Nabeel Ahmed

**Nome do Software Vulnerável e Versões Afetadas** Senstar Symphony (versões afetadas não especificadas) **Descrição** Existe uma falha na implementação do método `FetchStoredLicense` no Senstar Symphony, permitindo que atacantes remotos divulguem informações sensíveis sem autenticação. Essa exposição de informações pode levar à divulgação de credenciais armazenadas e ao potencial comprometimento adicional do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Axigen Mail Server, versões 10.3.x a 10.3.1.26 Axigen Mail Server, versões 10.3.2.x a 10.3.2.x **Descrição** Uma falha no Axigen Mail Server permite que invasores não autenticados enviem uma solicitação de operação `setAdminPassword`, definindo uma nova senha arbitrária para a conta `admin`. **Recomendações** Para as versões 10.3.x a 10.3.1.26 do Axigen Mail Server, atualize para a versão 10.3.1.27 ou posterior. Para as versões 10.3.2.x a 10.3.2.x do Axigen Mail Server, atualize para a versão 10.3.3.1 ou posterior.

**Nome do software vulnerável e versões afetadas: Cisco Webex Meetings e Cisco Webex Meetings Server (versões afetadas não especificadas) Descrição: O problema está relacionado à falta de proteção contra ataques de força bruta à chave do host no recurso de recuperação da função de host. Isso poderia permitir que um invasor remoto assumisse a função de host durante uma reunião, enviando solicitações maliciosas a um site vulnerável. Para que a exploração fosse bem-sucedida, o invasor precisaria ter acesso para participar de uma reunião do Webex, incluindo links de participação e senhas aplicáveis. Recomendações: Como solução alternativa temporária, considere restringir o acesso ao recurso de recuperação da função de host até que uma correção esteja disponível. Restrinja o acesso à `chave do host` para minimizar o risco de exploração. Evite usar o recurso `recuperação da função de host` no Cisco Webex Meetings ou no Webex Meetings Server afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Webex Meetings (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação inadequada dos parâmetros de URL em uma solicitação HTTP, permitindo que um invasor remoto não autenticado redirecione um usuário para uma página da Web não confiável, contornando o mecanismo de aviso. Isso pode ser explorado persuadindo um usuário a clicar em um link malicioso, o que pode levar a ataques de phishing. A vulnerabilidade é conhecida como um ataque de redirecionamento aberto, que pode convencer os usuários a visitar sites maliciosos sem saber. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de elevação de privilégios que ocorre quando a Política de Grupo verifica o acesso de forma inadequada. Isso poderia permitir que um invasor executasse processos em um contexto com privilégios elevados. Para explorar essa vulnerabilidade, um invasor precisaria primeiro fazer login no sistema e, em seguida, executar um aplicativo especialmente criado para assumir o controle do sistema afetado. A vulnerabilidade também é descrita como um problema de estouro de buffer nos Serviços de Política de Grupo do sistema operacional Windows, o que poderia permitir que um invasor elevasse seus privilégios. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.0.10 Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.1.4 **Descrição** O problema está relacionado à falta de validação de certificado no aplicativo GlobalProtect quando o recurso de pré-logon está ativado. Isso pode expor o cookie de autenticação pré-login a um invasor do tipo man-in-the-middle no mesmo segmento da rede local, com a capacidade de manipular ARP ou realizar ataques de spoofing de ARP. O invasor pode acessar o servidor GlobalProtect conforme permitido pelas regras de segurança configuradas para o usuário “pré-login”, embora esse acesso possa ser limitado em comparação com usuários regulares. **Recomendações** Para versões do aplicativo GlobalProtect anteriores à 5.0.10, atualize para a versão 5.0.10 ou posterior para resolver o problema. Para versões do aplicativo GlobalProtect anteriores à 5.1.4, atualize para a versão 5.1.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o recurso de pré-logon até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de controle de acesso adequado na política de grupo do Windows, permitindo que um invasor remoto possa elevar seus privilégios e executar código arbitrário usando um aplicativo especialmente criado. Isso pode afetar o sistema, permitindo que invasores causem danos a ele. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Bitdefender Total Security versão 2020 **Descrição** Uma vulnerabilidade no tratamento inadequado de junções antes da exclusão pode permitir que um invasor provoque uma negação de serviço no dispositivo afetado. **Recomendações** Para o Bitdefender Total Security versão 2020, atualize para uma versão que lide adequadamente com junções antes da exclusão, a fim de evitar ataques de negação de serviço.

**Name of the Vulnerable Software and Affected Versions** Trend Micro Security 2020 **Description** The issue allows a local attacker to disclose sensitive information or create a denial-of-service condition on affected installations. To exploit this, an attacker must first obtain the ability to execute low-privileged code on the target system. **Recommendations** For Trend Micro Security 2020, update to a version that includes the fix for this issue to prevent information disclosure and denial-of-service conditions.

