Orange Tsai

Nome do software vulnerável e versões afetadas: Versões do Microsoft Excel (versões afetadas não especificadas) Versões do Microsoft 365 Apps for Enterprise (versões afetadas não especificadas) Versões do Microsoft Office (versões afetadas não especificadas) Versões do Microsoft Office Long Term Servicing Channel (versões afetadas não especificadas) Versões do Microsoft Office Online Server (versões afetadas não especificadas) Descrição: O problema está relacionado à falta de sanitização de dados no nível de gerenciamento nos pacotes do Microsoft Office, incluindo o Microsoft Excel. A exploração desse problema pode permitir que um invasor execute código arbitrário usando um arquivo malicioso especialmente criado. Recomendações: Para o Microsoft Excel, considere desativar a execução de arquivos externos até que uma correção esteja disponível. Para o Microsoft 365 Apps for Enterprise, restrinja o acesso a componentes potencialmente vulneráveis para minimizar o risco de exploração. Para o Microsoft Office, o Microsoft Office Long Term Servicing Channel e o Microsoft Office Online Server, evite usar recursos ou módulos potencialmente vulneráveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Apache Subversion até a 1.14.3, inclusive Descrição: Em plataformas Windows, a conversão de codificação de caracteres por “melhor correspondência” dos argumentos da linha de comando para os executáveis do Subversion pode levar a uma interpretação inesperada desses argumentos, incluindo a injeção de argumentos e a execução de outros programas, caso seja processada uma sequência de caracteres de argumento de linha de comando especialmente criada para esse fim. Este problema afeta apenas plataformas Windows e não afeta plataformas do tipo UNIX. Recomendações: Para versões do Apache Subversion até e incluindo a 1.14.3, atualize para a versão 1.14.4, que corrige este problema.

Nome do software vulnerável e versões afetadas: Versões do Apache HTTP Server anteriores à 2.4.60 Descrição: O problema está relacionado à falsificação de solicitações do lado do servidor (SSRF) no Apache HTTP Server no Windows, o que pode potencialmente vazar hashes NTLM para um servidor malicioso por meio de SSRF e solicitações ou conteúdos maliciosos. As configurações existentes que acessam caminhos UNC deverão configurar a nova diretiva “UNCList” para permitir o acesso durante o processamento da solicitação. Recomendações: Para resolver o problema, recomenda-se que os usuários atualizem para a versão 2.4.60, que corrige essa falha. As configurações existentes que acessam caminhos UNC devem configurar a nova diretiva “UNCList” para permitir o acesso durante o processamento da solicitação.

**Nome do software vulnerável e versões afetadas** WinRAR (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos contornem o mecanismo de proteção Mark-Of-The-Web em instalações afetadas do WinRAR. É necessária a interação do usuário para explorar esta vulnerabilidade, sendo que o alvo deve realizar uma ação específica em uma página maliciosa. A falha existe na funcionalidade de extração de arquivos, onde uma entrada de arquivo maliciosamente criada pode causar a criação de um arquivo arbitrário sem o Mark-Of-The-Web. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do usuário atual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Apache HTTP Server versões 2.4.59 e anteriores Descrição: O problema está relacionado a uma potencial falsificação de solicitação do lado do servidor (SSRF) no módulo mod rewrite do Apache HTTP Server. Isso permite que um invasor faça com que regras de reescrita (RewriteRules) inseguras configurem inesperadamente URLs para serem processadas pelo mod proxy. A vulnerabilidade se deve à validação insuficiente das solicitações recebidas. Recomendações: Para as versões 2.4.59 e anteriores do Apache HTTP Server, atualize para a versão 2.4.60, que corrige este problema.

