Stephen Fewer

**Nome do Software Vulnerável e Versões Afetadas** Cisco Catalyst SD-WAN Controller (versões afetadas não especificadas) Cisco Catalyst SD-WAN Manager (versões afetadas não especificadas) Cisco Catalyst SD-WAN versões anteriores a 20.12.6.2 **Description** Existe um bypass de autenticação crítico no mecanismo de autenticação de peering do processo de handshake de conexão de controle. A falha reside no serviço `vdaemon`, onde o sistema não valida adequadamente certificados e tokens recebidos se opções específicas de cabeçalho forem alteradas. Um invasor remoto não autenticado pode explorar isso simulando um controlador de rede legítimo ou vHub, enviando pacotes de handshake manipulados ou conexões DTLS com certificados autoassinados para induzir um erro de estado. Isso faz com que o subsistema de validação retorne a um estado permissivo, concedendo ao invasor um token de sessão administrativa como um usuário interno de alto privilégio. A exploração bem-sucedida fornece acesso ao NETCONF, permitindo que o invasor manipule tabelas de roteamento globais, injete políticas de roteamento maliciosas, modifique configurações de rede para a estrutura SD-WAN e, potencialmente, escale privilégios para root. Incidentes reais envolvem um ator estatal designado como UAT-8616, que utilizou esta falha para adicionar chaves SSH, implantar web shells, executar mineradores XMRig e roubar chaves AWS. **Recommendations** Atualize o Cisco Catalyst SD-WAN para a versão 20.12.6.2 ou superior. Modifique as regras do firewall de borda para descartar todo o tráfego direcionado às portas de gerenciamento ou sincronização do controlador, a menos que se origine de endereços IP estáticos pré-verificados de pares de infraestrutura conhecidos. Restrinja todo o acesso externo de entrada aos endpoints NETCONF globalmente. Audite os logs do controlador em busca de sequências de anexação de peering não autorizadas ou alterações abruptas de configuração. Realize um inventário completo de usuários via CLI para identificar contas administrativas secundárias não autorizadas. Exporte as tabelas de roteamento global e políticas de segurança para realizar uma análise de diferença (diff) em relação a backups de referência conhecidos.

Name of the Vulnerable Software and Affected Versions Impressoras Brother MFC-L2710DW (versões afetadas não especificadas) Description Uma falha existe no firmware das impressoras Brother MFC-L2710DW que pode levar à divulgação de informações sobre arquivos e diretórios. A exploração bem-sucedida pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. A vulnerabilidade envolve o protocolo 'uscan' da especificação eSCL, revelando potencialmente o número de série da impressora. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do PostgreSQL anteriores a 17.3 Versões do PostgreSQL anteriores a 16.7 Versões do PostgreSQL anteriores a 15.11 Versões do PostgreSQL anteriores a 14.16 Versões do PostgreSQL anteriores a 13.19 **Descrição** O problema está relacionado à neutralização inadequada da sintaxe de aspas nas funções libpq do PostgreSQL, especificamente `PQescapeLiteral()`, `PQescapeIdentifier()`, `PQescapeString()` e `PQescapeStringConn()`. Isso permite que uma fonte de entrada do banco de dados realize injeção de SQL em certos padrões de uso, particularmente quando o aplicativo usa o resultado da função para construir entrada para o `psql`, o terminal interativo do PostgreSQL. Da mesma forma, a neutralização inadequada da sintaxe de aspas em programas utilitários de linha de comando do PostgreSQL permite que uma fonte de argumentos de linha de comando realize injeção de SQL quando `client encoding` for BIG5 e `server encoding` for um dos seguintes: EUC TW ou MULE INTERNAL. A vulnerabilidade foi explorada em ataques no mundo real, incluindo o hack do Tesouro dos EUA, e é considerada de alta gravidade. **Recomendações** Para versões anteriores a 17.3, atualize para a versão 17.3 ou posterior. Para versões anteriores a 16.7, atualize para a versão 16.7 ou posterior. Para versões anteriores a 15.11, atualize para a versão 15.11 ou posterior. Para versões anteriores a 14.16, atualize para a versão 14.16 ou posterior. Para versões anteriores a 13.19, atualize para a versão 13.19 ou posterior. Como solução alternativa temporária, considere restringir o acesso à ferramenta `psql` e limitar o uso das funções libpq vulneráveis até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Câmera de segurança Wi-Fi interna Lorex 2K, versões anteriores à 2.800.0000000.8.R.20241111 **Descrição** Um invasor capaz de executar comandos arbitrários do sistema operacional pode contornar as restrições de assinatura de código no kernel e executar código nativo arbitrário. A vulnerabilidade permite manipulações que levam a uma verificação insuficiente da autenticidade dos dados. **Recomendações** Para versões anteriores à 2.800.0000000.8.R.20241111, atualize para a versão 2.800.0000000.8.R.20241111 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao kernel para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Câmera de segurança Wi-Fi interna Lorex 2K, versões anteriores à 2.800.0000000.8.R.20241111 Descrição: Um invasor não autenticado pode realizar uma leitura fora dos limites da pilha (heap) no serviço IQ (porta TCP 9876). Esta vulnerabilidade está relacionada a um estouro de buffer na memória do serviço IQ, o que pode permitir que um invasor remoto eleve seus privilégios ao nível de root e obtenha acesso total ao dispositivo. A exploração ocorre por meio de uma conexão TCP na porta 9876. Recomendações: Para versões anteriores à 2.800.0000000.8.R.20241111, atualize o firmware para a versão 2.800.0000000.8.R.20241111 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Serviço IQ na porta TCP 9876 até que a atualização do firmware seja aplicada.

