Tamas Jos

Nome do Software Vulnerável e Versões Afetadas: Serviço de Subsistema de Autoridade de Segurança Local do Windows (LSASS) (versões afetadas não especificadas) Descrição: A validação inadequada de entrada no Serviço de Subsistema de Autoridade de Segurança Local do Windows (LSASS) pode permitir que um atacante autorizado cause uma negação de serviço pela rede. Este problema permite que atacantes afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Xerox Altalink, Versalink, and WorkCentre products (affected versions not specified) **Description** The issue is related to a lack of measures to neutralize special elements used in an operating system command, allowing an attacker to execute arbitrary code in the device's operating system with root privileges by injecting a specially crafted command. This can be exploited remotely. The vulnerability has been reportedly exploited in real-world attacks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.