Notes

CVE-2024-21762
CWE-787 - Out-of-Bands
é uma vulnerabilidade crítica identificada no FortiOS SSL VPN da Fortinet, que permite a execução remota de código ou comandos arbitrários através de solicitações HTTP especialmente elaboradas. Esta vulnerabilidade é classificada como uma tentativa de gravação fora dos limites (out-of-bounds write) e está associada à CWE-787. Recomenda-se atualizar para as versões corrigidas do FortiOS conforme indicado pela Fortinet para mitigar esse risco de segurança.

Citations:
[1] https://nvd.nist.gov/vuln/detail/cve-2024-21762
[2] https://quadrantsec.com/blog/threat-alert-fortios-ssl-vpn-cve-2024-21762
[3] https://www.tenable.com/blog/cve-2024-21762-critical-fortinet-fortios-out-of-bound-write-ssl-vpn-vulnerability
[4] https://threatprotect.qualys.com/2024/02/09/fortios-out-of-bound-write-vulnerability-under-active-exploitation-cve-2024-21762/
[5] https://www.skyboxsecurity.com/blog/fortinet-fortios-vulnerability-how-to-defend-against-cve-2024-21762/


CVE-2024-23944
CWE-200 Exposure of Sensitive Information to an Unauthorized Acto
Uma falha no Apache ZooKeeper permite que invasores obtenham informações confidenciais através do monitoramento de nós (znodes). O problema está relacionado à falta de verificação de controle de acesso (ACL) quando um observador persistente (comando addWatch) é acionado. Isso permite que um invasor, que já tenha acesso a um nó pai, monitore os nós filhos associados a ele.

CVE-2023-21987
NVD-CWE-noinfo Insufficient Information
CVE-2023-21987 é uma vulnerabilidade no produto Oracle VM VirtualBox da Oracle Virtualization. Esta vulnerabilidade afeta as versões anteriores à 6.1.44 e 7.0.8. É uma vulnerabilidade difícil de explorar que permite a um atacante com baixos privilégios comprometer o Oracle VM VirtualBox, podendo impactar significativamente outros produtos.

CVE-2024-23300
NVD-CWE-noinfo Insufficient Information
O CVE-2024-23300 é uma vulnerabilidade que foi corrigida no GarageBand 10.4.11. Essa vulnerabilidade estava relacionada a um problema de uso após liberação, que foi resolvido com melhor gerenciamento de memória. A atualização de segurança foi considerada urgente e específica para o aplicativo GarageBand da Apple, não afetando outros softwares. A correção foi implementada para evitar possíveis problemas ao processar arquivos maliciosos que poderiam levar a complicações no sistema.

Citations:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-23300
[2] https://cve.mitre.org/cgi-bin/cvename.cgi?name=2024-23300
[3] https://www.cvedetails.com/cve/CVE-2024-23300/
[4] https://www.forbes.com/sites/daveywinder/2024/03/14/apple-garageband-urgent-security-update-music-macos-ventura-macos-sonoma-cve-2024-23300/?sh=58dba0601dc1
[5] https://support.apple.com/en-us/HT214090

CVE-2024-22857
NVD-CWE-noinfo Insufficient Information
O CVE-2024-22857 é uma vulnerabilidade que afeta o zlog 1.2.16, apresentando um estouro de buffer baseado em heap na struct zlog_rule_s ao criar uma nova regra. Esta vulnerabilidade ainda está aguardando análise, e é importante estar atento a possíveis atualizações e correções fornecidas pelos desenvolvedores para mitigar esse problema[1][2].

Citations:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-22857
[2] https://debricked.com/vulnerability-database/vulnerability/CVE-2024-22857
[3] https://nvd.nist.gov/vuln/detail/CVE-2024-23857
[4] https://www.cve.org/CVERecord?id=CVE-2024-22857
[5] https://security-tracker.debian.org/tracker/CVE-2024-22857