Nome do software vulnerável e versões afetadas: Câmera de segurança Wi-Fi interna Lorex 2K, versões anteriores à 2.800.0000000.8.R.20241111 Descrição: Um invasor não autenticado pode realizar uma desreferência de ponteiro nulo no `Serviço DHIP` usando a porta UDP `37810`. Essa vulnerabilidade pode permitir que um invasor remoto eleve privilégios ao nível de root e obtenha acesso total ao dispositivo. Recomendações: Para versões anteriores à 2.800.0000000.8.R.20241111, atualize o firmware para a versão 2.800.0000000.8.R.20241111 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao `Serviço DHIP` na porta UDP `37810` até que a atualização seja aplicada.

Nome do software vulnerável e versões afetadas: Câmera de segurança Wi-Fi interna Lorex 2K, versões anteriores à 2.800.0000000.8.R.20241111 Descrição: Um invasor autenticado pode provocar um estouro de buffer baseado em pilha no serviço DHIP (porta TCP 80). Essa vulnerabilidade permite que um invasor remoto execute potencialmente código arbitrário. A vulnerabilidade está relacionada ao serviço DHIP e pode ser explorada por meio de uma conexão na porta TCP 80. Recomendações: Para versões anteriores à 2.800.0000000.8.R.20241111, atualize o firmware para a versão 2.800.0000000.8.R.20241111 para resolver o problema. Como solução temporária, considere restringir o acesso ao serviço DHIP na porta TCP 80 até que a atualização seja aplicada.