**Name of the Vulnerable Software and Affected Versions** Microsoft Windows (affected versions not specified) **Description** The issue is related to errors in handling hard links in the Windows AppX Deployment Service (AppXSVC), which can be exploited by an attacker to elevate their privileges using a specially crafted application. An elevation-of-privilege vulnerability allows attackers to affect the system. There have been reports of a bypass for the recent Windows patch, with a second zero-day exploit disclosed that apparently bypasses Microsoft's patch for a Windows Elevation of Privilege (EoP) vulnerability. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Microsoft Windows Server 2008 SP2 and R2 SP1 Microsoft Windows 7 SP1 Microsoft Windows 8.1 and RT 8.1 Microsoft Windows Server 2012 and R2 Microsoft Windows 10 versions 1511, 1607, 1703, and 1709 Microsoft Windows Server 2016 and Windows Server, version 1709 Description: The issue is related to how XML External Entities (XXE) are processed, allowing an information disclosure. This could enable attackers to obtain sensitive information and affect the system. Recommendations: For Microsoft Windows Server 2008 SP2 and R2 SP1, update to a newer version to mitigate the risk. For Microsoft Windows 7 SP1, update to a newer version to mitigate the risk. For Microsoft Windows 8.1 and RT 8.1, update to a newer version to mitigate the risk. For Microsoft Windows Server 2012 and R2, update to a newer version to mitigate the risk. For Microsoft Windows 10 versions 1511, 1607, 1703, and 1709, update to a newer version to mitigate the risk. For Microsoft Windows Server 2016 and Windows Server, version 1709, update to a newer version to mitigate the risk. As a temporary workaround, consider restricting the use of Windows Remote Assistance until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Windows 8.1 and RT 8.1 Windows Server 2012 R2 **Description** The issue is related to how specially crafted requests are handled by the Microsoft Server Message Block 2.0 and 3.0 (SMBv2/SMBv3) client, leading to a denial of service vulnerability. This vulnerability is caused by insufficient input validation in the mrxsmb.sys module, which implements the SMBv2/SMBv3 protocol in Windows operating systems. An attacker could exploit this vulnerability by sending a specially crafted packet, allowing them to cause a denial of service in the SMB client. **Recommendations** For Windows 8.1 and RT 8.1, apply the necessary patches or updates to fix the issue. For Windows Server 2012 R2, apply the necessary patches or updates to fix the issue. As a temporary workaround, consider restricting access to the SMB client to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** BuddyPress Docs plugin versions prior to 1.9.3 **Description** The issue allows authenticated users to edit documents of other users without proper permissions. This is due to a problem in the includes/component.php file of the BuddyPress Docs plugin for WordPress. **Recommendations** For versions prior to 1.9.3, update to version 1.9.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the document editing feature to prevent unauthorized modifications until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Microsoft Windows Vista SP2 Microsoft Windows Server 2008 SP2 and R2 SP1 Microsoft Windows 7 SP1 Microsoft Windows 8.1 Microsoft Windows Server 2012 Gold and R2 Microsoft Windows RT 8.1 Microsoft Windows 10 Gold, 1511, and 1607 **Description** The issue allows man-in-the-middle attackers to bypass authentication via vectors related to a fallback to NTLM authentication during a domain account password change. This is due to insufficient access restrictions in the Windows operating system, which can be exploited by a remote attacker to bypass the authentication procedure by affecting the NTLM authentication system during a domain account password change. **Recommendations** For Microsoft Windows Vista SP2, update to a newer version to mitigate the risk. For Microsoft Windows Server 2008 SP2 and R2 SP1, update to a newer version to mitigate the risk. For Microsoft Windows 7 SP1, update to a newer version to mitigate the risk. For Microsoft Windows 8.1, update to a newer version to mitigate the risk. For Microsoft Windows Server 2012 Gold and R2, update to a newer version to mitigate the risk. For Microsoft Windows RT 8.1, update to a newer version to mitigate the risk. For Microsoft Windows 10 Gold, 1511, and 1607, update to a newer version to mitigate the risk. As a temporary workaround, consider restricting access to the NTLM authentication system during domain account password changes until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Microsoft Windows versions prior to the fixed version **Description** The issue is related to errors in LDAP authentication handling, which can be exploited by man-in-the-middle attackers to gain privileges. This is achieved by modifying group-policy update data within a domain-controller data stream. The estimated number of potentially affected devices worldwide is not specified. There is no information about real-world incidents where this issue was exploited. Technical details about exploitation include the manipulation of LDAP authentication, allowing attackers to elevate their privileges. **Recommendations** For Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511, update to a version that includes the fix for the LDAP authentication handling issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Windows Vista SP2 Microsoft Windows Server 2008 SP2 and R2 SP1 Microsoft Windows 7 SP1 Microsoft Windows 8.1 Microsoft Windows Server 2012 Gold and R2 Microsoft Windows 10 Gold and 1511 **Description** The issue is related to the Kerberos component in Microsoft Windows, which does not properly validate password changes. This allows remote attackers to bypass authentication by deploying a crafted Key Distribution Center (KDC) and then performing a sign-in action. The vulnerability is also related to errors in managing registration data, which can be exploited by a local attacker to bypass the authentication procedure. Additionally, the vulnerability can be used to bypass Kerberos authentication on a target machine and decrypt drives protected by BitLocker. **Recommendations** For Microsoft Windows Vista SP2, update the operating system to address the issue. For Microsoft Windows Server 2008 SP2 and R2 SP1, apply the necessary security patches to resolve the vulnerability. For Microsoft Windows 7 SP1, install the latest security updates to fix the issue. For Microsoft Windows 8.1, apply the recommended security fixes to mitigate the risk. For Microsoft Windows Server 2012 Gold and R2, update the system with the latest security patches. For Microsoft Windows 10 Gold and 1511, install the necessary security updates to address the vulnerability. As a temporary workaround, consider restricting access to the Kerberos authentication mechanism until a patch is available.