Yorick Koster

Nome do Software Vulnerável e Versões Afetadas: Versões do Windows anteriores à atualização de fevereiro de 2025 Descrição: Uma vulnerabilidade de spoofing permite que atacantes comprometam o sistema. Este problema está relacionado à divulgação de hash NTLM, que pode ser explorada por atacantes. O número estimado de dispositivos potencialmente afetados não foi especificado. A vulnerabilidade está sendo ativamente explorada e pode permitir que atacantes remotos realizem ataques de spoofing e obtenham acesso não autorizado a informações protegidas. Recomendações: Como medida de contorno temporária, considere restringir o acesso a recursos sensíveis até que uma correção esteja disponível. Aplique as Atualizações do Windows de fevereiro de 2025 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin InfiniteWP Client, versões 1.5.1.3 a 1.6.0 **Descrição** Foi identificada uma falha crítica que afeta uma funcionalidade desconhecida, levando à injeção de código quando manipulada. O ataque pode ser lançado remotamente. **Recomendações** Para as versões 1.5.1.3 a 1.6.0 do plugin InfiniteWP Client, atualize para a versão 1.6.1.1 para corrigir esta falha.

**Nome do software vulnerável e versões afetadas** Plugin Analytics Stats Counter Statistics versão 1.2.2.5 **Descrição** Uma falha crítica afeta algum processo desconhecido, levando à injeção de código. A manipulação pode ser iniciada remotamente. **Recomendações** Para o Analytics Stats Counter Statistics Plugin versão 1.2.2.5, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin WP-Filebase Download Manager versão 3.4.4 **Descrição** Foi identificada uma vulnerabilidade no plugin WP-Filebase Download Manager, que pode ser explorada para realizar ataques de cross-site scripting (XSS) básicos. O ataque pode ser lançado remotamente, afetando alguma funcionalidade desconhecida do plugin. **Recomendações** Para o plugin WP-Filebase Download Manager versão 3.4.4, atualize para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso às funcionalidades do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Simple Ads Manager (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade crítica no plugin Simple Ads Manager, permitindo a injeção de código por meio de ataques remotos. A manipulação leva à injeção de código, e o ataque pode ser iniciado remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Google Analytics Dashboard versão 2.1.1 **Descrição** Foi detectada uma falha que afeta uma funcionalidade desconhecida, levando a um ataque de cross-site scripting básico. O ataque pode ser executado remotamente. **Recomendações** Para o Google Analytics Dashboard Plugin versão 2.1.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Plugin Global Content Blocks versão 2.1.5 **Descrição** A vulnerabilidade afeta código desconhecido e leva à falsificação de solicitações entre sites (CSRF). O ataque pode ser iniciado remotamente. **Recomendações** Para o plugin Global Content Blocks versão 2.1.5, considere desativar o plugin até que uma correção esteja disponível para evitar ataques de falsificação de solicitação entre sites. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** yTNEF (versões afetadas não especificadas) Evolution (versões afetadas não especificadas) **Descrição** Várias falhas de traversal de diretório e estouro de buffer foram encontradas no yTNEF e no analisador TNEF do Evolution, que é derivado do yTNEF. Um e-mail especialmente criado poderia fazer com que esses aplicativos gravassem dados em locais arbitrários no sistema de arquivos, travassem ou, potencialmente, executassem código arbitrário ao decodificar anexos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: IBM QRadar SIEM, versões 7.3 a 7.4 Descrição: O problema é causado pela deserialização insegura de conteúdo fornecido pelo usuário pela função de deserialização do Java, permitindo que um invasor remoto execute comandos arbitrários no sistema. Ao enviar um objeto Java serializado malicioso, um invasor poderia explorar essa vulnerabilidade para executar comandos arbitrários. A vulnerabilidade está relacionada à restauração de dados não confiáveis na memória devido à deserialização, o que poderia permitir que um invasor remoto executasse código arbitrário ou causasse uma negação de serviço usando uma solicitação especialmente criada. Recomendações: Para as versões 7.3 e 7.4 do IBM QRadar SIEM, considere desativar a função de deserialização Java como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao sistema para minimizar o risco de exploração. Evite usar conteúdo fornecido pelo usuário no processo de deserialização até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM QRadar versões 7.3.0 a 7.3.3 Patch 2 **Descrição** O problema diz respeito a credenciais codificadas de forma rígida, como