Wei

**Name of the Vulnerable Software and Affected Versions** Dataease versions 2.10.19 and earlier **Description** Dataease is a data visualization analysis tool. The static resource upload interface allows SVG uploads. Backend validation only checks if the XML is parseable and if the root node is svg, failing to sanitize active content like `onload`/`onerror` event handlers or script-capable attributes. This allows an attacker to upload a malicious SVG and trigger script execution in a browser by visiting the exposed static resource URL, resulting in a stored cross-site scripting (XSS) exploitation chain. **Recommendations** Update Dataease to version 2.10.20 or later.

Nome do Software Vulnerável e Versões Afetadas: WINSTAR WN572HP3 versão v230525 Descrição: Uma falha de estouro de heap foi descoberta através da variável `CONTENT LENGTH` no endpoint da API "/cgi-bin/upload.cgi". Recomendações: Para o WINSTAR WN572HP3 versão v230525, considere desabilitar o acesso ao endpoint da API "/cgi-bin/upload.cgi" até que um patch esteja disponível para prevenir a exploração da falha de estouro de heap. Evite utilizar a variável `CONTENT LENGTH` no endpoint da API afetado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado à execução remota de código em um cliente do Protocolo Leve de Acesso a Diretórios (LDAP). É causado por erros de sincronização ao usar um recurso compartilhado. Isso permite que um invasor remoto execute código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Windows KDC Proxy (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário e afetem o sistema. Ela está relacionada a erros na implementação do Protocolo Proxy do Centro de Distribuição de Chaves Kerberos (KDC) nos sistemas operacionais Windows. O problema se deve ao fato de a função KpsSocketRecvDataIoCompletion não verificar valores grandes do comprimento da resposta Kerberos, levando a um estouro de 32 bits e permitindo que invasores executem código malicioso sem autenticação. A vulnerabilidade pode ser explorada enviando-se uma resposta Kerberos falsificada, forçando o proxy a se conectar a um controlador de domínio falso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema ocorre devido à validação insuficiente de entradas no componente de rede do Windows, permitindo que um invasor remoto provoque uma negação de serviço. Isso pode afetar o sistema, levando potencialmente à interrupção do serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tradução de Endereços de Rede (NAT) do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na implementação da tecnologia de Tradução de Endereços de Rede (NAT) nos sistemas operacionais Windows. Essa vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário, com potencial impacto no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Windows anteriores ao Server 2022 23H2 **Descrição** O problema está relacionado a um estouro de buffer na implementação do protocolo TCP/IP nos sistemas operacionais Windows. Isso pode ser explorado por um invasor remoto para executar código arbitrário, levando potencialmente ao comprometimento do sistema. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para versões do Windows anteriores ao Server 2022 23H2, aplique a correção imediatamente para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às funcionalidades TCP/IP vulneráveis até que uma correção seja aplicada. Evite usar pontos de extremidade de API vulneráveis, como `/api/v1/network`, nas versões afetadas do Windows até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer na implementação do protocolo TCP/IP nos sistemas operacionais Windows. Isso pode ser explorado por um invasor remoto para executar código arbitrário. A vulnerabilidade permite que invasores remotos comprometam o sistema e executem código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Windows anteriores à versão corrigida **Descrição** Uma vulnerabilidade crítica na pilha TCP/IP do Windows permite a execução remota de código por meio de pacotes IPv6 especialmente criados. Essa exploração do tipo “zero-click” afeta todos os sistemas Windows com IPv6 habilitado e pode ser explorada remotamente sem exigir qualquer interação do usuário. A vulnerabilidade é causada por um subfluxo de inteiros no processamento de opções IPv6, o que pode levar a um estouro de buffer e à execução de código arbitrário. **Recomendações** Para resolver o problema, aplique as atualizações de segurança mais recentes da Microsoft. Se a aplicação imediata de patches não for viável, considere desativar o IPv6 em todos os sistemas como medida de mitigação temporária. No entanto, observe que desativar o IPv6 pode prejudicar certos recursos do Windows; portanto, recomenda-se aplicar os patches nos sistemas o mais rápido possível. Além disso, realize uma auditoria de rede para identificar qualquer tráfego IPv6 não autorizado e restrinja a conectividade de rede para minimizar a exposição.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de negação de serviço na implementação da tecnologia de Tradução de Endereços de Rede (NAT) no sistema operacional Windows. Essa vulnerabilidade é causada por um estouro de buffer na memória, que pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Driver de rede de ponte de camada 2 do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de negação de serviço no driver de rede de ponte de camada 2 do Windows, que pode ser explorada por um invasor remoto para causar uma negação de serviço. A vulnerabilidade está associada a erros de desreferência de ponteiro. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Driver de rede Windows Layer-2 Bridge (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na desreferência de ponteiros, que podem ser explorados por um invasor remoto para causar uma negação de serviço. Isso pode afetar o sistema, levando potencialmente a uma interrupção no serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros na desreferência de ponteiros na implementação da tecnologia de Tradução de Endereços de Rede (NAT) nos sistemas operacionais Windows. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Especificação de Interface de Driver de Rede do Windows (NDIS) (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de negação de serviço na Especificação de Interface de Driver de Rede do Windows (NDIS). É causada por um estouro de buffer. Um invasor, agindo remotamente, pode explorar essa vulnerabilidade para causar uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Windows (versões afetadas não especificadas) Descrição: O problema está relacionado à implementação do protocolo TCP/IP nos sistemas operacionais Windows e envolve o uso de um ponteiro não inicializado. A exploração dessa vulnerabilidade pode permitir que um invasor remoto acesse informações confidenciais. A vulnerabilidade pode ser explorada por invasores para obter acesso a informações importantes e causar impacto no sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Driver de rede Windows Layer-2 Bridge (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de negação de serviço. É causado por um estouro de buffer na memória, que pode ser explorado por um invasor remoto para causar uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Microsoft Xbox (versões afetadas não especificadas) Descrição: O problema está relacionado a um estouro de buffer na memória, que pode ser explorado por um invasor remoto para executar código arbitrário por meio de um link ou arquivo malicioso especialmente criado. Isso pode permitir que o invasor realize ações no sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Driver de rede de ponte de camada 2 do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de negação de serviço no driver de rede de ponte de camada 2 do Windows. É causada por um estouro de buffer na memória, que pode ser explorado por um invasor remoto para provocar uma negação de serviço. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que esse problema tenha sido explorado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Driver de rede de ponte de camada 2 do Windows (versões afetadas não especificadas) Descrição: O problema está relacionado à validação insuficiente de entradas no driver de rede de ponte de camada 2 do Windows, o que pode ser explorado por um invasor remoto para causar uma negação de serviço. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Driver de rede Windows Layer-2 Bridge (versões afetadas não especificadas) Descrição: O problema está relacionado a uma condição de uso de memória após liberação no Driver de Rede de Ponte de Camada 2 do Windows. Isso pode ser explorado por invasores remotos para executar código arbitrário no sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.