Simon

Nome do Software Vulnerável e Versões Afetadas: Microsoft PC Manager (versões afetadas não especificadas) Descrição: O problema está relacionado à resolução inadequada de links antes do acesso ao arquivo, também conhecida como 'link following', o que permite que um atacante autorizado eleve privilégios localmente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Versões do Firefox anteriores à 140 Descrição: O problema ocorre quando um usuário visita uma página web com um certificado TLS inválido e aceita uma exceção. Neste cenário, a página web pode apresentar um desafio WebAuthn que o usuário é solicitado a concluir, violando a especificação WebAuthn que requer um transporte seguro estabelecido sem erros. Recomendações: Para versões do Firefox anteriores à 140, atualize para a versão 140 ou posterior para resolver o problema. Como medida paliativa temporária, considere evitar aceitar exceções para certificados TLS inválidos para minimizar o risco de exploração. Restrinja o acesso a desafios WebAuthn em páginas web com certificados TLS inválidos até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Edge (baseado em Chromium) (versões afetadas não especificadas) **Descrição** O problema está relacionado à resolução inadequada de links antes do acesso ao arquivo, também conhecida como 'link following', no Microsoft Edge (baseado em Chromium). Isso permite que um atacante autorizado eleve privilégios localmente. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que esse problema foi explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Microsoft Office (versões afetadas não especificadas) Descrição: O problema está relacionado ao controle de acesso inadequado, permitindo que um atacante autorizado eleve privilégios localmente. Isso pode afetar o sistema, potencialmente levando a uma exploração adicional. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** XAMPP versão 7.1.1-0-VC14 **Descrição** Foi encontrada uma vulnerabilidade no componente Installer, que pode levar à escalada de privilégios. O ataque pode ser lançado remotamente, afetando uma função desconhecida. **Recomendações** Para a versão 7.1.1-0-VC14 do XAMPP, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Hadoop version 1.0.3 **Description** The issue arises from Hadoop storing pid files in the shared `/tmp` directory by default, leading to a symlink vulnerability. **Recommendations** For Hadoop version 1.0.3, consider changing the default directory for storing pid files to a more secure location to mitigate the risk of exploitation. As a temporary workaround, restrict access to the `/tmp` directory to minimize the risk of symlink attacks.