Sandro Einfeldt

Nome do software vulnerável e versões afetadas: Lawo AG vsm LTC Time Sync (vTimeSync) (versões afetadas não especificadas) Descrição: O servidor web é afetado por uma vulnerabilidade de traversal de caminho “...” (três pontos). Um invasor remoto não autenticado poderia baixar arquivos arbitrários do sistema operacional enviando uma solicitação HTTP especialmente criada. A exploração é limitada a arquivos com extensões específicas, como .exe ou .txt. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Nitro PDF Pro anteriores à 13.70.8.82 Versões 14.x do Nitro PDF Pro anteriores à 14.26.1.0 **Descrição** A vulnerabilidade permite a escalada de privilégios locais no instalador MSI, pois ações personalizadas são executadas de forma insegura no modo de reparo. O CertUtil é executado em uma janela do conhost.exe, e existe um mecanismo que permite que CTRL+O inicie o cmd.exe como NT AUTHORITYSYSTEM. **Recomendações** Para versões do Nitro PDF Pro anteriores à 13.70.8.82, atualize para a versão 13.70.8.82 ou posterior. Para versões do Nitro PDF Pro 14.x anteriores à 14.26.1.0, atualize para a versão 14.26.1.0 ou posterior. Como solução alternativa temporária, considere restringir o uso do Instalador MSI no modo de reparo até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Qognify VMS Client Viewer versões 7.1 e superiores **Descrição** Foi identificada uma vulnerabilidade de sequestro de DLL que permite que usuários locais executem código arbitrário e obtenham privilégios elevados por meio da colocação estratégica de uma DLL maliciosa, caso sejam atendidas condições prévias específicas. **Recomendações** Para o Qognify VMS Client Viewer versões 7.1 e superiores, considere restringir o acesso a áreas sensíveis do sistema para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, considere desativar qualquer funcionalidade que dependa do carregamento de DLLs externas até que uma correção seja fornecida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Craft CMS versões 3.7.36 e anteriores **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado, que conheça pelo menos um nome de usuário válido, redefina a senha da conta e assuma o controle da mesma, enviando um cabeçalho HTTP manipulado à aplicação ao utilizar a funcionalidade de redefinição de senha. Especificamente, o invasor deve enviar `X-Forwarded-Host` para a URI “/index.php?p=admin/actions/users/send-password-reset-email”. A posição do fornecedor é que o cliente já pode contornar isso ajustando a configuração, ou seja, não utilizando a configuração padrão. **Recomendações** Para as versões 3.7.36 e anteriores do Craft CMS, considere ajustar a configuração para evitar o uso das configurações padrão como uma solução alternativa para mitigar o risco de exploração. Como solução alternativa temporária, considere restringir o acesso à URI “/index.php?p=admin/actions/users/send-password-reset-email” até que uma solução mais permanente esteja disponível. Evite usar a configuração padrão para minimizar o risco de exploração.