Michele Spagnuolo

**Nome do Software Vulnerável e Versões Afetadas** CAI Content Credentials versões c2pa-web@0.7.1 e anteriores CAI Content Credentials versões c2pa-v0.80.1 e anteriores **Descrição** A validação inadequada de entrada permite que um invasor cause a falha da aplicação, resultando em uma condição de negação de serviço. Este problema pode ser explorado sem a necessidade de interação do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ColdFusion versões anteriores a 2023.20 ColdFusion versões anteriores a 2025.9 **Description** Uma limitação inadequada de um nome de caminho a um diretório restrito, conhecida como Path Traversal, permite que um invasor ignore recursos de segurança e acesse arquivos ou diretórios não autorizados fora das restrições pretendidas. A exploração deste problema requer a interação do usuário, especificamente exigindo que a vítima abra um arquivo malicioso. **Recommendations** Atualize o ColdFusion para uma versão posterior a 2023.19. Atualize o ColdFusion para uma versão posterior a 2025.8.

**Nome do Software Vulnerável e Versões Afetadas** WCFM Membership versões anteriores a 2.11.11 **Descrição** Uma falha de autorização ausente no componente `wc-multivendor-membership` permite a exploração de níveis de segurança de controle de acesso configurados incorretamente. **Recomendações** Atualize para uma versão posterior a 2.11.10.

**Nome do Software Vulnerável e Versões Afetadas** Arm ArmNN versões anteriores a 2026-03-28 **Descrição** Existe um estouro de inteiro (integer overflow) na função `TensorShape::GetNumElements()` em `armnn/Tensor.cpp`. Isso ocorre quando as dimensões do tensor são multiplicadas usando aritmética de 32 bits sem sinal sem detecção de estouro, fazendo com que a função `GetNumBytes()` retorne um tamanho de alocação subestimado. Um arquivo de modelo TFLite manipulado pode explorar isso para ignorar a validação do tamanho do buffer, desencadeando uma leitura excessiva de buffer baseada em heap (heap-based buffer over-read) durante a otimização do modelo. Especificamente, o `BatchToSpaceNdLayer` lê além do buffer alocado durante o processo `Optimize()->InferOutputShapes()`. **Recomendações** Atualize para uma versão lançada após 27/03/2026.

**Nome do Software Vulnerável e Versões Afetadas** Adobe Commerce versões anteriores a 2.4.9-beta1 **Descrição** Um problema de Cross-Site Scripting (XSS) armazenado permite que um invasor com altos privilégios injete scripts maliciosos em campos de formulário vulneráveis. Esses scripts são executados no navegador de uma vítima ao acessar a página que contém o campo afetado. **Recomendações** Atualize para uma versão posterior à 2.4.9-beta1.

**Nome do Software Vulnerável e Versões Afetadas** Adobe Commerce versões anteriores a 2.4.9-beta1 **Descrição** Um problema de autorização inadequada permite que um invasor ignore recursos de segurança e obtenha acesso de gravação não autorizado. A exploração requer a interação do usuário, como visitar uma URL maliciosamente elaborada ou interagir com uma página da web comprometida. **Recomendações** Atualize para uma versão posterior à 2.4.9-beta1.

**Nome do Software Vulnerável e Versões Afetadas** Adobe Commerce versões anteriores a 2.4.9-beta1 **Descrição** Existe um problema de consumo descontrolado de recursos que pode levar à negação de serviço (DoS) da aplicação. Um invasor pode explorar isso para esgotar os recursos do sistema, fazendo com que a aplicação fique indisponível. A exploração não requer interação do usuário. **Recomendações** Atualize para uma versão posterior à 2.4.9-beta1.

**Nome do Software Vulnerável e Versões Afetadas** Adobe Commerce versões anteriores a 2.4.9-beta1 **Descrição** Um problema de Cross-Site Scripting (XSS) armazenado permite que um invasor com altos privilégios injete scripts maliciosos em campos de formulário vulneráveis. Esses scripts são executados no navegador de uma vítima ao acessar a página que contém o campo afetado. **Recomendações** Atualize para uma versão posterior à 2.4.9-beta1.

**Nome do Software Vulnerável e Versões Afetadas** Adobe Commerce versões anteriores a 2.4.9-beta1 **Descrição** Uma dependência de um componente de terceiros vulnerável pode resultar em uma negação de serviço (DoS) da aplicação. Um invasor pode explorar esse problema para travar a aplicação sem a necessidade de interação do usuário. **Recomendações** Atualize para uma versão posterior à 2.4.9-beta1.

**Nome do Software Vulnerável e Versões Afetadas** Adobe Commerce versões anteriores a 2.4.9-beta1 **Descrição** Um problema de autorização incorreta permite que um invasor ignore recursos de segurança e obtenha acesso de gravação não autorizado. A exploração não requer nenhuma interação do usuário. **Recomendações** Atualize para uma versão posterior à 2.4.9-beta1.

