Wayne Low

**Name of the Vulnerable Software and Affected Versions** Microsoft Windows File Explorer (affected versions not specified) **Description** A security flaw in Windows File Explorer allows attackers to capture NTLM hashed credentials when a user opens a folder containing a specially crafted `.library-ms` file embedded within a RAR or ZIP archive. The vulnerability is triggered automatically upon extraction of the archive; no user interaction beyond extraction is required. This allows attackers to perform network spoofing and potentially gain unauthorized access to systems. The vulnerability has been actively exploited in the wild, and a proof-of-concept (PoC) is publicly available. The issue stems from Windows Explorer automatically initiating an SMB authentication request when processing the `.library-ms` file, leading to the disclosure of NTLM hashes. Attackers have been observed using this vulnerability in phishing campaigns, and it has been reported that the vulnerability was offered for sale on underground forums. The vulnerability is related to the processing of UNC paths within the `.library-ms` file. Some reports indicate the vulnerability has been exploited through malicious documents containing links to SMB resources. **Recommendations** Apply the latest security updates released by Microsoft for Windows File Explorer.

**Name of the Vulnerable Software and Affected Versions** Cisco Secure Client versions 4.9.00086 and earlier **Description** A vulnerability in the interprocess communication (IPC) channel of Cisco Secure Client for Windows could allow an authenticated, local attacker to perform a DLL hijacking attack on an affected device if the Secure Firewall Posture Engine, formerly HostScan, is installed on Cisco Secure Client. This vulnerability is due to insufficient validation of resources that are loaded by the application at run time. An attacker could exploit this vulnerability by sending a crafted IPC message to a specific Cisco Secure Client process. A successful exploit could allow the attacker to execute arbitrary code on the affected machine with SYSTEM privileges. To exploit this vulnerability, the attacker must have valid user credentials on the Windows system. **Recommendations** Update to version 5.1.8.105 or later to resolve the issue. As a temporary workaround, consider restricting access to the Secure Firewall Posture Engine or disabling the vulnerable IPC channel until a patch is available. Avoid using the affected Cisco Secure Client process until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Microsoft Message Queuing (MSMQ) (affected versions not specified) **Description** The issue is related to insufficient input validation in Microsoft Message Queuing (MSMQ) for Windows operating systems. It allows a remote attacker to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Message Queuing (MSMQ) (affected versions not specified) **Description** The issue is related to a buffer overflow in memory, allowing a remote attacker to execute arbitrary code. This can affect the system, potentially leading to data leaks or other security breaches. The estimated number of potentially affected devices worldwide is not specified. There is no information about real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft Message Queuing (MSMQ) (affected versions not specified) **Description** The issue is related to insufficient input validation in Microsoft Message Queuing (MSMQ) for Windows operating systems. It allows a remote attacker to perform a denial-of-service (DoS) attack. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Windows Hyper-V (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas no sistema de virtualização de hardware do Windows Hyper-V, o que pode ser explorado para causar uma negação de serviço. Isso permite que um invasor comprometa o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Raw Image Extension (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um gerenciamento incorreto da geração de código no plugin Raw Image Extension. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Raw Image Extension (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma gestão incorreta da geração de código no plugin Raw Image Extension, destinado à visualização de imagens RAW. