Nini

**Nome do Software Vulnerável e Versões Afetadas** Versões do Oracle VM VirtualBox de 7.1.14 a 7.2.4 **Descrição** O problema reside no componente Core do Oracle VM VirtualBox e deve-se à validação de entrada insuficiente. A exploração pode permitir que um invasor obtenha controle total sobre o aplicativo e potencialmente comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle VM VirtualBox e podem impactar significativamente produtos adicionais. A vulnerabilidade é difícil de explorar e requer um invasor com altos privilégios e acesso de login à infraestrutura onde o Oracle VM VirtualBox está em execução. A vulnerabilidade pode ser aproveitada para realizar AAR/AAW e facilitar a fuga de VM. **Recomendações** A versão 7.1.14 do Oracle VM VirtualBox deve ser atualizada. A versão 7.2.4 do Oracle VM VirtualBox deve ser atualizada.

Nome do Software Vulnerável e Versões Afetadas: Samsung SmartThings (versões afetadas não especificadas) Descrição: Este problema permite que atacantes adjacentes à rede burlem a autenticação em instalações afetadas do Samsung SmartThings, sem necessidade de autenticação para exploração. A falha reside no serviço Hub Local API, que escuta na porta TCP 8766 por padrão, devido à falta de verificação adequada de uma `assinatura criptográfica`. Um atacante pode aproveitar isso para burlar a autenticação no sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** WinRAR (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos contornem o mecanismo de proteção Mark-Of-The-Web em instalações afetadas do WinRAR. É necessária a interação do usuário para explorar esta vulnerabilidade, sendo que o alvo deve realizar uma ação específica em uma página maliciosa. A falha existe na funcionalidade de extração de arquivos, onde uma entrada de arquivo maliciosamente criada pode causar a criação de um arquivo arbitrário sem o Mark-Of-The-Web. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do usuário atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mikrotik RouterOS (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer no daemon radvd do Mikrotik RouterOS, que ocorre durante o processamento de dados fornecidos pelo usuário. Isso pode ser explorado por um invasor remoto para executar código arbitrário no dispositivo afetado. A vulnerabilidade se deve à falta de validação adequada dos dados fornecidos pelo usuário, permitindo uma gravação além do fim de um buffer alocado. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.