Michael Imfeld

**Nome do Software Vulnerável e Versões Afetadas** TeamSpeak 3 Server versões anteriores a 3.13.8 **Descrição** Um problema existe no componente clientek Handshake Handler devido ao processamento inadequado. Um invasor remoto pode disparar uma asserção alcançável ao manipular o argumento `proof`. **Recomendações** Atualizar para a versão 3.13.8.

**Nome do Software Vulnerável e Versões Afetadas** TeamSpeak 3 Server versões anteriores a 3.13.8 **Description** Um estouro de buffer baseado em heap existe no componente ECC Key Parser. Este problema permite que um invasor remoto cause a corrupção de memória ao manipular o parser, que lida com chaves de Criptografia de Curva Elíptica (ECC) usadas para comunicação segura. **Recommendations** Atualizar para a versão 3.13.8.

**Nome do Software Vulnerável e Versões Afetadas** TeamSpeak 3 Server versões anteriores a 3.13.8 **Descrição** Um problema de use after free existe no componente Connection State Management. A falha ocorre quando o servidor recebe dois pacotes clientinit em sucessão rápida na porta UDP 9987. Enquanto um pacote completa o handshake, o outro aciona um caminho de erro que exclui apenas a entrada do mapa de endpoints. Posteriormente, a função `process resend queue()` resolve um ID de cliente 0 e libera a estrutura `ResendingPacket`, mas o endereço permanece armazenado no slot ACK de um cliente bem-sucedido. Quando um ACK correspondente chega, a função `process received ack()` tenta acessar a estrutura liberada e invocar um método virtual, podendo levar a uma negação de serviço remota. **Recomendações** Atualizar para a versão 3.13.8.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Udisks anteriores à correção incluída no boletim de segurança do Slackware Linux. **Descrição** Existe uma falha no daemon do Udisks que permite que usuários não privilegiados criem dispositivos loop via o sistema D-BUS. Isso se deve à validação insuficiente do parâmetro `index` dentro do manipulador de dispositivos loop, especificamente à ausência de uma verificação de limite inferior. Um atacante pode explorar isso fornecendo um valor negativo para o parâmetro `index`, potencialmente causando a queda do processo do daemon ou obtendo acesso a descritores de arquivo internos, o que poderia levar à escalonação de privilégio local. **Recomendações** Aplique a correção de segurança incluída no mais recente boletim de segurança do Slackware Linux para o udisks2.

Nome do Software Vulnerável e Versões Afetadas: INSTAR 2K+ e 4K versão 3.11.1 Build 1124 Descrição: Existe uma vulnerabilidade de estouro de buffer no componente `fcgi server` devido à manipulação do argumento `Authorization` dentro da função `base64 decode`. Isso permite a exploração remota da vulnerabilidade. Recomendações: INSTAR 2K+ e 4K versão 3.11.1 Build 1124: Como solução temporária, considere restringir o acesso ao componente `fcgi server` para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: INSTAR 2K+ e 4K versão 3.11.1 Build 1124 Descrição: Existe uma vulnerabilidade no componente Backend IPC Server que pode levar a uma negação de serviço. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: INSTAR 2K+ e 4K versão 3.11.1 Build 1124 Descrição: Existe uma vulnerabilidade no componente de Interface UART do software, resultando em controle de acesso físico inadequado. Isso possibilita ataques potenciais diretamente no dispositivo físico. O exploit foi divulgado publicamente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do MailCleaner até 14/03/2023 **Descrição** Foi identificada uma falha crítica no componente Admin Endpoints do MailCleaner, afetando uma funcionalidade desconhecida. Essa falha permite a injeção de comandos do sistema operacional, possibilitando ataques remotos. O código de exploração dessa falha já foi divulgado publicamente. **Recomendações** Para as versões do MailCleaner até 14/03/2023, aplique uma correção para resolver esta falha. Como solução temporária, considere restringir o acesso ao componente Admin Endpoints até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do MailCleaner até 14/03/2023 **Descrição** Foi identificada uma vulnerabilidade crítica no componente Interface de Administração do MailCleaner, afetando uma função desconhecida. A manipulação de mensagens de e-mail leva a um ataque de cross-site scripting. É possível lançar o ataque remotamente. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** Para corrigir este problema, recomenda-se aplicar um patch para as versões do MailCleaner até 14/03/2023. Como solução temporária, considere restringir o acesso à Interface de Administração até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do MailCleaner até 14/03/2023 **Descrição** Uma vulnerabilidade crítica afeta uma parte desconhecida do componente Admin Endpoints, levando a um desvio de caminho. A manipulação pode ser iniciada remotamente. A vulnerabilidade foi divulgada publicamente e pode ser explorada. **Recomendações** Aplique uma correção para resolver esta vulnerabilidade nas versões até 14/03/2023. Como solução temporária, considere restringir o acesso aos Admin Endpoints até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do MailCleaner até 14/03/2023 **Descrição** Foi identificada uma vulnerabilidade no componente Log File Endpoint, que pode ser explorada para provocar um ataque de cross-site scripting. O ataque pode ser lançado remotamente. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** Para as versões do MailCleaner até 14/03/2023, recomenda-se aplicar um patch para corrigir este problema. Como solução temporária, considere restringir o acesso ao componente Log File Endpoint para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do MailCleaner até 14/03/2023 **Descrição** Foi identificada uma falha crítica no MailCleaner, afetando o componente SOAP Service. A vulnerabilidade leva à injeção de comandos do sistema operacional, que pode ser explorada com acesso local. As funções afetadas incluem getStats, Services silentDump, Services stopStartMTA, Config saveDateTime, Config hostid, Logs StartGetStat e dumpConfiguration. Uma exploração para essa falha já foi divulgada publicamente. **Recomendações** Para versões do MailCleaner até 2023.03.14, aplique um patch para corrigir esta falha. Como solução temporária, considere restringir o acesso ao componente SOAP Service até que um patch esteja disponível. Evite usar as funções afetadas, como getStats, até que a falha seja resolvida.

**Nome do software vulnerável e versões afetadas** Versões do MailCleaner até 14/03/2023 **Descrição** Foi identificada uma falha crítica no componente Email Handler do MailCleaner, que permite a injeção de comandos no sistema operacional. A exploração pode ser iniciada remotamente. A falha afeta um processo desconhecido do componente, e a vulnerabilidade já foi divulgada publicamente. **Recomendações** Para corrigir esta falha, aplique uma correção às versões do MailCleaner até 14/03/2023. Como solução temporária, considere restringir o acesso ao componente Email Handler até que uma correção esteja disponível.