Reno Robert

**Nome do software vulnerável e versões afetadas** Versões do vRealize Operations (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de falha no controle de acesso na ferramenta VMware vRealize Operations, o que pode levar à divulgação de informações. Essa vulnerabilidade pode permitir que um invasor remoto divulgue informações protegidas. A gravidade desse problema é considerada moderada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** vRealize Operations (vROps) (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento inadequado de privilégios no vRealize Operations, o que pode levar a uma escalada de privilégios. Isso permite que um invasor remoto possa elevar seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware ESXi (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de corrupção de memória na forma como o VMware ESXi lida com um soquete de rede. Um agente mal-intencionado com acesso local ao ESXi pode explorar essa vulnerabilidade para corromper a memória, levando a uma fuga da sandbox do ESXi. Isso poderia permitir que um invasor executasse código arbitrário com privilégios elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Parallels Access Agent versão 6.5.4 (39316) **Descrição** Esta vulnerabilidade permite que invasores locais elevem privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema host de destino. A falha específica existe no serviço Parallels. Ao criar um link simbólico, um invasor pode abusar do serviço para executar um arquivo. Um invasor pode aproveitar essa vulnerabilidade para elevar privilégios e executar código arbitrário no contexto do root. **Recomendações** Para o Parallels Access Agent versão 6.5.4 (39316), considere desativar o serviço Parallels até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao serviço para minimizar o risco de escalonamento de privilégios. Evite usar o serviço para executar arquivos de fontes não confiáveis até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Parallels Access Agent versão 6.5.4 (39316) **Descrição** Esta vulnerabilidade permite que invasores locais elevem privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema host de destino. A falha específica existe no Parallels Service, que executa arquivos a partir de um local não seguro. Um invasor pode aproveitar essa vulnerabilidade para elevar privilégios e executar código arbitrário no contexto do root. **Recomendações** Para o Parallels Access Agent versão 6.5.4 (39316), considere restringir o acesso ao Serviço Parallels para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, desativar a execução de arquivos de locais não seguros pelo Serviço Parallels pode ajudar a mitigar o risco. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema decorre da falta de bloqueio adequado ao realizar operações em um objeto dentro do driver do controlador DPT I2O. Isso pode ser explorado por um invasor, em conjunto com outras vulnerabilidades, para escalar privilégios e executar código arbitrário no contexto do kernel. A vulnerabilidade está relacionada às funções `virt to bus()` e `bus to virt()` do driver dpt i2o em sistemas operacionais Linux. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FreeBSD (versões afetadas não especificadas) **Descrição** O problema é causado por um estouro de inteiro na função `nmreq copyin()` do componente netmap. Essa verificação de limites insuficiente pode levar à corrupção da memória do kernel. Em sistemas configurados para incluir o netmap em seu devfs ruleset, um processo privilegiado em execução em uma jail pode afetar o ambiente do host. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FreeBSD (versões afetadas não especificadas) **Descrição** O problema está relacionado a um bug do tipo “time-of-check to time-of-use” na função `nmreq copyin()` do componente netmap no FreeBSD. Esse bug pode levar à corrupção da memória do kernel. Em sistemas configurados para incluir o netmap em seu devfs ruleset, um processo privilegiado em execução em uma jail pode afetar o ambiente do host. A vulnerabilidade pode permitir que um invasor execute código arbitrário no contexto do kernel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 7.4.34 e anteriores do MySQL Cluster Versões 7.5.24 e anteriores do MySQL Cluster Versões 7.6.20 e anteriores do MySQL Cluster Versões 8.0.27 e anteriores do MySQL Cluster **Descrição** O problema está relacionado à validação insuficiente de entradas no produto MySQL Cluster, permitindo que um invasor com privilégios elevados e acesso ao segmento de comunicação física comprometa o MySQL Cluster. Ataques bem-sucedidos exigem a interação humana de uma pessoa que não seja o invasor e podem resultar na tomada de controle do MySQL Cluster. **Recomendações** Para as versões 7.4.34 e anteriores, atualize para uma versão posterior à 7.4.34. Para as versões 7.5.24 e anteriores, atualize para uma versão posterior à 7.5.24. Para as versões 7.6.20 e anteriores, atualize para uma versão posterior à 7.6.20. Para as versões 8.0.27 e anteriores, atualize para uma versão posterior à 8.0.27.

