Trung Nguyen

**Nome do Software Vulnerável e Versões Afetadas** Apache Syncope versões 3.0 a 3.0.16 Apache Syncope versões 4.0 a 4.0.5 Apache Syncope versão 4.1.0 **Description** Uma vulnerabilidade de Isolamento ou Compartimentalização Imprópria permite que um administrador com permissões adequadas para Implementações crie uma classe Groovy maliciosa. Esta classe pode conter código não confiável que atinge um caminho de execução não isolado (non-sandboxed) por meio do inicializador estático da classe, podendo levar à execução remota de código. **Recommendations** Para as versões 3.0 a 3.0.16, 4.0 a 4.0.5 e 4.1.0, atualize para a versão 4.0.6 ou 4.1.1.

**Nome do software vulnerável e versões afetadas** Versões do QEMU anteriores à 7.0.0 **Descrição** O problema no arquivo softmmu/physmem.c do QEMU pode levar a uma leitura de memória não inicializada no caminho translate fail, resultando em uma falha do io readx ou io writex. Um terceiro observou que isso pode não ser considerado um bug de segurança de acordo com o Caso de Uso de Não Virtualização na referência do qemu.org. A vulnerabilidade está relacionada ao uso de uma variável não inicializada na função address space translate for iotlb(), o que poderia permitir que um invasor causasse uma negação de serviço ou executasse código arbitrário. **Recomendações** Para versões do QEMU anteriores à 7.0.0, considere atualizar para uma versão que inclua a correção para este problema, já que não há solução alternativa específica disponível para essas versões. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.