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Web Media Extensions (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código. Trata-se de um gerenciamento incorreto da geração de código no plug-in Raw Image Extension, utilizado para visualizar imagens RAW. A exploração dessa vulnerabilidade poderia permitir que um invasor executasse código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Raw Image Extension (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento incorreto da geração de código no plug-in Raw Image Extension para sistemas operacionais Microsoft Windows. Isso permite que invasores remotos executem código arbitrário enviando uma solicitação especialmente criada. Isso pode afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Web Media Extensions (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um gerenciamento incorreto da geração de código no pacote Web Media Extensions, permitindo que um invasor execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Microsoft Raw Image Extension (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de buffer no plug-in MSRawImage Store Raw2Image da Raw Image Extension. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário usando um arquivo especialmente criado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Raw Image Extension (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de buffer no plugin Raw Image Extension. Ele pode ser explorado por um invasor remoto para executar código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NETGEAR D6220 versões anteriores à 1.0.0.48 NETGEAR D6400 versões anteriores à 1.0.0.82 NETGEAR D7000v2 versões anteriores à 1.0.0.52 Versões do NETGEAR D8500 anteriores à 1.0.3.43 Versões do NETGEAR R6250 anteriores à 1.0.4.34 Versões do NETGEAR R6400 anteriores à 1.0.1.44 Versões do NETGEAR R6400v2 anteriores à 1.0.2.62 Versões do NETGEAR R7100LG anteriores à 1.0.0.48 Versões do NETGEAR R7300DST anteriores à 1.0.0.68 Versões do NETGEAR R7900 anteriores à 1.0.3.8 Versões do NETGEAR R7900P anteriores à 1.4.1.30 Versões do NETGEAR R8000 anteriores à 1.0.4.28 Versões do NETGEAR R8000P anteriores à 1.4.1.30 Versões do NETGEAR R8300 anteriores à 1.0.2.128 Versões do NETGEAR R8500 anteriores à 1.0.2.128 **Descrição** A vulnerabilidade permite a injeção de comandos por um usuário autenticado. **Recomendações** Para o NETGEAR D6220 em versões anteriores à 1.0.0.48, atualize para a versão 1.0.0.48 ou posterior. Para o NETGEAR D6400 em versões anteriores à 1.0.0.82, atualize para a versão 1.0.0.82 ou posterior. Para o NETGEAR D7000v2 em versões anteriores à 1.0.0.52, atualize para a versão 1.0.0.52 ou posterior. Para o NETGEAR D8500 com versão anterior à 1.0.3.43, atualize para a versão 1.0.3.43 ou posterior. Para o NETGEAR R6250 com versão anterior à 1.0.4.34, atualize para a versão 1.0.4.34 ou posterior. Para o NETGEAR R6400 com versão anterior à 1.0.1.44, atualize para a versão 1.0.1.44 ou posterior. Para o NETGEAR R6400v2 com versão anterior à 1.0.2.62, atualize para a versão 1.0.2.62 ou posterior. Para o NETGEAR R7100LG com versão anterior à 1.0.0.48, atualize para a versão 1.0.0.48 ou posterior. Para o NETGEAR R7300DST com versão anterior à 1.0.0.68, atualize

**Nome do software vulnerável e versões afetadas** NETGEAR D6220, versões 1.0.0.0 a 1.0.0.47 NETGEAR D6400, versões 1.0.0.0 a 1.0.0.81 NETGEAR D7000v2 versões 1.0.0.0 a 1.0.0.51 NETGEAR D8500 versões 1.0.0.0 a 1.0.3.42 NETGEAR R6250 versões 1.0.0.0 a 1.0.4.33 NETGEAR R6400 versões 1.0.0.0 a 1.0.1.43 NETGEAR R6400v2 versões 1.0.0.0 a 1.0.2.61 NETGEAR R7000P versões 1.0.0.0 a 1.4.1.29 NETGEAR R7100LG versões 1.0.0.0 a 1.0.0.47 NETGEAR R7300DST versões 1.0.0.0 a 1.0.0.67 NETGEAR R7900 versões 1.0.0.0 a 1.0.3.7 NETGEAR R7900P versões 1.0.0.0 a 1.4.1.29 NETGEAR R8000 versões 1.0.0.0 a 1.0.4.27 NETGEAR R8000P versões 1.0.0.0 a 1.4.1.29 NETGEAR R8300 versões 1.0.0.0 a 1.0.2.127 NETGEAR R8500 versões 1.0.0.0 a 1.0.2.127 **Descrição** Um problema de estouro de buffer afeta determinados dispositivos NETGEAR, permitindo que um usuário autenticado possa explorar essa vulnerabilidade. **Recomendações** Para o NETGEAR D6220 versão 1.0.0.47 e anteriores, atualize para a versão 1.0.0.48 ou posterior. Para o NETGEAR D6400 versão 1.0.0.81 e anteriores, atualize para a versão 1.0.0.82 ou posterior. Para o NETGEAR D7000v2 versão 1.0.0.51 e anteriores, atualize para a versão 1.0.0.52 ou posterior. Para o NETGEAR D8500 versão 1.0.3.42 e anteriores, atualize para a versão 1.0.3.43 ou posterior. Para o NETGEAR R6250 versão 1.0.4.33 e anteriores, atualize para a versão 1.0.4.34 ou posterior. Para o NETGEAR R6400 versão 1.0.1.43 e anteriores, atualize para a versão 1.0.1.