**Nome do software vulnerável e versões afetadas** Versões 7.4.34 e anteriores do MySQL Cluster Versões 7.5.24 e anteriores do MySQL Cluster Versões 7.6.20 e anteriores do MySQL Cluster Versões 8.0.27 e anteriores do MySQL Cluster **Descrição** A vulnerabilidade permite que um invasor com privilégios elevados e acesso ao segmento de comunicação físico conectado ao hardware onde o MySQL Cluster é executado comprometa o MySQL Cluster. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o invasor e podem resultar na tomada de controle do MySQL Cluster. **Recomendações** Para as versões 7.4.34 e anteriores, atualize para uma versão posterior à 7.4.34. Para as versões 7.5.24 e anteriores, atualize para uma versão posterior à 7.5.24. Para as versões 7.6.20 e anteriores, atualize para uma versão posterior à 7.6.20. Para as versões 8.0.27 e anteriores, atualize para uma versão posterior à 8.0.27.

**Nome do software vulnerável e versões afetadas** Kernel do OpenBSD (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores locais divulguem informações confidenciais em instalações afetadas do kernel do OpenBSD. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica existe na implementação do roteamento multicast, resultante da falta de inicialização adequada da memória antes de acessá-la. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para escalar privilégios e executar código arbitrário no contexto do kernel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do OpenBSD (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores locais divulguem informações confidenciais em instalações afetadas. O invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha está presente na implementação do roteamento multicast, resultante da falta de inicialização adequada da memória antes do acesso a ela. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para escalar privilégios e executar código arbitrário no contexto do kernel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** System.DirectoryServices.Protocols versão 5.0.0 **Descrição** Existe uma falha de divulgação de informações em que o System.DirectoryServices.Protocols.LdapConnection pode enviar credenciais em texto simples no Linux. Isso poderia permitir que um invasor remoto divulgasse informações protegidas. **Recomendações** Para o System.DirectoryServices.Protocols versão 5.0.0, atualize para a versão 5.0.1 para resolver o problema. Como solução alternativa temporária, considere restringir o uso do `System.DirectoryServices.Protocols` em sistemas Linux até que a atualização seja aplicada. Evite usar a classe `LdapConnection` em aplicativos confidenciais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Parallels Desktop versão 16.1.3-49160 Descrição: Esta vulnerabilidade permite que invasores locais elevem privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema convidado alvo. A falha específica está presente no componente Toolgate. A vulnerabilidade resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode levar a uma alocação descontrolada de memória. Um invasor pode aproveitar essa vulnerabilidade para elevar privilégios e executar código arbitrário no contexto do hipervisor. Recomendações: Para o Parallels Desktop versão 16.1.3-49160, considere desativar o componente Toolgate até que uma correção esteja disponível. Restrinja o acesso ao componente Toolgate para minimizar o risco de exploração. Evite usar dados fornecidos pelo usuário no componente afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Parallels Desktop versão 16.1.3-49160 Descrição: Esta vulnerabilidade permite que invasores locais elevem privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios elevados no sistema convidado alvo. A falha específica existe no componente Toolgate, resultante da falta de validação adequada dos dados fornecidos pelo usuário, o que pode levar a uma alocação descontrolada de memória. Um invasor pode aproveitar essa vulnerabilidade para elevar privilégios e executar código arbitrário no contexto do hipervisor. Recomendações: Para o Parallels Desktop versão 16.1.3-49160, considere desativar o componente Toolgate como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente Toolgate para minimizar o risco de exploração. Evite usar dados fornecidos pelo usuário no componente afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Parallels Desktop versão 16.1.3-49160 Descrição: Esta vulnerabilidade permite que invasores locais elevem privilégios nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios baixos no sistema convidado alvo. A falha específica está presente no componente Toolgate. A vulnerabilidade