Nxhoang99

Nome do Software Vulnerável e Versões Afetadas: Azure Stack (versões afetadas não especificadas) Descrição: Autenticação inadequada no Azure Stack permite que um atacante não autorizado divulgue informações pela rede. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Azure Portal (affected versions not specified) **Description** An elevation of privilege issue exists within the Azure Portal. This allows for unauthorized access and potential compromise of resources. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Exchange anteriores à versão corrigida **Descrição** A vulnerabilidade está relacionada à validação insuficiente de entradas no componente PowerShell do Microsoft Exchange, permitindo que invasores remotos executem código arbitrário. Esse problema também está associado a uma forma de escalonamento de privilégios conhecida como TabShell, que permite sair da sandbox restrita do PowerShell após obter acesso por meio do OWASSRF. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Exchange Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a controles de acesso insuficientes no Microsoft Exchange Server, permitindo que um invasor remoto eleve seus privilégios. Essa vulnerabilidade já foi explorada em incidentes reais, como o ataque à comissão eleitoral do Reino Unido, onde dados de aproximadamente 40 milhões de pessoas podem ter vazado. A vulnerabilidade também foi usada na violação da Rackspace, onde o grupo de ransomware Play obteve acesso inicial ao ambiente de e-mail da empresa usando uma exploração de dia zero. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.