Nome do software vulnerável e versões afetadas: Servidor HTTP Apache versões 2.4.59 e anteriores Descrição: Uma referência a um ponteiro nulo no módulo mod proxy do Servidor HTTP Apache permite que um invasor provoque a falha do servidor por meio de uma solicitação maliciosa. Essa vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço. Recomendações: Para as versões 2.4.59 e anteriores do Apache HTTP Server, atualize para a versão 2.4.60, que corrige este problema. Como solução temporária, considere restringir o acesso ao módulo mod proxy para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Synology Router Manager anteriores à 1.3.1-9346-9 **Descrição** O problema está relacionado a uma limitação inadequada do caminho de acesso a um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”, na funcionalidade de redefinição de OTP. Essa vulnerabilidade permite que usuários remotos autenticados excluam arquivos arbitrários por meio de vetores não especificados. **Recomendações** Para versões do Synology Router Manager anteriores à 1.3.1-9346-9, atualize para a versão 1.3.1-9346-9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de redefinição de OTP até que um patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** Apache HTTP Server versions through 2.4.58 **Description** The issue is related to faulty input validation in the core of Apache, allowing malicious or exploitable backend/content generators to split HTTP responses. This can be exploited by a remote attacker to perform HTTP response splitting attacks. The vulnerability is associated with the failure to handle CRLF sequences in HTTP headers. **Recommendations** For Apache HTTP Server versions through 2.4.58, update to a version newer than 2.4.58 to resolve the issue. As a temporary workaround, consider restricting access to vulnerable backend or content generators to minimize the risk of exploitation. Avoid using HTTP headers that may contain malicious CRLF sequences until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Synology Router Manager versions prior to 1.2.5-8227-6 Synology Router Manager versions prior to 1.3.1-9346-3 **Description** The issue is related to an OS command injection vulnerability in the CGI component of Synology Router Manager. This vulnerability allows a remote attacker to execute arbitrary code. **Recommendations** For versions prior to 1.2.5-8227-6, update to version 1.2.5-8227-6 or later. For versions prior to 1.3.1-9346-3, update to version 1.3.1-9346-3 or later.

**Nome do software vulnerável e versões afetadas** WSO2 API Manager, versões 2.2.0 a 4.0.0 WSO2 Identity Server, versões 5.2.0 a 5.11.0 WSO2 Identity Server Analytics, versões 5.4.0, 5.4.1, 5.5.0 e 5.6.0 WSO2 Identity Server como Key Manager, versões 5.3.0 a 5.11.0 WSO2 Enterprise Integrator, versões 6.2.0 a 6.6.0 WSO2 Open Banking AM, versões 1.4.0 a 2.0.0 WSO2 Open Banking KM, versões 1.4.0 a 2.0.0 **Descrição** Certos produtos WSO2 permitem o upload irrestrito de arquivos, resultando na execução remota de código. O invasor deve usar um endpoint “/fileupload” com uma sequência de traversal de diretório Content-Disposition para acessar um diretório sob a raiz da web, como o diretório ../../../../repository/deployment/server/webapps. Essa vulnerabilidade pode ser explorada através do upload de arquivos JSP maliciosos para o servidor, permitindo a execução remota de código não autorizada. **Recomendações** Para o WSO2 API Manager, versões 2.2.0 a 4.0.0, atualize para uma versão que contenha uma correção para essa vulnerabilidade. Para as versões 5.2.0 a 5.11.0 do WSO2 Identity Server, atualize para uma versão que contenha uma correção para esta vulnerabilidade. Para as versões 5.4.0, 5.4.1, 5.5.0 e 5.6.0 do WSO2 Identity Server Analytics, atualize para uma versão que contenha uma correção para esta vulnerabilidade. Para o WSO2 Identity Server como Key Manager, versões 5.3.0 a 5.11.0, atualize para uma versão que contenha uma correção para esta vulnerabilidade. Para o WSO2 Enterprise Integrator, versões 6.2.0 a 6.6.0, atualize para