**Nome do software vulnerável e versões afetadas** NETGEAR D3600, versões 1.0.0.0 a 1.0.0.74 NETGEAR D6000, versões 1.0.0.0 a 1.0.0.74 NETGEAR D7800, versões 1.0.0.0 a 1.0.1.43 NETGEAR DM200 versões 1.0.0.0 a 1.0.0.57 NETGEAR R7500v2 versões 1.0.0.0 a 1.0.3.39 NETGEAR R7800 versões 1.0.0.0 a 1.0.2.59 NETGEAR R8900 versões 1.0.0.0 a 1.0.4.11 NETGEAR R9000 versões 1.0.0.0 a 1.0.4.11 NETGEAR RBK20 versões 2.3.0.0 a 2.3.0.21 NETGEAR RBR20 versões 2.3.0.0 a 2.3.0.21 NETGEAR RBS20 versões 2.3.0.0 a 2.3.0.21 NETGEAR RBK50 versões 2.3.0.0 a 2.3.0.21 NETGEAR RBR50 versões 2.3.0.0 a 2.3.0.21 NETGEAR RBS50 versões 2.3.0.0 a 2.3.0.21 NETGEAR RBS40 versões 2.3.0.0 a 2.3.0.21 NETGEAR WN3000RPv2 versões 1.0.0.0 a 1.0.0.67 NETGEAR WN3000RPv3 versões 1.0.0.0 a 1.0.2.69 NETGEAR WN3100RPv2 versões 1.0.0.0 a 1.0.0.59 NETGEAR WNDR4300v2 versões 1.0.0.0 a 1.0.0.57 NETGEAR WNDR4500v3 versões 1.0.0.0 a 1.0.0.57 NETGEAR WNR2000v5 versões 1.0.0.0 a 1.0.0.67 **Descrição** O problema está relacionado a XSS armazenado, o que afeta determinados dispositivos NETGEAR. **Recomendações** Atualize o NETGEAR D3600 para a versão 1.0.0.75 ou posterior. Atualize o NETGEAR D6000 para a versão 1.0.0.75 ou posterior. Atualize o NETGEAR D7800 para a versão 1.0.1.44 ou posterior. Atualize o NETGEAR DM200 para a versão 1.0.0.58 ou posterior. Atualize o NETGEAR R7500v2 para a versão 1.0.3.40 ou posterior. Atualize o NETGEAR R7800 para a versão 1

**Nome do software vulnerável e versões afetadas** NETGEAR D3600 versões anteriores à 1.0.0.76 NETGEAR D6000 versões anteriores à 1.0.0.76 NETGEAR D6100 versões anteriores à 1.0.0.63 Versões do NETGEAR D7800 anteriores à 1.0.1.47 Versões do NETGEAR DM200 anteriores à 1.0.0.61 Versões do NETGEAR R7500v2 anteriores à 1.0.3.40 Versões do NETGEAR R7800 anteriores à 1.0.2.60 Versões do NETGEAR RBK50 anteriores à 2.3.0.32 Versões do NETGEAR RBR50 anteriores à 2.3.0.32 Versões do NETGEAR RBS50 anteriores à 2.3.0.32 **Descrição** O problema está relacionado a XSS armazenado, o que afeta determinados dispositivos NETGEAR. **Recomendações** Para o D3600, atualize para a versão 1.0.0.76 ou posterior. Para o D6000, atualize para a versão 1.0.0.76 ou posterior. Para o D6100, atualize para a versão 1.0.0.63 ou posterior. Para o D7800, atualize para a versão 1.0.1.47 ou posterior. Para o DM200, atualize para a versão 1.0.0.61 ou posterior. Para o R7500v2, atualize para a versão 1.0.3.40 ou posterior. Para o R7800, atualize para a versão 1.0.2.60 ou posterior. Para