Mehdi Elyassa

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Configuration Manager (versões afetadas não especificadas) **Descrição** A vulnerabilidade no Microsoft Configuration Manager decorre da neutralização inadequada de elementos especiais usados em comandos SQL, resultando em um potencial problema de injeção de SQL. A exploração poderia permitir que um atacante autorizado executasse código em uma rede adjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DELMIA Apriso, versões 2019 a 2024 **Descrição** O problema está relacionado a uma deserialização insegura de objetos .NET, o que poderia levar à execução remota de código antes da autenticação. **Recomendações** Para as versões do DELMIA Apriso de 2019 a 2024, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do DELMIA Apriso da Release 2019 à Release 2024 **Descrição** O problema está relacionado a uma deserialização insegura de objetos .NET, o que poderia levar à execução remota de código após a autenticação. **Recomendações** Para as versões do DELMIA Apriso da Release 2019 à Release 2024, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Configuration Manager anteriores à 2403 (5.00.9128.1024) Versões do Microsoft Configuration Manager anteriores à 2309 (5.00.9122.1033) Versões do Microsoft Configuration Manager anteriores à 2303 (5.00.9106.1037) Versões do Microsoft Configuration Manager iguais ou anteriores à 2211 **Descrição** O Microsoft Configuration Manager (ConfigMgr/SCCM) contém uma vulnerabilidade crítica de injeção de SQL no serviço MP Location. Essa falha permite que invasores remotos não autenticados executem consultas SQL arbitrárias com os privilégios mais elevados no banco de dados do site do Microsoft Configuration Manager. A exploração bem-sucedida pode levar à execução remota de código nos sistemas afetados. O código de prova de conceito (PoC) está disponível publicamente. A CISA adicionou esta vulnerabilidade (CVE-2024-43468) ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) devido à exploração ativa. A vulnerabilidade decorre da neutralização inadequada de entradas fornecidas pelo usuário, especificamente uma falha na proteção da estrutura da consulta SQL. A exploração envolve o envio de solicitações HTTP manipuladas aos serviços do console do ConfigMgr. Estima-se que mais de 37.000 serviços estejam afetados globalmente. **Recomendações** Versões do Microsoft Configuration Manager anteriores à 2403 (5.00.9128.1024): aplique a correção (hotfix) relevante da Microsoft ou atualize para uma versão mais recente. Versões do Microsoft Configuration Manager anteriores à 2309 (5.00.9122.1033): aplique a correção (hotfix) relevante da Microsoft ou atualize para uma versão mais recente.