Nome do software vulnerável e versões afetadas: Câmera de segurança Wi-Fi interna Lorex 2K, versões anteriores à 2.800.0000000.8.R.20241111 Descrição: Um invasor não autenticado pode provocar um estouro de buffer baseado em pilha no Serviço DP (porta TCP 3500). Esse problema pode permitir que um invasor remoto eleve seus privilégios ao nível de root e obtenha acesso total ao dispositivo. A vulnerabilidade está relacionada a um estouro de buffer na memória, que pode ser explorado por um invasor para obter controle. Recomendações: Para versões anteriores à 2.800.0000000.8.R.20241111, atualize o firmware para a versão 2.800.0000000.8.R.20241111 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Serviço DP na porta TCP 3500 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do QTS anteriores à 5.1.5.2645, compilação 20240116 Versões do QuTS hero anteriores à h5.1.5.2647, compilação 20240118 Versões do QuTScloud anteriores à c5.1.5.2651 **Descrição** Existe uma vulnerabilidade de injeção de comando no sistema operacional nas versões do sistema operacional QNAP devido à falta de neutralização de elementos especiais usados no comando do sistema operacional. Essa vulnerabilidade pode permitir que um invasor remoto execute comandos arbitrários por meio de uma rede. O problema está relacionado ao arquivo quick.cgi, que é usado para configurar sistemas não inicializados. Houve tentativas de explorar essa vulnerabilidade, com tentativas de execução de código direcionadas ao endpoint ‘/cgi-bin/quick/quick.cgi’. **Recomendações** Para versões do QTS anteriores à 5.1.5.2645 build 20240116, atualize para o QTS 5.1.5.2645 build 20240116 ou posterior. Para versões do QuTS hero anteriores à h5.1.5.2647 build 20240118, atualize para o QuTS hero h5.1.5.2647 build 20240118 ou posterior. Para versões do QuTScloud anteriores à c5.1.5.2651, atualize para o QuTScloud c5.1.5.2651 ou posterior. Como solução temporária, considere restringir o acesso ao arquivo quick.cgi vulnerável até que um patch seja aplicado. Para mitigar o risco, atualize o firmware através do Painel de Controle > Sistema > Atualização de Firmware.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345 (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário, eleve privilégios, execute comandos arbitrários, contorne proteções de autenticação e autorização, obtenha e execute software não assinado ou cause negação de serviço (DoS). Isso é causado por um estouro de buffer no módulo de carregamento de firmware dos roteadores afetados. A exploração pode ocorrer por meio do envio de uma solicitação HTTP especialmente criada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business da série RV nas versões RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345, RV345P **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em pilha e à autorização insuficiente na interface web dos roteadores afetados. Isso poderia permitir que um invasor remoto elevasse privilégios ao nível de root, executasse código arbitrário, elevasse privilégios, executasse comandos arbitrários, contornasse proteções de autenticação e autorização, baixasse e executasse software não assinado ou causasse negação de serviço (DoS). **Recomendações** Para os modelos RV160, RV160W, RV260, RV260P, RV260W, RV340, RV340W, RV345 e RV345P, atualize o firmware para uma versão que corrija as vulnerabilidades. Como solução temporária, considere restringir o acesso à interface web dos roteadores afetados até que um patch esteja disponível. Restrinja o acesso à `interface web` vulnerável para minimizar o risco de exploração. Evite usar software não assinado nos roteadores afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco Small Business RV340, versões le1.0.03.24 e anteriores Roteadores das séries Cisco Small Business RV160, RV260, RV340 e RV345 (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido à falta de medidas para neutralizar elementos especiais usados no comando do sistema operacional. A exploração da vulnerabilidade pode permitir que um invasor remoto execute comandos arbitrários usando uma solicitação especialmente criada. O problema também pode permitir que um invasor execute código arbitrário, eleve privilégios, contorne proteções de autenticação e autorização, obtenha e execute software não assinado ou cause negação de serviço (DoS). **Recomendações** Para o Cisco Small Business RV340 versão le1.0.03.24 e anteriores, atualize para uma versão posterior à le1.0.03.24 para resolver o problema. Para os roteadores das séries Cisco Small Business RV160, RV260, RV340 e RV345, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do NETGEAR R6400 anteriores à versão corrigida Versões do NETGEAR R6400v2 anteriores à versão corrigida NETGEAR R6700v3 versão 1.0.4.120 10.0.91 Versões do NETGEAR R6900P anteriores à versão corrigida Versões do NETGEAR R7000 anteriores à versão corrigida Versões do NETGEAR R7000P anteriores à versão corrigida Versões do NETGEAR R8500 anteriores à versão corrigida Versões do NETGEAR RS400 anteriores à versão corrigida Versões do NETGEAR WNDR3400v3 anteriores à versão corrigida Versões do NETGEAR WNR3500Lv2 anteriores à versão corrigida Versões do NETGEAR XR300 anteriores à versão corrigida Versões do NETGEAR D6220 anteriores à versão corrigida Versões do NETGEAR D6400 anteriores à versão corrigida Versões do NETGEAR D7000v2 anteriores à versão corrigida Versões do NETGEAR R7100LG anteriores à versão corrigida Versões do NETGEAR DC112A anteriores à versão corrigida **Descrição** O problema está relacionado a um estouro de buffer devido à falta de validação do comprimento dos dados fornecidos pelo usuário ao processar solicitações SOAP, especificamente ao analisar o cabeçalho `SOAPAction`. Isso permite que um invasor execute código arbitrário no contexto de root sem a necessidade de autenticação. A vulnerabilidade pode ser explorada por invasores adjacentes à rede. **Recomendações** Para o NETGEAR R6400, atualize para uma versão que corrija a vulnerabilidade. Para o NETGEAR R6400v2, atualize para uma versão que corrija a vulnerabilidade. Para o NETGEAR R6700v3 versão 1.0.4.120 10.0.91, atualize para uma versão que corrija a vulnerabilidade