o RBK50, atualize para a versão 2.3.0.32 ou posterior. Para o RBR50, atualize para a versão 2.3.0.32 ou posterior. Para o RBS50, atualize para a versão 2.3.0.32 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do D3600 anteriores à 1.0.0.75 Versões do D6000 anteriores à 1.0.0.75 Versões do D7800 anteriores à 1.0.1.44 Versões do EX2700 anteriores à 1.0.1.52 Versões do EX6200v2 anteriores à 1.0.1.74 Versões do EX8000 anteriores à 1.0.1.180 Versões do R7500v2 anteriores à 1.0.3.38 Versões do R7800 anteriores à 1.0.2.58 Versões do RBK20 anteriores à 2.3.0.28 Versões do RBR20 anteriores à 2.3.0.28 Versões do RBS20 anteriores à 2.3.0.28 Versões do RBK50 anteriores à 2.3.0.32 Versões do RBR50 anteriores à 2.3.0.32 Versões do RBS50 anteriores à 2.3.0.32 Versões do RBS40 anteriores à 2.3.0.28 Versões do SRK60 anteriores à 2.2.1.210 Versões do SRR60 anteriores à 2.2.1.210 Versões do SRS60 anteriores à 2.2.1.210 Versões do WN2000RPTv3 anteriores à 1.0.1.34 Versões do WN3000RPv2 anteriores à 1.0.0.68 Versões do WN3000RPv3 anteriores à 1.0.2.70 Versões do WN3100RPv2 anteriores à 1.0.0.60 Versões do WNDR4300v2 anteriores à 1.0.0.58 Versões do WNDR4500v3 anteriores à 1.0.0.58 **Descrição** O problema afeta determinados dispositivos NETGEAR, causando uma negação de serviço. **Recomendações** Para versões do D3600 anteriores à 1.0.0.75, atualize para a versão 1.0.0.75 ou posterior. Para versões do D6000 anteriores à 1.0.0.75, atualize para a versão 1.0.0.75 ou posterior. Para versões do D7800 anteriores à 1.0.1.44, atualize para a versão 1.0.1.44 ou posterior. Para versões do EX2700 anteriores à 1.0.1.52, atualize para a versão 1.0.1.52 ou posterior. Para versões do EX6200v2 anteriores à 1.0.1.74, atualize para a versão 1.0.1.74 ou posterior. Para versões do EX8000 anteriores à 1.0.1.180, atualize para a versão 1.0.1.180 ou posterior. Para versões do R7500v2 anteriores à 1.0.3.38,

**Nome do software vulnerável e versões afetadas** NETGEAR D8500 versões anteriores à 1.0.3.44 NETGEAR R6250 versões anteriores à 1.0.4.34 NETGEAR R6300v2 versões anteriores à 1.0.4.32 Versões do NETGEAR R6400 anteriores à 1.0.1.46 Versões do NETGEAR R6700 anteriores à 1.0.2.6 Versões do NETGEAR R6900 anteriores à 1.0.2.4 Versões do NETGEAR R6900P anteriores à 1.3.1.64 Versões do NETGEAR R7000 anteriores à 1.0.9.42 Versões do NETGEAR R7000P anteriores à 1.3.1.64 Versões do NETGEAR R7100LG anteriores à 1.0.0.50 Versões do NETGEAR R7300DST anteriores à 1.0.0.70 Versões do NETGEAR