Sharan Patil

**Nome do Software Vulnerável e Versões Afetadas** Cerberus FTP Server versões anteriores a 2026.1 **Descrição** Permissões herdadas preservadas inseguras no Cerberus FTP Server no Windows permitem a escalada de privilégios. **Recomendações** Atualizar para a versão 2026.1.

Nome do Software Vulnerável e Versões Afetadas: Agente de Máquina Virtual Windows do Azure (versões afetadas não especificadas) Descrição: Existe um problema de controle de acesso inadequado no Agente de Máquina Virtual Windows do Azure. Isso permite que um atacante autorizado eleve privilégios localmente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Azure Arc (versões afetadas não especificadas) Descrição: O software contém uma falha relacionada ao controle externo de nome de arquivo ou caminho. Isso permite que um atacante autorizado eleve privilégios localmente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** IBM DevOps Deploy versões 8.0 até 8.0.1.4 IBM DevOps Deploy versões 8.1 até 8.1.0.0 IBM UrbanCode Deploy versões 7.0 até 7.0.5.25 IBM UrbanCode Deploy versões 7.1 até 7.1.2.21 IBM UrbanCode Deploy versões 7.2 até 7.2.3.14 IBM UrbanCode Deploy versões 7.3 até 7.3.2.9 **Descrição** A vulnerabilidade permite que um atacante remoto autenticado com privilégios execute comandos arbitrários no sistema ao enviar uma entrada especialmente elaborada contendo elementos especiais. **Recomendações** Para IBM DevOps Deploy versões 8.0 até 8.0.1.4, atualize para uma versão fora deste intervalo. Para IBM DevOps Deploy versões 8.1 até 8.1.0.0, atualize para uma versão fora deste intervalo. Para IBM UrbanCode Deploy versões 7.0 até 7.0.5.25, atualize para uma versão fora deste intervalo. Para IBM UrbanCode Deploy versões 7.1 até 7.1.2.21, atualize para uma versão fora deste intervalo. Para IBM UrbanCode Deploy versões 7.2 até 7.2.3.14, atualize para uma versão fora deste intervalo. Para IBM UrbanCode Deploy versões 7.3 até 7.3.2.9, atualize para uma versão fora deste intervalo.

**Nome do Software Vulnerável e Versões Afetadas** IBM DevOps Deploy versões 8.0 até 8.0.1.4 IBM DevOps Deploy versões 8.1 até 8.1.0.0 IBM UrbanCode Deploy versões 7.0 até 7.0.5.25 IBM UrbanCode Deploy versões 7.1 até 7.1.2.21 IBM UrbanCode Deploy versões 7.2 até 7.2.3.14 IBM UrbanCode Deploy versões 7.3 até 7.3.2 **Descrição** A falha permite que um usuário autenticado obtenha informações sensíveis sobre outros usuários no sistema devido à falta de autorização para uma função. **Recomendações** IBM DevOps Deploy versões 8.0 até 8.0.1.4: Restrinja o acesso a informações sensíveis de usuários até que um patch esteja disponível. IBM DevOps Deploy versões 8.1 até 8.1.0.0: Restrinja o acesso a informações sensíveis de usuários até que um patch esteja disponível. IBM UrbanCode Deploy versões 7.0 até 7.0.5.25: Restrinja o acesso a informações sensíveis de usuários até que um patch esteja disponível. IBM UrbanCode Deploy versões 7.1 até 7.1.2.21: Restrinja o acesso a informações sensíveis de usuários até que um patch esteja disponível. IBM UrbanCode Deploy versões 7.2 até 7.2.3.14: Restrinja o acesso a informações sensíveis de usuários até que um patch esteja disponível. IBM UrbanCode Deploy versões 7.3 até 7.3.2: Restrinja o acesso a informações sensíveis de usuários até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.