Spencer Mcintyre

**Nome do software vulnerável e versões afetadas** VMware Workspace ONE Access, Identity Manager e vRealize Automation (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso insuficiente na plataforma de administração do VMware Workspace ONE Access, VMware Identity Manager e VMware vRealize Automation. Um agente mal-intencionado com acesso local pode explorar essa falha para escalar privilégios até o nível ‘root’. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware Workspace ONE Access, Identity Manager e vRealize Automation (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de escalonamento de privilégios na plataforma de administração do VMware Workspace ONE Access, no console do VMware Identity Manager e na ferramenta de gerenciamento de infraestrutura virtual VMware vRealize Automation. Essa vulnerabilidade se deve a um controle de acesso insuficiente. Um agente mal-intencionado com acesso local pode explorar essa vulnerabilidade para escalar privilégios até o nível “root”. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Windows anteriores ao conjunto de patches de abril de 2022 **Descrição** O problema está relacionado a uma referência a um ponteiro nulo na implementação do protocolo SMBv3 do Windows. Ao enviar uma solicitação SMBv3 `FileNormalizedNameInformation` malformada por meio de um canal nomeado, um invasor pode causar uma falha do kernel do Windows com a exibição da Tela Azul da Morte (BSOD), levando a uma negação de serviço. Para a maioria dos sistemas, esse ataque requer autenticação, exceto no caso especial dos Controladores de Domínio do Windows, onde usuários não autenticados sempre podem abrir canais nomeados, desde que consigam estabelecer uma sessão SMB. Normalmente, após a BSOD, o servidor SMBv3 da vítima será reiniciado. **Recomendações** Como solução alternativa temporária, considere restringir o acesso a tubos nomeados para minimizar o risco de exploração. Aplique o conjunto de patches de abril de 2022 para resolver o problema. Para controladores de domínio do Windows, certifique-se de que apenas usuários autorizados possam estabelecer sessões SMB.

**Name of the Vulnerable Software and Affected Versions** Razer Synapse version 2.20.15.1104 **Description** The issue is related to a specially crafted IOCTL that can be issued to the rzpnk.sys driver, allowing a handle to be opened to an arbitrary process through ZwOpenProcess. This is due to insufficient access control to the ZwOpenProcess procedure. Exploitation of this issue may allow a remote attacker to open a descriptor for any process. **Recommendations** For Razer Synapse version 2.20.15.1104, consider restricting access to the rzpnk.sys driver as a temporary workaround until a patch is available. Additionally, avoid using the ZwOpenProcess procedure in the affected driver to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** AlienVault Unified Security Management versions prior to 4.15 **Description** The issue allows remote attackers to execute arbitrary Python code via a crafted plugin configuration file. This can be achieved by manipulating the plugin configuration file (.cfg) in the Framework Daemon. **Recommendations** For versions prior to 4.15, update to version 4.15 or later to resolve the issue. As a temporary workaround, consider restricting access to the plugin configuration files to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Lianja SQL Server versions prior to 1.0.0RC5.2 **Description** A stack-based buffer overflow issue exists, allowing remote attackers to potentially cause a denial of service or execute arbitrary code by sending a crafted string to the TCP port 8001. **Recommendations** For versions prior to 1.0.0RC5.2, update to version 1.0.0RC5.2 or later to resolve the issue. As a temporary workaround, consider restricting access to TCP port 8001 to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Firebird versions 2.1.3 through 2.1.5 Firebird versions 2.5.1 through 2.5.3 **Description** The issue is caused by a stack-based buffer overflow in the Firebird database management system. This can be exploited by a remote attacker who sends a specially crafted TCP packet to port 3050, potentially allowing the execution of arbitrary code. The vulnerability is related to a missing size check during the extraction of a group number from CNCT information. **Recommendations** For Firebird versions 2.1.3 through 2.1.5, update to a version after 18514 to resolve the issue. For Firebird versions 2.5.1 through 2.5.3, update to a version after 26623 to resolve the issue. As a temporary workaround, consider restricting access to TCP port 3050 to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** LifeSize Room appliance version 3.5.3 **Description** The issue allows remote attackers to bypass authentication via unspecified data associated with a "true" authentication status, related to AMF data and the `LSRoom Remoting.authenticate` function in the "gateway.php" endpoint. **Recommendations** For version 3.5.3, consider restricting access to the `gateway.php` endpoint until a patch is available. As a temporary workaround, disabling the `LSRoom Remoting.authenticate` function may help mitigate the risk of exploitation.