**Nome do software vulnerável e versões afetadas** Versões do Samba anteriores à 4.13.17 Versões do Samba anteriores à 4.14.12 Versões do Samba anteriores à 4.15.5 **Descrição** O módulo vfs fruit do Samba utiliza atributos de arquivo estendidos para oferecer compatibilidade aprimorada com clientes SMB da Apple e interoperabilidade com um servidor de arquivos AFP Netatalk 3. Um invasor remoto com acesso de gravação aos atributos de arquivo estendidos pode executar código arbitrário com os privilégios do smbd, normalmente root. A vulnerabilidade está relacionada a uma leitura e gravação fora dos limites da pilha (heap) por meio de atributos de arquivo estendidos especialmente criados. O módulo afetado é usado para compatibilidade aprimorada com clientes SMB da Apple e servidores de arquivos AFP Netatalk 3. **Recomendações** Para versões do Samba anteriores à 4.13.17, atualize para a versão 4.13.17 ou aplique os patches correspondentes. Para versões do Samba anteriores à 4.14.12, atualize para a versão 4.14.12 ou aplique os patches correspondentes. Para versões do Samba anteriores à 4.15.5, atualize para a versão 4.15.5 ou aplique os patches correspondentes. Como solução temporária, considere restringir o acesso ao módulo vfs fruit vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Microsoft Exchange Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a controles de acesso insuficientes no Microsoft Exchange Server, o que pode ser explorado por um invasor remoto para elevar seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Exchange Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha no gerenciamento da geração de código no Microsoft Exchange Server. Isso permite que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Exchange Server de 2013 a 2019 **Descrição** O problema está relacionado a uma vulnerabilidade que permite contornar um recurso de segurança no Microsoft Exchange Server, a qual pode ser explorada por um invasor remoto para executar código arbitrário com privilégios de SYSTEM. Essa vulnerabilidade está associada a erros nas configurações de segurança. Houve incidentes reais em que esse problema foi explorado, incluindo o ataque à Change Healthcare, no qual os invasores utilizaram credenciais roubadas sem autenticação multifatorial. O grupo UnitedHealth também foi afetado. Além disso, houve relatos de grupos de ransomware assumindo a autoria de ataques cibernéticos disruptivos, como o ataque cibernético à MGM Resorts. A vulnerabilidade foi classificada como crítica, com um nível de maturidade mainstream. **Recomendações** Para as versões do Microsoft Exchange Server de 2013 a 2019, atualize para uma versão que inclua a correção de segurança para este problema. Como solução temporária, considere restringir o acesso a áreas confidenciais do sistema para minimizar o risco de exploração. Evite usar credenciais roubadas ou fracas e certifique-se de que a autenticação multifatorial esteja habilitada para impedir o acesso não autorizado. Restrinja o acesso ao sistema a partir de locais remotos, se possível, até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Exchange Server anteriores à versão corrigida **Descrição** A vulnerabilidade no Microsoft Exchange Server está relacionada à validação insuficiente de solicitações recebidas, permitindo que um invasor remoto execute código arbitrário. Isso pode ser feito através do envio de solicitações HTTPS especialmente criadas, que podem conter arquivos e cookies maliciosos, como X-AnonResource-Backend e X-BEResource. A vulnerabilidade já foi explorada em incidentes reais, sem que o número estimado de dispositivos afetados tenha sido explicitamente declarado. Os detalhes técnicos incluem a exploração da vulnerabilidade por meio de endpoints de API, embora endpoints específicos não sejam mencionados nas descrições fornecidas. A vulnerabilidade tem sido usada por diversos agentes de ameaças, incluindo hackers patrocinados por governos, para invadir sistemas de e-mail e roubar dados globalmente. **Recomendações** Atualize todos os servidores Microsoft Exchange com os patches de segurança mais recentes para corrigir a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso a componentes vulneráveis até que um patch esteja disponível. Aplique alterações de configuração e siga as práticas recomendadas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** MobileIron Core versões 10.3.0.3 e anteriores, 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0 e 10.6.0.0 Versões do MobileIron Connector 10.3.0.3 e anteriores, 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0 e 10.6.0.0 Versões 9.7.2 e anteriores, e 9.8.0 do MobileIron Sentry Versão 2.0.0.1 e anteriores do MobileIron Monitor e do Reporting Database (RDB) **Descrição** O problema está relacionado a um controle de acesso insuficiente nos produtos MobileIron, permitindo que um invasor remoto execute código arbitrário. Isso pode ser feito por meio de vetores não especificados, levando potencialmente à execução remota de código. **Recomendações** Para as versões 10.3.0.3 e anteriores do MobileIron Core, atualize para a versão 10.3.0.4 ou posterior. Para as versões 10.4.x do MobileIron Core, atualize para a versão 10.4.0.4 ou posterior. Para as versões 10.5.x do MobileIron Core, atualize para a versão 10.5.1.1 ou posterior. Para as versões 10.5.2.x do MobileIron Core, atualize para a versão 10.5.2.1 ou posterior. Para as versões 10.6.x do MobileIron Core, atualize para a versão 10.6.0.1 ou posterior. Para as versões 10.3.0.3 e anteriores do MobileIron Connector, atualize para a versão 10.3.0.4 ou posterior. Para as versões 10.4.x do MobileIron Connector, atualize para a versão 10.4.0.4 ou posterior. Para as versões 10.5.x do MobileIron Connector, atualize para a versão 10.5.1.1 ou posterior. Para as versões 10.5.2.x do MobileIron Connector, atualize para a versão 10.5.2.1 ou posterior. Para as versões 10.6.x do MobileIron Connector, atualize para a versão 10.6.0.1 ou posterior. Para o Mobile