resulta da falta de validação adequada dos dados fornecidos pelo usuário, o que pode levar a uma alocação descontrolada de memória. Um invasor pode aproveitar essa vulnerabilidade para elevar privilégios e executar código arbitrário no contexto do hipervisor. Recomendações: Para o Parallels Desktop versão 16.1.3-49160, como solução alternativa temporária, considere desativar o componente Toolgate até que um patch esteja disponível. Restrinja o acesso ao componente Toolgate para minimizar o risco de exploração. Evite usar dados fornecidos pelo usuário no componente afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 7.4.34 e anteriores do MySQL Cluster Versões 7.5.24 e anteriores do MySQL Cluster Versões 7.6.20 e anteriores do MySQL Cluster Versões 8.0.27 e anteriores do MySQL Cluster **Descrição** A vulnerabilidade permite que um invasor com privilégios elevados e acesso ao segmento de comunicação físico conectado ao hardware onde o MySQL Cluster é executado comprometa o MySQL Cluster. Ataques bem-sucedidos requerem interação humana de uma pessoa que não seja o invasor e podem resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis do MySQL Cluster e na capacidade não autorizada de causar uma negação de serviço parcial do MySQL Cluster. A vulnerabilidade está relacionada a uma leitura de buffer além do limite na memória. **Recomendações** Para as versões 7.4.34 e anteriores, atualize para uma versão posterior à 7.4.34 para resolver o problema. Para as versões 7.5.24 e anteriores, atualize para uma versão posterior à 7.5.24 para resolver o problema. Para as versões 7.6.20 e anteriores, atualize para uma versão posterior à 7.6.20 para resolver o problema. Para as versões 8.0.27 e anteriores, atualize para uma versão posterior à 8.0.27 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões 7.4.34 e anteriores do MySQL Cluster Versões 7.5.24 e anteriores do MySQL Cluster Versões 7.6.20 e anteriores do MySQL Cluster Versões 8.0.27 e anteriores do MySQL Cluster **Descrição** A vulnerabilidade está relacionada a uma leitura fora dos limites na memória do sistema MySQL Cluster, o que pode permitir que um invasor remoto divulgue informações protegidas e cause uma negação parcial de serviço. A exploração dessa vulnerabilidade requer privilégios elevados e acesso ao segmento de comunicação físico conectado ao hardware onde o MySQL Cluster é executado. Também requer a interação humana de uma pessoa que não seja o invasor. Ataques bem-sucedidos podem resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis do MySQL Cluster e na capacidade de causar uma negação parcial de serviço do MySQL Cluster. **Recomendações** Para as versões 7.4.34 e anteriores do MySQL Cluster, atualize para uma versão posterior à 7.4.34 para resolver o problema. Para as versões 7.5.24 e anteriores do MySQL Cluster, atualize para uma versão posterior à 7.5.24 para resolver o problema. Para as versões 7.6.20 e anteriores do MySQL Cluster, atualize para uma versão posterior à 7.6.20 para resolver o problema. Para as versões 8.0.27 e anteriores do MySQL Cluster, atualize para uma versão posterior à 8.0.27 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao segmento de comunicação física conectado ao hardware onde o MySQL Cluster é executado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Parallels Desktop versão 15.1.5-47309 **Descrição** Esta vulnerabilidade permite que invasores locais obtenham privilégios elevados nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema convidado alvo. A falha específica existe no componente Open Tools Gate. O problema resulta da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em heap de comprimento fixo. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do hipervisor. **Recomendações** Para o Parallels Desktop versão 15.1.5-47309, considere desativar o componente Open Tools Gate como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Parallels Desktop versão 15.1.5-47309 **Descrição** Esta vulnerabilidade permite que invasores locais divulguem informações confidenciais nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema convidado alvo. A falha específica existe no componente Open Tools Gate, resultante da falta de bloqueio adequado ao realizar operações em um objeto. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para escalar privilégios e executar código arbitrário no contexto do hipervisor. **Recomendações** Para o Parallels Desktop versão 15.1.5-47309, considere desativar o componente Open Tools Gate como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao componente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.