Ophir Harpaz

Nome do Software Vulnerável e Versões Afetadas: TVT DVR Cross Web Server (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de injeção de comando no sistema operacional no serviço HTTP personalizado chamado "Cross Web Server", que escuta nas portas TCP 81 e 82. A interface web não sanitiza adequadamente a entrada no caminho da URI passada para a funcionalidade de extração de idioma. Quando o servidor processa uma solicitação para "/language/[lang]/index.html", ele utiliza a entrada `[lang]` de forma insegura em um comando de extração tar sem o devido escape. Isso permite que um atacante remoto não autenticado injete comandos shell e obtenha execução arbitrária de comandos como root. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Windows SMB Witness Service (affected versions not specified) **Description** The issue is related to insufficient access restrictions in the Windows SMB Witness Service, which can be exploited by a remote attacker to elevate their privileges. This can affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Windows Hyper-V (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no componente Hyper-V do sistema operacional Windows. Isso permite que um invasor remoto execute código arbitrário. O problema pode ser explorado para a execução remota de código ou para causar uma condição de negação de serviço. A vulnerabilidade afeta o driver do switch de rede virtual do Hyper-V (vmswitch.sys). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.