Rich Mirch

**Nome do Software Vulnerável e Versões Afetadas** Sudo versões anteriores a 1.9.17p1 **Descrição** Existe um problema onde usuários locais podem obter acesso root explorando a opção `--chroot` (ou `-R`). A falha permite que um invasor coloque um arquivo de configuração `nsswitch.conf` malicioso dentro de um diretório controlado pelo usuário, que é então utilizado pelo sistema quando a opção chroot é invocada. Isso permite a execução de comandos arbitrários como root, ignorando as permissões normalmente impostas pelo arquivo sudoers. Foi relatado que este problema está sendo explorado ativamente. **Recomendações** Atualize o Sudo para a versão 1.9.17p1 ou posterior. Como medida temporária de contenção, remova o bit SUID de `/usr/bin/sudo` para impedir a elevação de privilégios.

**Nome do Software Vulnerável e Versões Afetadas:** Versões do Sudo de 1.8.8 a 1.9.17 **Descrição:** O Sudo, um programa projetado para fornecer privilégios limitados de superusuário, contém uma vulnerabilidade devido ao tratamento incorreto da opção host (-h ou --host). Esta falha permite que um usuário local potencialmente escale privilégios contornando restrições de host ao usar o comando sudo ou sudoedit. A vulnerabilidade decorre da opção host não estar restrita apenas à listagem de privilégios, permitindo a execução de comandos em máquinas não previstas. Este problema existe há mais de 12 anos. **Recomendações:** Atualize para a versão 1.9.17p1 do Sudo ou posterior para corrigir esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Apport (versões afetadas não especificadas) **Descrição** A função `process crash()` dentro do componente data/apport da ferramenta de relatório de crashes Apport pode criar arquivos de crash com propriedade de grupo incorreta. Isso poderia levar à exposição de informações de crash a grupos além daqueles com acesso previsto. Este problema foi descoberto durante a investigação de outro problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Defender for Endpoint (versões afetadas não especificadas) Descrição: O problema refere-se a uma elevação de privilégio no Microsoft Defender for Endpoint. Não são fornecidos detalhes específicos sobre os aspectos técnicos do problema, como endpoints de API, parâmetros vulneráveis ou nomes de funções. Também não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre qualquer incidente no mundo real em que essa questão tenha sido explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Defender for Endpoint (versões afetadas não especificadas) Descrição: Esta falha permite que um atacante autorizado eleve privilégios localmente por meio do controle externo do nome ou caminho do arquivo. A vulnerabilidade existe na função `grab java version()`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Kaseya Unitrends Backup Appliance anteriores à 10.5.5 **Descrição** Foi detectada uma falha no Kaseya Unitrends Backup Appliance, na qual várias funções do daemon bpserverd estavam vulneráveis à execução remota arbitrária de código como usuário root. A vulnerabilidade foi causada pela passagem de entradas não confiáveis para chamadas de sistema. **Recomendações** Para versões anteriores à 10.5.5, atualize para a versão 10.5.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao daemon bpserverd para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Kaseya Unitrends Backup Appliance anteriores à 10.5.5 **Descrição** Foi descoberta uma falha no serviço de compartilhamento de arquivos Samba, permitindo acesso anônimo de leitura/gravação. **Recomendações** Para versões anteriores à 10.5.5, atualize para a versão 10.5.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao serviço de compartilhamento de arquivos Samba até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Kaseya Unitrends Backup Appliance anteriores à 10.5.5 **Descrição** Foi descoberta uma vulnerabilidade na qual o vaultServer com privilégios poderia ser explorado para criar arquivos graváveis arbitrários, levando à escalada de privilégios. **Recomendações** Para versões anteriores à 10.5.5, atualize para a versão 10.5.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao vaultServer para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Kaseya Unitrends Backup Appliance anteriores à 10.5.5 **Descrição** Foi detectada uma falha no Kaseya Unitrends Backup Appliance em que a conta `wguest` poderia executar comandos por meio da injeção em funções de gatilho do PostgreSQL, permitindo a escalada de privilégios do usuário `wguest` para o usuário `postgres`. **Recomendações** Para versões anteriores à 10.5.5, atualize para a versão 10.5.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às funções de gatilho do PostgreSQL para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Kaseya Unitrends Backup Appliance anteriores à 10.5.5 **Descrição** Foi detectada uma falha no software que permite ao usuário apache ler arquivos arbitrários, como o /etc/shadow, ao explorar uma regra Sudo insegura. **Recomendações** Para versões anteriores à 10.5.5, atualize para a versão 10.5.5 ou posterior para resolver o problema. Como solução temporária, considere restringir os privilégios do usuário apache para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Kaseya Unitrends Backup Appliance anteriores à 10.5.5 **Descrição** Foi detectada uma falha no Kaseya Unitrends Backup Appliance, na qual um arquivo com permissão de gravação para todos permitia que usuários locais executassem código arbitrário como o usuário apache, levando à escalada de privilégios. **Recomendações** Para versões anteriores à 10.5.5, atualize para a versão 10.5.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo gravável por todos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 10.5.5 do Kaseya Unitrends Backup Appliance **Descrição** Foi detectada uma falha no Kaseya Unitrends Backup Appliance em que a senha da conta `wguest` do PostgreSQL é fraca. **Recomendações** Para versões anteriores à 10.5.5, atualize para a versão 10.5.5 ou posterior para resolver o problema. Como solução temporária, considere alterar a senha da conta `wguest` do PostgreSQL para uma mais forte até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Kaseya Unitrends Backup Appliance anteriores à 10.5.5 **Descrição** Foi detectada uma falha no software, envolvendo duas vulnerabilidades de injeção de SQL sem autenticação. Essas vulnerabilidades permitem que consultas SQL arbitrárias sejam injetadas e executadas sob a conta de superusuário do Postgres, levando à execução remota de código e ao acesso total à conta de usuário do Postgres. **Recomendações** Para versões anteriores à 10.5.5, atualize para a versão 10.5.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à conta de superusuário postgres para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** IBM Db2 para Linux, UNIX e Windows (inclui o Db2 Connect Server) versões 9.7, 10.1, 10.5, 11.1 e 11.5 **Descrição** A vulnerabilidade permite que um usuário local execute código arbitrário e realize ataques de sequestro de DLL. **Recomendações** Para as versões 9.7, 10.1, 10.5, 11.1 e 11.5, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.0.10 no Windows Versões do aplicativo Palo Alto Networks GlobalProtect anteriores à 5.1.4 no Windows **Descrição** O problema existe devido à verificação insuficiente do estado de um recurso compartilhado, levando a uma vulnerabilidade de condição de corrida. Essa vulnerabilidade pode ser explorada por um usuário local com privilégios limitados do Windows para executar programas com privilégios de SISTEMA, mas apenas durante uma atualização do aplicativo GlobalProtect. **Recomendações** Para versões do aplicativo GlobalProtect anteriores à 5.0.10 no Windows, atualize para a versão 5.0.10 ou posterior. Para versões do aplicativo GlobalProtect anteriores à 5.1.4 no Windows, atualize para a versão 5.1.4 ou posterior.