**Nome do Software Vulnerável e Versões Afetadas** Dell/Alienware Purchased Apps versões anteriores a 1.1.31.0 **Descrição** Uma resolução inadequada de link antes do acesso ao arquivo, também conhecida como link following, permite que um invasor de baixo privilégio com acesso local realize a gravação arbitrária de arquivos. O link following ocorre quando um programa segue um link simbólico para um arquivo ou diretório sem verificar se o link aponta para um local pretendido. **Recomendações** Atualize para a versão 1.1.31.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Dell iDRAC10 versão 1.20.70.50 Dell iDRAC10 versão 1.30.05.10 **Descrição** Existe um problema de credenciais insuficientemente protegidas devido a uma condição de corrida (race condition), que é uma situação em que o comportamento substantivo do sistema depende da sequência ou do tempo de outros eventos incontroláveis. Isso pode permitir que um invasor autenticado com baixos privilégios obtenha acesso elevado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Bridge versões 16.0.2 e anteriores Bridge versões 15.1.4 e anteriores **Description** Um Heap-based Buffer Overflow ocorre quando uma aplicação escreve mais dados em um bloco de memória alocado no heap do que ele pode suportar. Este problema pode resultar na execução de código arbitrário no contexto do usuário atual e requer a interação do usuário, especificamente que a vítima abra um arquivo malicioso. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** InDesign Desktop versões 20.5.2 e 21.2 e anteriores **Description** Um Heap-based Buffer Overflow ocorre quando um programa grava mais dados em um bloco de memória alocado no heap do que ele pode suportar. Este problema pode resultar na execução de código arbitrário no contexto do usuário atual e requer a interação do usuário, especificamente a abertura de um arquivo malicioso. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Dell PowerProtect Data Domain versões 8.5 a 8.6 **Description** A neutralização inadequada de elementos especiais usados em um comando do SO permite que um invasor com altos privilégios e acesso remoto execute comandos arbitrários com privilégios de root. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** InDesign Desktop versões 20.5.2 e 21.2 e anteriores **Description** Um problema de Use After Free existe onde o software continua a usar um ponteiro após ele ter sido liberado. Isso pode resultar na execução de código arbitrário no contexto do usuário atual. A exploração requer a interação do usuário, especificamente a abertura de um arquivo malicioso. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** FortiSOAR PaaS versões 7.6.0 até 7.6.3 FortiSOAR PaaS versões 7.5.0 até 7.5.2 FortiSOAR PaaS versões 7.4 FortiSOAR PaaS versões 7.3 FortiSOAR on-premise versões 7.6.0 até 7.6.3 FortiSOAR on-premise versões 7.5.0 até 7.5.2 FortiSOAR on-premise versões 7.4 FortiSOAR on-premise versões 7.3 **Description** Uma neutralização inadequada de entrada durante a geração de páginas web permite que um invasor remoto autenticado execute um ataque de cross-site scripting (XSS) armazenado por meio de solicitações HTTP manipuladas. XSS é uma falha onde scripts maliciosos são injetados em sites normalmente benignos e confiáveis. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** InDesign Desktop versões 20.5.2 e 21.2 e anteriores **Description** Uma leitura fora dos limites ocorre ao analisar um arquivo manipulado, o que pode resultar em uma leitura além do final de uma estrutura de memória alocada. Este problema permite que um invasor execute código no contexto do usuário atual, desde que a vítima abra um arquivo malicioso. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Adobe InDesign versões anteriores a 20.5.3 Adobe InDesign versões anteriores a 21.3 **Description** Ocorre um estouro de buffer baseado em heap na memória dinâmica do aplicativo. Este problema pode ser acionado quando um usuário abre um arquivo malicioso, permitindo potencialmente que um invasor cause uma condição de negação de serviço, resultando no travamento do aplicativo ou na interrupção de sua funcionalidade. **Recommendations** Atualize para a versão 20.5.3 ou posterior. Atualize para a versão 21.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Acrobat DC versões anteriores a 26.001.21411 Acrobat Reader DC versões anteriores a 26.001.21411 Acrobat 2024 (versões afetadas não especificadas) **Descrição** Uma Modificação Impropriamente Controlada de Atributos de Protótipo de Objeto, também conhecida como Prototype Pollution, existe no mecanismo JavaScript do Adobe Acrobat e Reader. Este problema ocorre devido ao manuseio inseguro de propriedades de objetos em APIs privilegiadas, permitindo que um invasor polua o `Object.prototype` base e redirecione o fluxo de execução do processo. Isso pode levar à execução de código arbitrário no contexto do usuário atual e, potencialmente, resultar na tomada total do sistema. A falha está especificamente ligada à função `util.readFileIntoStream()`, que pode ser usada para ler arquivos arbitrários, e à função `RSS.addFeed()`, que foi reaproveitada como um canal de comando e controle bidirecional para exfiltrar dados e receber payloads adicionais. A exploração requer que a vítima abra um arquivo PDF maliciosamente elaborado, que pode ser acionado via e-mail, downloads da web ou painéis de visualização em aplicativos como Outlook ou macOS Finder. Aproximadamente 600 milhões de instalações ativas em todo o mundo foram potencialmente afetadas. O problema tem sido explorado ativamente por grupos APT desde dezembro de 2025 para ataques de espionagem e fingerprinting. **Recomendações** Atualize o Acrobat DC e o Acrobat Reader DC para as versões 26.001.21411 ou posteriores. Como solução temporária, navegue até Preferências > JavaScript e desmarque Ativar JavaScript do Acrobat para desativar o principal vetor de ataque.