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 66 **Description** The issue is related to the lack of protection for internal data in the browser, which can be exploited by a remote attacker to gain access to confidential information. In the context of Firefox, if a Sandbox content process is compromised, it can initiate an FTP download. The downloaded data can then be passed to the Chrome process with an arbitrary file length supplied by an attacker, bypassing sandbox protections and potentially allowing for a memory read of adjacent data from the privileged Chrome process, which may include sensitive data. **Recommendations** For versions prior to 66, update to version 66 or later to resolve the issue. As a temporary workaround, consider restricting access to FTP downloads in the Sandbox content process to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 58 **Description** The issue is related to memory safety bugs, including evidence of memory corruption, which could potentially be exploited to run arbitrary code. The vulnerability is also described as a buffer data boundary operation issue, allowing a remote attacker to execute arbitrary code. **Recommendations** For versions prior to 58, update to version 58 or later to resolve the issue. As a temporary workaround, consider restricting access to sensitive data and minimizing browser usage until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Firefox versions prior to 55 Firefox ESR versions prior to 52.3 Thunderbird versions prior to 52.3 **Description** The issue is related to the destructor function for the WindowsDllDetourPatcher class, which can be exploited by malicious code to write arbitrary data to a controlled location in memory. This can bypass existing memory protections. The attack is limited to Windows operating systems. The vulnerability is associated with insufficient input validation in the destructor function of the WindowsDllDetourPatcher class in Firefox, Firefox ESR, and Thunderbird browsers, allowing a remote attacker to potentially elevate their privileges. **Recommendations** For Firefox versions prior to 55, update to version 55 or later. For Firefox ESR versions prior to 52.3, update to version 52.3 or later. For Thunderbird versions prior to 52.3, update to version 52.3 or later.

**Name of the Vulnerable Software and Affected Versions** Novell ZENworks Configuration Management (ZCM) versions prior to 10.3 **Description** A directory traversal issue exists in the UploadServlet of the Remote Management component. This allows remote attackers to execute arbitrary code by sending a crafted zenworks-fileupload request. The request must include a specific directory name in the `type` parameter, a WAR filename in the `filename` parameter, and WAR content in the POST data. **Recommendations** For versions prior to 10.3, update to version 10.3 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Microsoft Internet Explorer (affected versions not specified) **Description** The issue is related to incorrect access to objects in memory, which can cause a memory error and allow an attacker to execute arbitrary code in the context of the current user. This is a remote code execution issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Internet Explorer versions 9 through 10 **Description** The issue allows remote attackers to execute arbitrary code or cause a denial of service due to memory corruption via a crafted web site. This occurs because Internet Explorer improperly accesses objects in memory, potentially corrupting memory in a way that enables an attacker to execute arbitrary code in the context of the current user. **Recommendations** For Microsoft Internet Explorer versions 9 through 10, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Internet Explorer versions 9 through 10 **Description** The issue is related to a use-after-free vulnerability that allows remote attackers to execute arbitrary code via a crafted web site, triggering access to a deleted object. This vulnerability may corrupt memory in such a way that an attacker could execute arbitrary code in the context of the current user. **Recommendations** For Microsoft Internet Explorer versions 9 and 10, at the moment, there is no information about a newer version that contains a fix for this vulnerability.