**Nome do software vulnerável e versões afetadas** VMware Fusion versões 11.x anteriores à 11.5.5 VMware Remote Console para Mac versões 11.x e anteriores VMware Horizon Client para Mac versões 5.x e anteriores **Descrição** O problema está relacionado a um controle de acesso insuficiente nos produtos VMware, permitindo a escalada de privilégios locais. A exploração dessa vulnerabilidade pode permitir que um invasor eleve seus privilégios ao nível de root no sistema. A vulnerabilidade é causada por um problema de Time-of-check Time-of-use (TOCTOU) no service opener. **Recomendações** Para o VMware Fusion versões 11.x anteriores à 11.5.5, atualize para a versão 11.5.5 ou posterior. Para o VMware Remote Console para Mac versões 11.x e anteriores, atualize para uma versão posterior à 11.x. Para o VMware Horizon Client para Mac versões 5.x e anteriores, atualize para uma versão posterior à 5.x.

**Nome do software vulnerável e versões afetadas** VMware Fusion versões 11.x anteriores à 11.5.2 VMware Remote Console para Mac versões 11.x e anteriores à 11.0.1 Horizon Client para Mac versões 5.x e anteriores à 5.4.0 **Descrição** O problema se deve ao uso inadequado de binários setuid, o que pode permitir que invasores com privilégios de usuário normal elevem seus privilégios para root no sistema onde o software está instalado. A exploração bem-sucedida dessa vulnerabilidade pode levar à elevação de privilégios. **Recomendações** Para as versões 11.x do VMware Fusion anteriores à 11.5.2, atualize para a versão 11.5.2 ou posterior. Para o VMware Remote Console para Mac versões 11.x e anteriores à 11.0.1, atualize para a versão 11.0.1 ou posterior. Para o Horizon Client para Mac versões 5.x e anteriores à 5.4.0, atualize para a versão 5.4.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Viscosity versão 1.8.2 **Descrição** A vulnerabilidade permite que um usuário sem privilégios defina determinados parâmetros do OpenVPN, potencialmente carregando uma biblioteca maliciosa na memória do processo do OpenVPN. Isso pode levar a uma escalada limitada de privilégios locais. Quando uma conexão VPN é iniciada usando um perfil de cliente TLS/SSL, os privilégios são revogados e a biblioteca será carregada, resultando na execução de código arbitrário como um usuário com privilégios limitados. **Recomendações** Para a versão 1.8.2 do Viscosity, considere restringir a capacidade de usuários sem privilégios de definir parâmetros do OpenVPN até que uma correção esteja disponível. Como solução alternativa temporária, evite usar perfis de cliente TLS/SSL para conexões VPN a fim de minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Signal Desktop versions prior to 1.29.1 **Description** The issue allows local users to gain privileges by creating a Trojan horse file, specifically `%SYSTEMDRIVE% ode modules.binwmic.exe`. **Recommendations** For versions prior to 1.29.1, update to version 1.29.1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** postgresql-common versions prior to 210 **Description** The issue is related to the pg ctlcluster script in postgresql-common, which failed to drop privileges when creating temporary directories for sockets and statistics. This could lead to local privilege escalation. An attacker could exploit this issue to access confidential data, compromise its integrity, and cause a denial of service. **Recommendations** For versions prior to 210, update to version 210 or later to resolve the issue. As a temporary workaround, consider restricting access to the pg ctlcluster script to minimize the risk of exploitation.