Orange_8361

Nome do software vulnerável e versões afetadas: Versões do Microsoft Excel (versões afetadas não especificadas) Versões do Microsoft 365 Apps for Enterprise (versões afetadas não especificadas) Versões do Microsoft Office (versões afetadas não especificadas) Versões do Microsoft Office Long Term Servicing Channel (versões afetadas não especificadas) Versões do Microsoft Office Online Server (versões afetadas não especificadas) Descrição: O problema está relacionado à falta de sanitização de dados no nível de gerenciamento nos pacotes do Microsoft Office, incluindo o Microsoft Excel. A exploração desse problema pode permitir que um invasor execute código arbitrário usando um arquivo malicioso especialmente criado. Recomendações: Para o Microsoft Excel, considere desativar a execução de arquivos externos até que uma correção esteja disponível. Para o Microsoft 365 Apps for Enterprise, restrinja o acesso a componentes potencialmente vulneráveis para minimizar o risco de exploração. Para o Microsoft Office, o Microsoft Office Long Term Servicing Channel e o Microsoft Office Online Server, evite usar recursos ou módulos potencialmente vulneráveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Servidor HTTP Apache versões 2.4.59 e anteriores Descrição: O problema está relacionado ao núcleo do Apache HTTP Server, onde cabeçalhos de resposta maliciosos ou exploráveis provenientes de aplicativos de back-end podem levar à divulgação de informações, à falsificação de solicitações do lado do servidor (SSRF) ou à execução de scripts locais. Isso pode ser explorado por um invasor para executar código arbitrário por meio de redirecionamento interno. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. Recomendações: Para resolver o problema, recomenda-se que os usuários atualizem para a versão 2.4.60, que corrige essa falha. Como solução temporária, considere restringir o acesso a aplicativos de back-end cujos cabeçalhos de resposta sejam maliciosos ou exploráveis até que a atualização seja aplicada. Evite usar a funcionalidade central vulnerável do servidor HTTP Apache até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Servidor HTTP Apache versões 2.4.59 e anteriores **Descrição** O problema está relacionado a uma falha na codificação de substituição no módulo mod rewrite do Servidor HTTP Apache, permitindo que um invasor execute scripts em diretórios permitidos pela configuração, mas que não são acessíveis diretamente por nenhuma URL, ou revele o código-fonte de scripts destinados a serem executados como CGI. **Recomendações** Para as versões 2.4.59 e anteriores do Apache HTTP Server, atualize para a versão 2.4.60, que corrige este problema. Como solução temporária, considere especificar o sinalizador de reescrita “UnsafeAllow3F” para RewriteRules que capturam e substituem de forma insegura, a fim de evitar que elas falhem.

**Nome do software vulnerável e versões afetadas** Servidor HTTP Apache versões 2.4.59 e anteriores **Descrição** O problema está relacionado a uma falha de codificação no componente mod proxy do Servidor HTTP Apache, que pode permitir que um invasor envie URLs de solicitação com codificação incorreta para serviços de back-end, potencialmente contornando a autenticação por meio de solicitações manipuladas. Isso poderia permitir que um invasor remoto acessasse dados confidenciais e causasse uma negação de serviço. **Recomendações** Para as versões 2.4.59 e anteriores do Apache HTTP Server, atualize para a versão 2.4.60, que corrige este problema.

Nome do software vulnerável e versões afetadas: Apache HTTP Server versões 2.4.59 e anteriores Descrição: O problema está relacionado a uma potencial falsificação de solicitação do lado do servidor (SSRF) no módulo mod rewrite do Apache HTTP Server. Isso permite que um invasor faça com que regras de reescrita (RewriteRules) inseguras configurem inesperadamente URLs para serem processadas pelo mod proxy. A vulnerabilidade se deve à validação insuficiente das solicitações recebidas. Recomendações: Para as versões 2.4.59 e anteriores do Apache HTTP Server, atualize para a versão 2.4.60, que corrige este problema.

