Yanir Tsarimi

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Planetary Computer Pro (versões afetadas não especificadas) **Descrição** A desserialização de dados não confiáveis permite que um invasor não autorizado divulgue informações através de uma rede. A desserialização é o processo de converter um fluxo de dados de volta em um objeto, o que pode ser explorado se a entrada não for devidamente validada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Azure SRE Agent (versões afetadas não especificadas) **Description** A autenticação inadequada no Azure SRE Agent permite que um invasor não autorizado divulgue informações através de uma rede. Ocorreu uma falha de design multi-tenant onde as verificações de autenticação validavam tokens sem garantir que o chamador estivesse autorizado para o tenant de destino. Essa lacuna permitiu que indivíduos de diferentes tenants do Entra ID monitorassem silenciosamente fluxos de comandos em tempo real, fluxos de chat de IA, raciocínio interno de LLM, chamadas de ferramentas e credenciais confidenciais. Este problema afetou especificamente o Azure SRE Agent Gateway - SignalR Hub. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Azure (versões afetadas não especificadas) Descrição: O problema está relacionado à limitação inadequada de um caminho para um diretório restrito, também conhecido como 'atravessamento de caminho', o que permite a um atacante não autorizado elevar privilégios através de uma rede. Isso pode levar à elevação não autorizada de privilégios via atravessamento de caminho devido a limitações inadequadas de caminho. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Azure (versões afetadas não especificadas) **Descrição** O problema está relacionado à autorização inadequada no Azure, o que permite que um atacante autorizado eleve privilégios via rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Azure Science Virtual Machine (DSVM) (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios. Não foram fornecidos mais detalhes sobre a natureza do problema, os dispositivos afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Clair (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de traversal de diretório no mecanismo ClairCore permite que um invasor explore o sistema fornecendo uma imagem de contêiner maliciosamente criada. Quando analisada pelo Clair, isso pode levar à gravação arbitrária de arquivos no sistema de arquivos, possibilitando potencialmente a execução remota de código. Além disso, um arquivo RPM criado de forma maliciosa pode fazer com que a função `Scanner.Scan` grave arquivos com conteúdo arbitrário em locais arbitrários no sistema de arquivos local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.