Pwnull

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente no programa Winlogon dos sistemas operacionais Windows. Isso permite que um invasor eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Apache OFBiz até a 18.12.14 **Descrição** Este problema afeta o Apache OFBiz, permitindo que terminais não autenticados executem código de renderização de telas caso sejam atendidas determinadas condições prévias, como quando as definições das telas não verificam explicitamente as permissões do usuário. A vulnerabilidade está relacionada a uma autorização incorreta e pode levar à execução remota de código. Ela está sendo ativamente explorada, e exploits de prova de conceito estão disponíveis. **Recomendações** Versões do Apache OFBiz até 18.12.14: atualize para a versão 18.12.15 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a terminais não autenticados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 5.7.x do Spring Security anteriores à 5.7.12 Versões 5.8.x do Spring Security anteriores à 5.8.11 Versões 6.0.x do Spring Security anteriores à 6.0.9 Versões 6.1.x do Spring Security anteriores à 6.1.8 Versões 6.2.x do Spring Security anteriores à 6.2.3 Versões 8.0.0 a 8.19.0 do Bitbucket Data Center e Server Bamboo Data Center e Server versões 8.2.1, 9.0.0, 9.1.0, 9.2.1, 9.3.0, 9.4.0, 9.5.0 e 9.6.0 **Descrição** A vulnerabilidade está relacionada a uma falha no controle de acesso no Spring Security quando a função `AuthenticatedVoter#vote` é usada diretamente com um parâmetro `Authentication` nulo. Isso poderia permitir que um invasor não autenticado expusesse recursos no ambiente suscetíveis a exploração, com alto impacto na confidencialidade e baixo impacto na integridade. Foram encontrados aproximadamente 8.638 resultados, distribuídos principalmente nos Estados Unidos e no Canadá. **Recomendações** Para as versões 5.7.x do Spring Security anteriores à 5.7.12, atualize para a versão 5.7.12 ou posterior. Para as versões 5.8.x do Spring Security anteriores à 5.8.11, atualize para a versão 5.8.11 ou posterior. Para versões do Spring Security 6.0.x anteriores à 6.0.9, atualize para a versão 6.0.9 ou posterior. Para versões do Spring Security 6.1.x anteriores à 6.1.8, atualize para a versão 6.1.8 ou posterior. Para versões do Spring Security 6.2.x anteriores à 6.2.3, atualize para a versão 6.2.3 ou posterior. Para o Bitbucket Data Center e Server, atualize para a versão 8.19.1 ou posterior, ou para uma das versões corrigidas compatíveis especificadas. Para

**Name of the Vulnerable Software and Affected Versions** Oracle WebLogic Server versions 12.2.1.4.0 through 14.1.1.0.0 **Description** The issue is related to insufficient input validation in the Core component of Oracle WebLogic Server, allowing an unauthenticated attacker with network access via T3, IIOP to compromise the server. Successful attacks can result in unauthorized access to critical data or complete access to all Oracle WebLogic Server accessible data. It is estimated that over 10,000 services are potentially affected. **Recommendations** For versions 12.2.1.4.0 and 14.1.1.0.0, update to a version that includes the fix for this issue, as provided in Oracle's April 2024 Critical Patch Update. At the moment, there is no information about other specific newer versions that contain a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Apache XML Graphics anteriores à 1.16 Versões do Confluence Data Center e Server de 7.13.0 a 7.19.0, especificamente as versões anteriores à 7.19.16 **Descrição** Uma vulnerabilidade na biblioteca Apache Batik para trabalhar com imagens SVG está relacionada à verificação insuficiente de solicitações recebidas. Esse problema permite que um invasor execute código Java não confiável a partir de um SVG, possibilitando potencialmente a execução remota de código Java arbitrário. O impacto estimado desse problema é alto, com exposição potencial de ativos no ambiente suscetíveis à exploração, afetando a confidencialidade. **Recomendações** Para versões do Apache XML Graphics anteriores à 1.16, atualize para a versão 1.16. Para as versões 7.13.0 a 7.19.0 do Confluence Data Center e Server, atualize para uma versão igual ou superior à 7.19.16. Como solução temporária, considere restringir o uso de imagens SVG em seu ambiente até que o problema seja resolvido.