Nome do software vulnerável e versões afetadas: Servidor HTTP Apache versões 2.4.59 e anteriores Descrição: Uma referência a um ponteiro nulo no módulo mod proxy do Servidor HTTP Apache permite que um invasor provoque a falha do servidor por meio de uma solicitação maliciosa. Essa vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço. Recomendações: Para as versões 2.4.59 e anteriores do Apache HTTP Server, atualize para a versão 2.4.60, que corrige este problema. Como solução temporária, considere restringir o acesso ao módulo mod proxy para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Synology Router Manager anteriores à 1.3.1-9346-9 **Descrição** O problema está relacionado a uma limitação inadequada do caminho de acesso a um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”, na funcionalidade de redefinição de OTP. Essa vulnerabilidade permite que usuários remotos autenticados excluam arquivos arbitrários por meio de vetores não especificados. **Recomendações** Para versões do Synology Router Manager anteriores à 1.3.1-9346-9, atualize para a versão 1.3.1-9346-9 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de redefinição de OTP até que um patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** Sonos One Speaker version 70.3-35220 **Description** This issue allows network-adjacent attackers to execute arbitrary code on affected installations. Authentication is not required to exploit this issue. The specific flaw exists within the MPEG-TS parser, resulting from the lack of proper validation of the length of user-supplied data prior to copying it to a fixed-length stack-based buffer. An attacker can leverage this issue to execute code in the context of root. **Recommendations** For Sonos One Speaker version 70.3-35220, at the moment, there is no information about a newer version that contains a fix for this issue. As a temporary workaround, consider restricting access to the MPEG-TS parser to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Microsoft Exchange Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a controles de acesso insuficientes no Microsoft Exchange Server, que podem ser explorados por um invasor remoto para elevar seus privilégios. Isso pode afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Exchange Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a controles de acesso insuficientes no Microsoft Exchange Server, que podem ser explorados por um invasor remoto para divulgar informações protegidas. Isso pode permitir que agentes mal-intencionados obtenham acesso a informações confidenciais e, potencialmente, causem impacto no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Exchange Server (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de divulgação de informações. Ela pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. A vulnerabilidade pode ser explorada para obter informações importantes e causar impacto no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Servidor Windows IIS (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no Servidor Windows IIS, o que pode ser explorado por um invasor remoto para elevar seus privilégios. Isso pode afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Internet Information Services (IIS) (versões afetadas não especificadas) **Descrição** O problema está relacionado a um consumo descontrolado de recursos no pacote Microsoft Internet Information Services (IIS), o que pode levar a uma condição de negação de serviço. Isso pode ser explorado por um invasor remoto para causar uma interrupção do serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows Internet Information Services (versões afetadas não especificadas) **Descrição** O problema está relacionado ao Módulo Cachuri no Microsoft Internet Information Services (IIS) e envolve a liberação incorreta de recursos. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do .NET Core 3.1 anteriores à 3.1.25 Versões do .NET 5.0 anteriores à 5.0.17 Versões do .NET 6.0 anteriores à 6.0.5 **Descrição** O problema está relacionado a uma vulnerabilidade de Negação de Serviço no .NET e no Visual Studio, na qual um cliente mal-intencionado pode manipular cookies e causar uma Negação de Serviço. Essa vulnerabilidade existe devido à limpeza ou liberação incorreta de recursos. **Recomendações** Para versões do .NET Core 3.1 anteriores à 3.1.25, atualize para o Runtime 3.1.25 ou o SDK 3.1.419. Para versões do .NET 5.0 anteriores à 5.0.17, atualize para o Runtime 5.0.17 ou o SDK 5.0.214. Para versões do .NET 6.0 anteriores à 6.0.5, atualize para o Runtime 6.0.5 ou o SDK 6.0.105.

**Nome do software vulnerável e versões afetadas** .NET Framework (versões afetadas não especificadas) **Descrição** O problema está relacionado à limpeza ou liberação incorreta de recursos no .NET Framework, o que pode ser explorado por um invasor remoto para causar uma negação de serviço, afetando o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Netatalk (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos divulguem informações confidenciais em instalações afetadas do Netatalk. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no método `getdirparams`. A vulnerabilidade resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em leitura além do fim de um buffer alocado. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Netatalk (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas do Netatalk. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe na função `setfilparams`. A vulnerabilidade resulta da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do alto-falante Sonos One anteriores à 3.4.1 (sistemas S2) Versões do alto-falante Sonos One anteriores à 11.2.13 build 57923290 (sistemas S1) **Descrição** Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no daemon `anacapd`. A vulnerabilidade resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode resultar em um underflow de inteiro antes da gravação na memória. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto de `root`. **Recomendações** Para versões anteriores à 3.4.1 (sistemas S2), atualize para a versão 3.4.1 ou posterior. Para versões anteriores à 11.2.13 build 57923290 (sistemas S1), atualize para a versão 11.2.13 build 57923290 ou posterior. Como solução alternativa temporária, considere desativar o daemon `anacapd` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões 2.4.59 e anteriores do servidor HTTP Apache **Descrição** A vulnerabilidade é causada por um escape inadequado da saída no módulo mod rewrite do servidor HTTP Apache. Isso permite que um invasor mapeie URLs para locais do sistema de arquivos que têm permissão para serem servidos pelo servidor, mas que não são intencionalmente ou diretamente acessíveis por qualquer URL, resultando na execução de código ou na divulgação do código-fonte. Substituições no contexto do servidor que utilizam referências anteriores ou variáveis como o primeiro segmento da substituição são afetadas. Algumas regras RewriteRules inseguras serão prejudicadas por essa alteração, e o sinalizador de reescrita “UnsafePrefixStat” pode ser utilizado para reativá-las, desde que se garanta que a substituição esteja devidamente restrita. A vulnerabilidade já foi explorada em ambiente real, com relatos de acesso não autorizado a arquivos e potencial sequestro de sessão. **Recomendações** Apache HTTP Server 2.4.59 e versões anteriores: atualize para o Apache HTTP Server 2.4.60 ou posterior para corrigir a vulnerabilidade. Como solução alternativa temporária, considere desativar o módulo mod rewrite ou restringir seu uso para minimizar o risco de exploração. Restrinja o acesso ao módulo mod rewrite para minimizar o risco de exploração. Evite usar substituições no contexto do servidor que utilizem referências anteriores ou variáveis como o primeiro segmento da substituição até que o problema seja resolvido.