Victorv

**Name of the Vulnerable Software and Affected Versions** Windows Remote Desktop Gateway (RD Gateway) (affected versions not specified) **Description** The issue is related to a denial-of-service vulnerability in the Windows Remote Desktop Gateway (RD Gateway). It is associated with synchronization errors when using a shared resource. Exploitation of this issue can allow an attacker to cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Serviços de Área de Trabalho Remota do Windows (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que atacantes remotos executem código arbitrário, afetando o sistema. Isso pode levar a violações de segurança significativas. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais nos quais esta vulnerabilidade foi explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Serviços de Área de Trabalho Remota do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado ao armazenamento de dados sensíveis em memória bloqueada de forma inadequada nos Serviços de Área de Trabalho Remota do Windows. Isso pode ser explorado por um atacante remoto para executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Serviços de Área de Trabalho Remota do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado ao uso de memória após ela ter sido liberada nos Serviços de Área de Trabalho Remota do Microsoft Windows. Isso pode permitir que um invasor remoto execute código arbitrário. A vulnerabilidade pode ser explorada por um invasor remoto, levando potencialmente à execução de código malicioso. Foram identificadas várias vulnerabilidades nos serviços RDP da Microsoft, incluindo problemas de execução remota de código e negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Serviços de Área de Trabalho Remota do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a uma falha de execução remota de código nos Serviços de Área de Trabalho Remota do Windows. Envolve a inicialização de uma variável insegura por padrão. A exploração dessa falha pode permitir que um invasor remoto execute código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Serviços de Área de Trabalho Remota do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a uma falha de execução remota de código nos Serviços de Área de Trabalho Remota do Windows, associada ao uso de memória após ela ter sido liberada. Isso pode permitir que um invasor remoto execute código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Serviços de Área de Trabalho Remota do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a uma falha de execução remota de código nos Serviços de Área de Trabalho Remota do Windows, associada a erros de mistura de tipos de dados. Isso permite que um invasor remoto execute código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Servidor do Protocolo de Área de Trabalho Remota do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use after free” no Servidor do Protocolo de Área de Trabalho Remota dos sistemas operacionais Windows, que pode permitir que um invasor remoto execute código arbitrário. Essa vulnerabilidade pode ser explorada através do envio de solicitações RDP especialmente criadas, sem a necessidade de autenticação. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviços de Implantação do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de memória do tipo “use-after-free” nos Serviços de Implantação do Windows. Essa vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário, afetando potencialmente o sistema. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Azure IoT Hub Device Client SDK (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de reutilização de memória no kit de ferramentas e nas bibliotecas do Azure IoT Hub Device Client SDK. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Azure IoT SDK (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso de memória após ela ter sido liberada, o que pode ser explorado para executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Azure Kinect SDK (versões afetadas não especificadas) Descrição: A vulnerabilidade está relacionada a erros de truncamento numérico no Azure Kinect SDK. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft ODBC Driver for SQL Server (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de inteiro na biblioteca do Microsoft ODBC Driver for SQL Server. Isso permite que um invasor remoto execute código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviços Criptográficos do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas nos Serviços Criptográficos do Windows, o que pode ser explorado para executar código arbitrário. Isso permite que invasores remotos afetem o sistema. Há relatos de possíveis explorações, mas não foram fornecidos detalhes sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware ESXi, Workstation e Fusion (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no controlador USB UHCI. Um agente mal-intencionado com privilégios administrativos locais em uma máquina virtual pode explorar essa vulnerabilidade para executar código como o processo VMX da máquina virtual em execução no host. No ESXi, a exploração fica restrita à sandbox do VMX, enquanto no Workstation e no Fusion, isso pode levar à execução de código na máquina onde o Workstation ou o Fusion está instalado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware ESXi, Workstation e Fusion (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de divulgação de informações no controlador USB UHCI do software afetado. Um agente mal-intencionado com acesso administrativo a uma máquina virtual pode explorar essa vulnerabilidade para vazar memória do processo vmx. Essa vulnerabilidade está associada à falta de proteção dos dados de serviço, o que poderia permitir que um invasor divulgasse informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft SQL Server (affected versions not specified) **Description** The issue is related to insufficient input validation in Microsoft SQL Server, which can be exploited to cause a denial of service. This allows an attacker to affect the system. No information is provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows (affected versions not specified) **Description** The issue is related to insufficient input validation in the Active Template Library (ATL) of Windows operating systems. This can be exploited by a remote attacker to cause a denial of service. A denial-of-service vulnerability allows attackers to affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** VMware ESXi (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de referência a ponteiro nulo. Um agente mal-intencionado com privilégios no processo VMX pode provocar uma condição de negação de serviço no host. Isso pode ser feito explorando a vulnerabilidade, permitindo que o invasor cause uma interrupção no serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ISC DHCP versões 4.1-ESV-R1 a 4.1-ESV-R16-P1 ISC DHCP versões 4.4.0 a 4.4.3 **Descrição** O problema está relacionado à função `add option()` no ISC DHCP, que é utilizada nas respostas do servidor aos pacotes de consulta de concessão. Quando `option code hash lookup()` é chamado a partir de `add option()`, ele aumenta o campo `refcount` da opção, mas não há uma chamada correspondente para `option dereference()` para diminuir o campo `refcount`. Isso pode causar o estouro dos contadores de referência, levando ao abortamento do servidor. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço. **Recomendações** Para as versões 4.1-ESV-R1 a 4.1-ESV-R16-P1 do ISC DHCP, atualize para uma versão que inclua uma correção para o problema. Para as versões 4.4.0 a 4.4.3 do ISC DHCP, atualize para uma versão que inclua uma correção para o problema. Como solução alternativa temporária, considere restringir o acesso à função `add option()` para minimizar o risco de exploração.