Q

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.168 **Descrição** Um estouro de número inteiro (integer overflow) no Skia permite que um invasor remoto que comprometeu o processo de renderização execute uma gravação de memória fora dos limites (out-of-bounds memory write) por meio de uma página HTML manipulada. Um estouro de número inteiro ocorre quando uma operação aritmética tenta criar um valor numérico que está fora do intervalo que pode ser representado com um determinado número de dígitos. **Recomendações** Atualize para a versão 148.0.7778.168 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 147.0.7727.138 **Descrição** Um problema de confusão de tipo (type confusion) existe no V8, o motor de JavaScript e WebAssembly utilizado pelo Google Chrome. Esta falha permite que um invasor remoto execute código arbitrário dentro de um sandbox ao induzir um usuário a abrir uma página HTML especialmente preparada. **Recomendações** Atualize para a versão 147.0.7727.138 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 147.0.7727.138 **Descrição** Um problema de use after free em Navigation permite que um invasor remoto execute código arbitrário por meio de uma página HTML manipulada. Use after free é uma falha de corrupção de memória que ocorre quando uma aplicação continua a usar um ponteiro após ele ter sido liberado. **Recomendações** Atualize para a versão 147.0.7727.138 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Radware AlteonOS Web UI Management versão 33.0.4.50 **Descrição** Existe uma vulnerabilidade de segurança na interface administrativa do Radware AlteonOS Web UI Management. Um invasor autenticado pode injetar um payload malicioso no parâmetro `Description`, potencialmente levando à execução de scripts web ou HTML arbitrários. Trata-se de uma vulnerabilidade de cross-site scripting (XSS). **Recomendações** Aplique a correção para o Radware AlteonOS Web UI Management versão 33.0.4.50.

Nome do software vulnerável e versões afetadas: AVSCMS versão 8.2.0 Descrição: O problema está relacionado a credenciais padrão fracas para a conta de administrador. Recomendações: Para a versão 8.2.0 do AVSCMS, altere as credenciais padrão da conta de administrador para credenciais fortes e exclusivas o mais rápido possível, a fim de mitigar o risco.

**Nome do software vulnerável e versões afetadas** Hongcms versão 4.0.0 **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho no componente /hcms/admin/index.php/language/ajax do sistema de gerenciamento de conteúdo Hongcms. Essa vulnerabilidade pode ser explorada por um invasor remoto para visualizar, editar e excluir arquivos arbitrários usando uma solicitação POST especialmente criada para o endpoint “hcms/admin/index.php/language/ajax”. Os parâmetros `language` e `ajax` estão envolvidos na vulnerabilidade, mas não são fornecidos detalhes específicos sobre parâmetros ou variáveis vulneráveis. **Recomendações** Para a versão 4.0.0 do Hongcms, atualize para uma versão que inclua uma correção para este problema, pois a versão atual permite que invasores remotos manipulem arquivos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.