R7900 anteriores à 1.0.3.8 Versões do NETGEAR R7900P anteriores à 1.4.1.30 Versões do NETGEAR R8000 anteriores à 1.0.4.28 Versões do NETGEAR R8000P anteriores à 1.4.1.30 Versões do NETGEAR R8300 anteriores à 1.0.2.128 Versões do NETGEAR R8500 anteriores à 1.0.2.128 **Descrição** Uma vulnerabilidade de estouro de buffer baseada em pilha afeta determinados dispositivos NETGEAR, permitindo que um usuário autenticado possa explorar essa vulnerabilidade. **Recomendações** Para o NETGEAR D8500 em versões anteriores à 1.0.3.44, atualize para a versão 1.0.3.44 ou posterior. Para o NETGEAR R6250 em versões anteriores à 1.0.4.34, atualize para a versão 1.0.4.34 ou posterior. Para o NETGEAR R6300v2 em versões anteriores à 1.0.4.32, atualize para a versão 1.0.4.32 ou posterior. Para o NETGEAR R6400 com versão anterior à 1.0.1.46, atualize para a versão 1.0.1.46 ou posterior. Para o NETGEAR R6700 com versão anterior à 1.0.2.6, atualize para a versão 1.0.2.6 ou posterior. Para o NETGEAR R6900 com versão anterior à 1.0.2.4, atualize para a versão 1.0.2.4 ou posterior. Para o NETGEAR R6900P com versão anterior à 1.3.1.64, atualize para a versão 1.3.1.6

**Nome do software vulnerável e versões afetadas** NETGEAR D6220, versões 1.0.0.0 a 1.0.0.51 NETGEAR D6400, versões 1.0.0.0 a 1.0.0.85 NETGEAR D7000v2 versões 1.0.0.0 a 1.0.0.52 NETGEAR D8500 versões 1.0.0.0 a 1.0.3.43 NETGEAR DGN2200v4 versões 1.0.0.0 a 1.0.0.109 NETGEAR DGND2200Bv4 versões 1.0.0.0 a 1.0.0.108 NETGEAR R6250 versões 1.0.0.0 a 1.0.4.33 NETGEAR R6300v2 versões 1.0.0.0 a 1.0.4.31 NETGEAR R6400 versões 1.0.0.0 a 1.0.1.45 NETGEAR R6400v2 versões 1.0.0.0 a 1.0.2.61 NETGEAR R6700 versões 1.0.0.0 a 1.0.2.5 NETGEAR R6900 versões 1.0.0.0 a 1.0.2.3 NETGEAR R6900P versões 1.0.0.0 a 1.3.1.63 NETGEAR R7000 versões 1.0.0.0 a 1.0.9.59 NETGEAR R7000P versões 1.0.0.0 a 1.3.1.63 NETGEAR R7100LG versões 1.0.0.0 a 1.0.0.51 NETGEAR R7300DST versões 1.0.0.0 a 1.0.0.69 NETGEAR R7900 versões 1.0.0.0 a 1.0.3.7 NETGEAR R7900P versões 1.0.0.0 a 1.4.1.29 NETGEAR R8000 versões 1.0.0.0 a 1.0.4.27 NETGEAR R8000P versões 1.0.0.0 a 1.4.1.29 NETGEAR R8300 versões 1.0.0.0 a 1.0.2.127 NETGEAR R8500 versões 1.0.0.0 a 1.0.2.127 NETGEAR WNDR3400v3 versões 1.0.0.0 a 1.0.1.23 NETGEAR WNR3500Lv2 versões 1.0.0.0 a 1.2.0.55 **Descrição** O problema é um estouro de buffer que pode ser acionado por um usuário autenticado. **Recomendações** Para o NETGEAR D6220 versão 1.0.0.51 e anteriores, atualize para a versão 1.0.0.52 ou posterior. Para