Nathan Nye

**Name of the Vulnerable Software and Affected Versions** NPort 6000 Series (affected versions not specified) **Description** A vulnerability has been identified in the authentication mechanism of the NPort 6000 Series, arising from the incorrect implementation of sensitive information protection. This could potentially allow malicious users to gain unauthorized access to the web service. The issue is related to the incorrect implementation of the authentication algorithm, which may enable a remote attacker to elevate their privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores ao Big Sur 11.6 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-005 **Descrição** Existia um problema de permissões que permitia que um invasor local pudesse, potencialmente, elevar seus privilégios. Esse problema foi resolvido com uma validação aprimorada das permissões. **Recomendações** Para o macOS Catalina, aplique a Atualização de Segurança 2021-005 para resolver o problema. Para o macOS Big Sur, atualize para a versão 11.6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores à 11.6 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-005 **Descrição** Um usuário local pode conseguir ler arquivos arbitrários como root devido a verificações insuficientes. Esse problema foi resolvido com verificações aprimoradas. **Recomendações** Para o macOS Catalina, aplique a Atualização de Segurança 2021-005 para resolver o problema. Para o macOS Big Sur, atualize para a versão 11.6 para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos confidenciais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do macOS anteriores ao Big Sur 11.6 Versões do macOS Catalina anteriores à Atualização de Segurança 2021-005 **Descrição** Foi corrigido um problema de análise de URI com um mecanismo de análise aprimorado, que poderia permitir que um usuário local executasse arquivos arbitrários. **Recomendações** Para o macOS Catalina, aplique a Atualização de Segurança 2021-005 para resolver o problema. Para o macOS Big Sur, atualize para a versão 11.6 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: versões do guix-daemon anteriores à v1.2.0-75109-g94f0312546 versões do guix-daemon v0.11.0-3298-g2608e40988 e posteriores Descrição: Foi descoberta uma falha de segurança que pode levar à escalada de privilégios local. Ela afeta configurações multiusuário nas quais o guix-daemon é executado localmente. O ataque envolve um usuário sem privilégios criando um processo de compilação, tornando seu diretório de compilação gravável por todos, e, em seguida, criando um link físico para um arquivo de propriedade do root, como /etc/shadow, nesse diretório. Se a compilação falhar e a opção --keep-failed for usada, o daemon altera a propriedade da árvore de compilação, incluindo o link físico, para o usuário, concedendo-lhe acesso de gravação ao arquivo de destino. Recomendações: Para versões anteriores à v1.2.0-75109-g94f0312546, atualize para uma versão que inclua a correção para este problema. Para versões v0.11.0-3298-g2608e40988 e posteriores, atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o uso do comando `guix build` com a opção --keep-failed para evitar possíveis explorações.