Stephen Kubik

**Nome do Software Vulnerável e Versões Afetadas** Step CA (versões afetadas não especificadas) **Descrição** Uma falha crítica no Step CA permite um contorno sem autenticação, possibilitando a emissão de certificados fraudulentos. Isso compromete a confiança em potencialmente milhões de sites. A falha permite que invasores contornem medidas de segurança e gerem certificados digitais não autorizados, que poderiam ser usados para fins maliciosos, como phishing ou ataques man-in-the-middle. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Switches Cisco Nexus Série 3000 e Switches Cisco Nexus Série 9000 no modo NX-OS standalone (versões afetadas não especificadas) **Descrição** A falha está relacionada à validação insuficiente de elementos específicos dentro de uma imagem de software durante o processo de atualização. Isso pode permitir que um atacante local autenticado, com credenciais válidas de Administrador, execute um ataque de injeção de comando no sistema operacional subjacente de um dispositivo afetado. Um atacante poderia explorar essa falha instalando uma imagem forjada, o que potencialmente permitiria a execução de comandos arbitrários no sistema operacional subjacente com privilégios de root. **Recomendações** Para Switches Cisco Nexus Série 3000 e Switches Cisco Nexus Série 9000 no modo NX-OS standalone, valide o hash de qualquer imagem de software antes da instalação para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software Cisco NX-OS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na CLI do software Cisco NX-OS poderia permitir que um invasor local autenticado, com privilégios limitados, executasse comandos arbitrários no sistema operacional subjacente de um dispositivo afetado. Essa vulnerabilidade se deve à validação insuficiente dos argumentos de um comando específico da CLI. Um invasor poderia explorar essa vulnerabilidade incluindo uma entrada maliciosa como argumento do comando afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários no sistema operacional subjacente com os privilégios do usuário atualmente conectado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.