Michael Zanetta

**Nome do software vulnerável e versões afetadas** VEEAM One Agent versão 9.5.4.4587 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha existe no método `PerformHandshake` e resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode levar à desserialização de dados não confiáveis. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto da conta de serviço. **Recomendações** Para o VEEAM One Agent versão 9.5.4.4587, como solução alternativa temporária, considere restringir o acesso ao método `PerformHandshake` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VEEAM One Agent versão 9.5.4.4587 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha existe no método `HandshakeResult` e resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode levar à desserialização de dados não confiáveis. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto da conta de serviço. **Recomendações** Para o VEEAM One Agent versão 9.5.4.4587, considere desativar o método `HandshakeResult` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à conta de serviço para minimizar o risco de exploração. Evite usar dados não confiáveis no processo de desserialização até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Apple AirPort Express versions 6.x before Firmware Update 6.3 Apple AirPort Extreme versions 5.x before Firmware Update 5.7 **Description** The issue allows remote attackers to cause a denial of service, resulting in an unresponsive interface, by sending malformed packets to the network interface. **Recommendations** For Apple AirPort Express versions 6.x, apply Firmware Update 6.3 to resolve the issue. For Apple AirPort Extreme versions 5.x, apply Firmware Update 5.7 to resolve the issue.