Yufan You

**Name of the Vulnerable Software and Affected Versions** Recursor (affected versions not specified) **Description** Improperly crafted zones may cause increased resource consumption. Additionally, crafted CNAME chains can lead to cache poisoning within the Recursor. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do LibreOffice anteriores à 24.2.5 **Descrição** O problema afeta o Modo de Reparo de Zip do LibreOffice, onde uma vulnerabilidade relacionada à invalidação incorreta de assinaturas digitais permite a falsificação de assinaturas. Isso significa que um invasor poderia criar um documento especialmente elaborado que, após o reparo, apresentaria um status de assinatura eletrônica válida, podendo induzir os usuários a acreditar na autenticidade do documento. **Recomendações** Para versões anteriores à 24.2.5, atualize para a versão 24.2.5 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do Modo de Reparo de Zip até que um patch seja aplicado. Restrinja o acesso a documentos que tenham sido reparados usando o modo vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Spring Boot 2.7.0 a 2.7.21 Versões do Spring Boot 3.0.0 a 3.0.16 Versões do Spring Boot 3.1.0 a 3.1.12 Versões do Spring Boot 3.2.0 a 3.2.8 Versões do Spring Boot 3.3.0 a 3.3.2 **Descrição** Aplicativos que utilizam o spring-boot-loader ou o spring-boot-loader-classic e contêm código personalizado que realiza a verificação de assinatura de arquivos JAR aninhados podem estar vulneráveis à falsificação de assinatura, em que o conteúdo que parece ter sido assinado por um signatário foi, na verdade, assinado por outro. **Recomendações** Para as versões 2.7.0 a 2.7.21 do Spring Boot, atualize para a versão 2.7.22 para resolver o problema. Para as versões 3.0.0 a 3.0.16 do Spring Boot, atualize para a versão 3.0.17 para resolver o problema. Para as versões 3.1.0 a 3.1.12 do Spring Boot, atualize para a versão 3.1.13 para resolver o problema. Para as versões 3.2.0 a 3.2.8 do Spring Boot, atualize para a versão 3.2.9 para resolver o problema. Para as versões 3.3.0 a 3.3.2 do Spring Boot, atualize para a versão 3.3.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Roteador Redmi RB03 versão 1.0.57 **Descrição** A vulnerabilidade permite que um invasor na mesma rede WLAN que a vítima se aproprie do tráfego entre a vítima e qualquer servidor remoto, enviando mensagens ICMP de redirecionamento falsificadas. Isso pode ser explorado por um invasor na mesma rede sem fio. **Recomendações** Para o roteador Redmi RB03 versão 1.0.57, atualize para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso à rede para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Roteador Redmi RB03 versão 1.0.57 **Descrição** A vulnerabilidade permite que um invasor na mesma rede WLAN que a vítima desconecte ou sequestre o tráfego entre a vítima e qualquer servidor remoto, enviando mensagens TCP RST falsificadas para invalidar os mapeamentos NAT no roteador. Isso pode levar a ataques de negação de serviço (DoS) ou sequestro de tráfego TCP. **Recomendações** Para o roteador Redmi RB03 versão 1.0.57, considere restringir o acesso à rede WLAN para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, implemente medidas de segurança adicionais para monitorar e filtrar mensagens TCP RST falsificadas.

Nome do software vulnerável e versões afetadas: TP-LINK TL-7DR5130 versão 1.0.23 Descrição: O problema está relacionado ao mecanismo de transmissão de informações de roteamento para hosts via ICMP Redirect no firmware do roteador sem fio TP-LINK TL-7DR5130. Está associado à verificação insuficiente da origem do canal de comunicação. Um invasor na mesma rede WLAN que a vítima pode explorar essa vulnerabilidade enviando mensagens ICMP especialmente criadas para sequestrar o tráfego entre a vítima e qualquer servidor remoto. Recomendações: Para o TP-LINK TL-7DR5130 versão 1.0.23, considere restringir o acesso à rede para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, desativar o tratamento de mensagens de redirecionamento ICMP pode ajudar a mitigar o problema. No entanto, não são fornecidas etapas específicas para essa ação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: TP-LINK TL-7DR5130 versão 1.0.23 Descrição: O problema está relacionado à validação insuficiente da origem do canal de comunicação, o que pode ser explorado por um invasor para realizar um ataque de reinicialização TCP (TCP Reset). Isso pode ser feito enviando mensagens RST especialmente criadas para um servidor remoto, permitindo potencialmente que o invasor desconecte ou sequestre o tráfego entre a vítima e o servidor. Um invasor na mesma rede WLAN que a vítima pode explorar isso enviando mensagens TCP RST falsificadas para remover mapeamentos NAT no roteador. Recomendações: Para o TP-LINK TL-7DR5130 versão 1.0.23, considere restringir o acesso à porta 50005 como uma solução temporária para minimizar o risco de exploração. Além disso, evite usar a funcionalidade WLAN do roteador até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** pacote archive/zip (versões afetadas não especificadas) **Descrição** O tratamento dado pelo pacote archive/zip a certos tipos de arquivos zip inválidos difere do comportamento da maioria das implementações zip. Essa discrepância poderia ser explorada para criar um arquivo zip cujo conteúdo variasse dependendo da implementação responsável pela leitura do arquivo. O problema está relacionado ao tratamento incorreto de arquivos zip, o que poderia permitir que um invasor criasse um arquivo zip arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.