Nahamsec

**Nome do Software Vulnerável e Versões Afetadas** Zoom Workplace App para Linux versões anteriores à 6.2.10 **Descrição** A questão está relacionada a uma confusão de tipos na aplicação, o que pode permitir que um usuário autorizado realize uma elevação de privilégio via acesso à rede. Isso poderia potencialmente resultar em acesso e controle não autorizados. Há evidências de exploração desta vulnerabilidade em ataques no mundo real, com registros mostrando exploração bem-sucedida, mapeamento de regiões de memória, injeção de shellcode e obtenção de privilégios de root. **Recomendações** Para o Zoom Workplace App para Linux versões anteriores à 6.2.10, atualize para a versão 6.2.10 ou posterior para resolver a questão. Como medida temporária de contorno, considere restringir o acesso à rede para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Sal anteriores à 4.1.7 **Descrição** O problema diz respeito a uma vulnerabilidade XSS localizada na visualização machine list do painel de relatórios do Sal. **Recomendações** Para versões anteriores à 4.1.7, atualize para a versão 4.1.7 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** NETGEAR D7800 versões anteriores à 1.0.1.34 NETGEAR EX6100v2 versões anteriores à 1.0.1.50 NETGEAR EX6150v2 versões anteriores à 1.0.1.50 Versões do NETGEAR EX6200v2 anteriores à 1.0.1.44 Versões do NETGEAR EX6400 anteriores à 1.0.1.60 Versões do NETGEAR EX7300 anteriores à 1.0.1.60 Versões do NETGEAR R6100 anteriores à 1.0.1.16 Versões do NETGEAR R7500 anteriores à 1.0.0.110 Versões do NETGEAR R7800 anteriores à 1.0.2.32 Versões do NETGEAR R9000 anteriores à 1.0.2.30 Versões do NETGEAR WN3000RPv3 anteriores à 1.0.2.50 Versões do NETGEAR WNDR4300v2 anteriores à 1.0.0.50 Versões do NETGEAR WNDR4500v3 anteriores à 1.0.0.50 **Descrição** A vulnerabilidade permite a injeção de comandos por um usuário autenticado. **Recomendações** Para o NETGEAR D7800 em versões anteriores à 1.0.1.34, atualize para a versão 1.0.1.34 ou posterior. Para o NETGEAR EX6100v2 em versões anteriores à 1.0.1.50, atualize para a versão 1.0.1.50 ou posterior. Para o NETGEAR EX6150v2 em versões anteriores à 1.0.1.50, atualize para a versão 1.0.1.50 ou posterior. Para o NETGEAR EX6200v2 com versão anterior à 1.0.1.44, atualize para a versão 1.0.1.44 ou posterior. Para o NETGEAR EX6400 com versão anterior à 1.0.1.60, atualize para a versão 1.0.1.60 ou posterior. Para o NETGEAR EX7300 com versão anterior à 1.0.1.60, atualize para a versão 1.0.1.60 ou posterior. Para o NETGEAR R6100 com versão anterior à 1.0.1.16, atualize para a versão 1.0.1.16 ou posterior. Para o NETGEAR R7500 com versão anterior à 1.0.0.110, atualize para a versão 1.0.0.110 ou posterior. Para o NETGEAR R7800 com versão anterior à 1.0.2.32, atualize para a versão 1.0.2.32 ou posterior. Para o NETGEAR R9000 com versão anterior

**Name of the Vulnerable Software and Affected Versions** Apple iBooks Author versions prior to 2.4.1 **Description** The issue allows remote attackers to read arbitrary files via an iBooks Author file containing an XML external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue. **Recommendations** For versions prior to 2.4.1, update to version 2.4.1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 9.2 Apple OS X versions prior to 10.11.2 **Description** The issue is related to an XML External Entity (XXE) problem, where an incorrect restriction of XML links to external objects allows a remote attacker to read arbitrary files. This can be achieved by using a specially crafted iBook file that contains references to external XML objects. **Recommendations** For Apple iOS versions prior to 9.2, update to version 9.2 or later to resolve the issue. For Apple OS X versions prior to 10.11.2, update to version 10.11.2 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Apple iWork versions prior to 2.6 for iOS Apple Keynote versions prior to 6.6 Apple Pages versions prior to 5.6 Apple Numbers versions prior to 3.6 **Description** The issue allows remote attackers to obtain sensitive information via a crafted document. **Recommendations** For Apple iWork versions prior to 2.6 for iOS, update to version 2.6 or later. For Apple Keynote versions prior to 6.6, update to version 6.6 or later. For Apple Pages versions prior to 5.6, update to version 5.6 or later. For Apple Numbers versions prior to 3.6, update to version 3.6 or later.