Shellkraft

**Nome do Software Vulnerável e Versões Afetadas** Wondershare Filmora versão 14.5.16 **Descrição** Uma vulnerabilidade crítica foi encontrada no Wondershare Filmora, afetando alguma funcionalidade desconhecida na biblioteca CRYPTBASE.dll do arquivo NFWCHK.exe do componente Installer. A manipulação leva a um caminho de busca não controlado. O ataque requer acesso local. A complexidade do ataque é bastante alta e a exploração é conhecida por ser difícil. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu. **Recomendações** Para o Wondershare Filmora versão 14.5.16, como medida temporária, considere restringir o acesso à biblioteca vulnerável CRYPTBASE.dll até que um patch esteja disponível. Além disso, evite usar o componente Installer afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Discord version 1.0.9188 **Description** A critical issue has been found in Discord, affecting some unknown functionality in the library WINSTA.dll. This issue leads to an uncontrolled search path. The attack must be approached locally and has a high complexity, making exploitation difficult. The exploit has been disclosed to the public. **Recommendations** For Discord version 1.0.9188, consider restricting access to the WINSTA.dll library as a temporary mitigation measure until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Patch My PC Home Updater até a 5.1.3.0 **Descrição** Um problema crítico afeta algum processamento desconhecido em várias bibliotecas do sistema, incluindo `advapi32.dll`, `BCrypt.dll`, `comctl32.dll`, `crypt32.dll`, `dwmapi.dll`, `gdi32.dll`, `gdiplus.dll`, `imm32.dll`, `iphlpapi.dll`, `kernel32.dll`, `mscms.dll`, `msctf.dll`, `ntdll.dll`, `ole32.dll`, `oleaut32.dll`, `PresentationNative cor3.dll`, `secur32.dll`, `shcore.dll`, `shell32.dll`, `sspicli.dll` e `System.IO`. A manipulação leva a um caminho de pesquisa não controlado. É possível lançar o ataque no host local. A complexidade de um ataque é bastante alta e a exploração é conhecida por ser difícil. **Recomendações** Para as versões do Patch My PC Home Updater até a 5.1.3.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Nome do Software Vulnerável e Versões Afetadas: Webkul Krayin CRM versões até a 2.1.0 Descrição: Uma vulnerabilidade foi encontrada no componente SVG File Handler do Webkul Krayin CRM, afetando uma funcionalidade desconhecida do arquivo /admin/settings/users/edit/. A manipulação resulta em cross-site scripting. O ataque pode ser executado remotamente. Recomendações: Para versões do Webkul Krayin CRM até a 2.1.0, considere desativar o componente SVG File Handler até que uma correção esteja disponível. Como solução temporária, restrinja o acesso ao endpoint /admin/settings/users/edit/ para minimizar o risco de exploração. Evite usar a funcionalidade afetada do componente SVG File Handler até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do SuiteCRM anteriores à 7.14.6 Versões do SuiteCRM anteriores à 8.7.1 Descrição: O problema surge devido à validação e sanitização insuficientes das entradas no campo `Publish Key` dentro do aplicativo SuiteCRM, permitindo que um invasor injete código JavaScript malicioso. Isso pode ser explorado para roubar tokens CSRF e realizar ações não autorizadas, como a criação de novos usuários administrativos sem a devida autenticação. Quando um invasor injeta um script malicioso, ele é executado no contexto da sessão de um usuário autenticado. O script injetado então utiliza o token CSRF capturado para falsificar solicitações que criam novos usuários administrativos, comprometendo efetivamente a integridade e a segurança da instância do CRM. Recomendações: Para versões anteriores à 7.14.6, atualize para a versão 7.14.6 ou posterior. Para versões anteriores à 8.7.1, atualize para a versão 8.7.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao campo `Chave de Publicação` na página Editar Perfil até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do GLPI anteriores à 10.0.13 **Descrição** Um usuário não autenticado pode enviar um link malicioso a um administrador do GLPI para explorar uma vulnerabilidade de XSS refletido. O XSS só será acionado se o administrador navegar pela barra de depuração. **Recomendações** Para versões anteriores à 10.0.13, atualize para a versão 10.0.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à barra de depuração até que a atualização seja aplicada.