**Nome do software vulnerável e versões afetadas: Versões do Exim anteriores à 4.94 Descrição: O problema está relacionado a uma leitura fora dos limites no autenticador SPA do servidor de e-mail Exim, especificamente nos componentes auths/spa.c e auths/auth-spa.c. Isso pode resultar na contornamento da autenticação SPA/NTLM, permitindo potencialmente que um invasor remoto acesse dados confidenciais. Recomendações: Para versões do Exim anteriores à 4.94, atualize para a versão 4.94 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao autenticador SPA até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** PAN-OS versions 7.1.18 and earlier PAN-OS versions 8.0.11-h1 and earlier PAN-OS versions 8.1.2 and earlier **Description** The issue exists due to insufficient input validation in the GlobalProtect portal and GlobalProtect Gateway interface of the PAN-OS operating system. Exploitation of this issue may allow an unauthenticated remote attacker to execute arbitrary code by sending a specially crafted request. Mass scanning activity has been detected, checking for vulnerable Palo Alto SSL VPN servers. Successful exploitation allows an unauthenticated attacker to execute arbitrary code. **Recommendations** For PAN-OS versions 7.1.18 and earlier, update to a version later than 7.1.18. For PAN-OS versions 8.0.11-h1 and earlier, update to a version later than 8.0.11-h1. For PAN-OS versions 8.1.2 and earlier, update to a version later than 8.1.2. As a temporary workaround, consider disabling the GlobalProtect Portal or GlobalProtect Gateway Interface until a patch is available. Restrict access to the GlobalProtect portal and GlobalProtect Gateway interface to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Pulse Secure Pulse Connect Secure (PCS) versions 8.1R15.0 and earlier Pulse Secure Pulse Connect Secure (PCS) versions 8.2R12.0 and earlier Pulse Secure Pulse Connect Secure (PCS) versions 8.3R7.0 and earlier Pulse Secure Pulse Connect Secure (PCS) versions 9.0R3.3 and earlier **Description** The issue allows an authenticated attacker, via the admin web interface, to exploit Directory Traversal and execute arbitrary code on the appliance. **Recommendations** For versions 8.1R15.0 and earlier, update to version 8.1R15.1 or later. For versions 8.2R12.0 and earlier, update to version 8.2R12.1 or later. For versions 8.3R7.0 and earlier, update to version 8.3R7.1 or later. For versions 9.0R3.3 and earlier, update to version 9.0R3.4 or later.

**Name of the Vulnerable Software and Affected Versions** Pulse Connect Secure versions 9.0RX prior to 9.0R3.4 Pulse Connect Secure versions 8.3RX prior to 8.3R7.1 Pulse Connect Secure versions 8.2RX prior to 8.2R12.1 Pulse Connect Secure versions 8.1RX prior to 8.1R15.1 Pulse Policy Secure versions 9.0RX prior to 9.0R3.2 Pulse Policy Secure versions 5.4RX prior to 5.4R7.1 Pulse Policy Secure versions 5.3RX prior to 5.3R12.1 Pulse Policy Secure versions 5.2RX prior to 5.2R12.1 Pulse Policy Secure versions 5.1RX prior to 5.1R15.1 **Description** The issue is related to insufficient input validation in the administrative web interface of Pulse Connect Secure, allowing a remote attacker to execute arbitrary code by sending a specially crafted request. The admin web interface permits an authenticated attacker to inject and execute commands. **Recommendations** For Pulse Connect Secure versions 9.0RX prior to 9.0R3.4, update to version 9.0R3.4 or later. For Pulse Connect Secure versions 8.3RX prior to 8.3R7.1, update to version 8.3R7.1 or later. For Pulse Connect Secure versions 8.2RX prior to 8.2R12.1, update to version 8.2R12.1 or later. For Pulse Connect Secure versions 8.1RX prior to 8.1R15.1, update to version 8.1R15.1 or later. For Pulse Policy Secure versions 9.0RX prior to 9.0R3.2, update to version 9.0R3.2 or later. For Pulse Policy Secure versions 5.4RX prior to 5.4R7.1, update to version 5.4R7.1 or later. For Pulse Policy Secure versions 5.3RX prior to 5.3R12.1, update to version 5.3R12.1 or later. For Pulse Policy Secure versions 5.2RX prior to 5.2R12.1, update to version 5.2R12.1 or later. For Pulse Policy Secure versions 5.1RX prior to 5.1R15.1, update to version 5.1R15.1 or later.