ASA-2019-00464 – ProFTPD: Vulnerabilidade de cópia de arquivo arbitrário no mod_copy permite a execução remota de código e a divulgação de informações

Uma vulnerabilidade de cópia de arquivo arbitrário no mod_copy no ProFTPD permite a execução remota de código e a divulgação de informações.

ASA-2019-00463 – libssh2: Out-of-bounds read levando à divulgação de informações

No libssh2 anterior à 1.9.0, a função kex_method_diffie_hellman_group_exchange_sha256_key_exchange() no arquivo kex.c tem um integer overflow que pode levar a um out-of-bounds read na maneira como os pacotes são lidos no servidor. Um atacante remoto que comprometa um servidor SSH pode divulgar informações confidenciais ou causar uma condição de negação de serviço no sistema cliente quando um usuário se conecta ao servidor.

ASA-2019-00462 – NVIDIA Tegra Bootloader: Escrita arbitrária na memória devido a validação de endereço insuficiente

O bootloader do NVIDIA Tegra contém uma vulnerabilidade no nvtboot na qual a imagem nvtboot-cpu é carregada sem que o endereço de carregamento seja validado primeiro, o que pode levar à execução de código, negação de serviço ou escalação de privilégios.

ASA-2019-00461 – Lenovo Iomega e LenovoEMC NAS: Vulnerabilidade permite que um usuário não autenticado acesse arquivos em compartilhamentos NAS por meio da API

Uma vulnerabilidade nos produtos Iomega e LenovoEMC NAS da Lenovo pode permitir que um usuário não autenticado acesse arquivos em compartilhamentos NAS por meio da API.

ASA-2019-00460 – Palo Alto GlobalProtect Portal/Gateway Interface: Execução remota de código (RCE) não autenticada devido a vulnerabilidade de format string

Há uma vulnerabilidade de execução remota de código (RCE) não autenticada na interface dos produtos GlobalProtect Portal e GlobalProtect Gateway da Palo Alto Networks. A vulnerabilidade é um problema format string durante a extração de parâmetro ao se conectar em /sslmgr.