senhas ou chaves criptográficas, utilizadas para autenticação de entrada, comunicação de saída para componentes externos ou criptografia de dados internos. **Recomendações** Para as versões 7.3.0 a 7.3.3 Patch 2 do IBM QRadar, considere alterar as credenciais codificadas para valores únicos e seguros, a fim de impedir o acesso não autorizado. Como solução alternativa temporária, restrinja o acesso aos componentes afetados até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM QRadar versões 7.3.0 a 7.3.3 Patch 2 **Descrição** A vulnerabilidade permite que um invasor autenticado envie solicitações não autorizadas a partir do sistema, o que pode levar à enumeração de rede ou facilitar outros ataques. Isso se deve a uma vulnerabilidade do tipo Server Side Request Forgery (SSRF). **Recomendações** Para as versões 7.3.0 a 7.3.3 Patch 2 do IBM QRadar, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM QRadar, versões 7.3.0 a 7.3.3 Patch 2 **Descrição** A vulnerabilidade permite que um usuário autenticado acesse dados e execute ações não autorizadas devido a verificações de permissão inadequadas. **Recomendações** Para as versões 7.3.0 a 7.3.3 Patch 2 do IBM QRadar, atualize para uma versão que inclua as verificações de permissão necessárias para impedir o acesso e ações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM QRadar, versões 7.3.0 a 7.3.3 Patch 2 **Descrição** A vulnerabilidade permite que um invasor remoto inclua arquivos arbitrários enviando uma solicitação especialmente criada, o que poderia possibilitar a execução de código arbitrário no servidor vulnerável. Isso poderia potencialmente levar à execução remota de código. **Recomendações** Para as versões 7.3.0 a 7.3.3 Patch 2 do IBM QRadar, considere restringir o acesso ao servidor até que uma correção esteja disponível, a fim de impedir que invasores remotos enviem solicitações especialmente criadas. Como solução alternativa temporária, limite a capacidade de especificar arquivos de sistemas remotos para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM QRadar, versões 7.3.0 a 7.3.3 Patch 2 **Descrição** A vulnerabilidade permite que um usuário autenticado envie um comando especialmente criado, que seria executado como um usuário com privilégios inferiores. **Recomendações** Para as versões 7.3.0 a 7.3.3 Patch 2 do IBM QRadar, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ytnef (affected versions not specified) **Description** The issue concerns a directory traversal problem. There is no information provided about the estimated number of potentially affected devices worldwide or details about real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Ivanti Workspace Control versions prior to 10.3.10.0 RES One Workspace (affected versions not specified) **Description** A local authenticated user can execute processes with elevated privileges. **Recommendations** For Ivanti Workspace Control versions prior to 10.3.10.0, update to version 10.3.10.0 or later. For RES One Workspace, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Ivanti Workspace Control versions prior to 10.3.0.0 RES One Workspace (affected versions not specified) **Description** An issue allows a local authenticated user to bypass file and folder security restrictions. The attack vector used for this bypass is not specified. **Recommendations** For Ivanti Workspace Control versions prior to 10.3.0.0, update to version 10.3.0.0 or later. For RES One Workspace, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Ivanti Workspace Control versions prior to 10.3.10.0 RES One Workspace (affected versions not specified) **Description** A local authenticated user can bypass Application Whitelisting restrictions to execute arbitrary code by leveraging multiple unspecified attack vectors. **Recommendations** For Ivanti Workspace Control versions prior to 10.3.10.0, update to version 10.3.10.0 or later to resolve the issue. For RES One Workspace, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Ivanti Workspace Control versions prior to 10.3.10.0 RES One Workspace (affected versions not specified) **Description** A local authenticated user can exploit an unspecified attack vector to decrypt the encrypted datastore or relay server password. **Recommendations** For Ivanti Workspace Control versions prior to 10.3.10.0, update to version 10.3.10.0 or later. For RES One Workspace, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** pfSense versions 2.4.1 and lower **Description** The issue allows for clickjacking attacks in the CSRF error page, resulting in privileged execution of arbitrary code. This occurs because error detection happens before an X-Frame-Options header is set. **Recommendations** For pfSense versions 2.4.1 and lower, update to version 2.4.2-RELEASE or later to resolve the issue.