriores a 115.34 e 140.9 Thunderbird versões anteriores a 149 e 140.9 Description: Uma falha existe no componente JIT do JavaScript Engine, especificamente um problema de recompilação JIT. Isso pode levar a potenciais riscos de segurança. Recommendations: Atualize o Firefox para a versão 149 ou posterior. Atualize o Firefox ESR para a versão 115.34 ou posterior, ou 140.9 ou posterior. Atualize o Thunderbird para a versão 149 ou posterior, ou 140.9 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A flaw was found in the networking subsystem of the Linux kernel within the handling of the RPL protocol. This issue results from the lack of proper handling of user-supplied data, which can lead to an assertion failure. This may allow an unauthenticated remote attacker to create a denial of service condition on the system. The vulnerability is related to the incorrect calculation of the packet header size in the `ipv6 rpl segdata pos()` function in the `net/ipv6/rpl.c` module. The issue can be exploited by sending specially crafted IPv6 packets, potentially leading to a system crash. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.24 **Descrição** O problema está relacionado a erros na liberação de recursos no componente Core do Oracle VM VirtualBox. Isso permite que um invasor com privilégios elevados, que tenha acesso à infraestrutura onde o Oracle VM VirtualBox é executado, comprometa o Oracle VM VirtualBox, causando potencialmente um travamento ou falhas repetidas (DOS completo) do Oracle VM VirtualBox. Isso pode afetar significativamente outros produtos. **Recomendações** Para versões anteriores à 6.1.24, atualize para a versão 6.1.24 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.20 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados, que tenha acesso à infraestrutura onde o Oracle VM VirtualBox é executado, comprometa o sistema. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle VM VirtualBox e podem impactar significativamente outros produtos. **Recomendações** Para versões anteriores à 6.1.20, atualize para a versão 6.1.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.20 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados e acesso à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle VM VirtualBox e causar impacto significativo em outros produtos. **Recomendações** Para versões anteriores à 6.1.20, atualize para a versão 6.1.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Ubiquiti Networks EdgeSwitch versions 1.7.3 and prior **Description** The issue is an externally controlled format-string vulnerability due to lack of protection on the admin CLI. This vulnerability can lead to code execution and privilege escalation, allowing an attacker to gain greater privileges than those of administrators. An attacker with access to an admin account could exploit this to escape the restricted CLI and execute arbitrary code. **Recommendations** For Ubiquiti Networks EdgeSwitch versions 1.7.3 and prior, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Ubiquiti Networks EdgeSwitch versions 1.7.3 and prior **Description** The issue arises from an improperly neutralized element in an OS command due to lack of protection on the admin CLI, leading to code execution and privilege escalation. An attacker with access to an admin account could escape the restricted CLI and execute arbitrary shell instructions. **Recommendations** For Ubiquiti Networks EdgeSwitch versions 1.7.3 and prior, consider restricting access to the admin CLI to minimize the risk of exploitation until a fix is available. As a temporary workaround, limit the use of the admin account and monitor for any suspicious activity. At the moment, there is no information about a newer version that contains a fix for this vulnerability.