Sam Pope

**Nome do Software Vulnerável e Versões Afetadas** Power Automate (versões afetadas não especificadas) **Descrição** O problema está relacionado a um elemento de caminho de pesquisa não controlado no Power Automate, o que permite que um atacante autorizado divulgue informações pela rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Arquivos Resiliente do Windows (ReFS) (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Sistema de Arquivos Resiliente do Windows (ReFS). Ela é causada por um estouro de buffer na memória, permitindo que um invasor possa obter privilégios elevados. Essa vulnerabilidade pode ser explorada para afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft OLE DB Driver for SQL Server (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no Microsoft OLE DB Driver para SQL Server. Isso permite que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft OLE DB Driver for SQL Server (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no Microsoft OLE DB Driver para SQL Server. Isso permite que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft WDAC OLE DB provider for SQL Server (affected versions not specified) **Description** The issue is related to insufficient input validation in the WDAC OLE DB component for SQL Server on Windows operating systems. This can be exploited by a remote attacker to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Resilient File System (ReFS) (affected versions not specified) **Description** The issue is related to insecure privilege management in the Windows Resilient File System, which can be exploited to elevate privileges. This allows an attacker to affect the system. No information is provided about the estimated number of potentially affected devices or real-world incidents. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.