Adrian Denkiewicz

**Nome do Software Vulnerável e Versões Afetadas** MinIO versões RELEASE.2022-07-24T01-54-52Z até RELEASE.2025-09-07T16-13-09Z **Descrição** Uma falha de path traversal no endpoint de armazenamento-REST internode `ReadMultiple` permite que um invasor com o JWT raiz do cluster leia arquivos fora das raízes de unidade configuradas. Isso afeta implantações distribuídas-erasure (multi-node), enquanto implantações standalone de nó único não são afetadas. O ataque requer um JWT HS512 assinado com `MINIO ROOT PASSWORD` e a `accessKey` definida como `MINIO ROOT USER`. O problema ocorre porque o manipulador `ReadMultiple` em `cmd/storage-rest-server.go` encaminha os campos `Bucket`, `Prefix` e `Files` de um corpo `ReadMultipleReq` codificado em msgpack para `xlStorage.ReadMultiple` em `cmd/xl-storage.go` sem validação. A função `pathJoin` resolve componentes `..`, permitindo o acesso a qualquer caminho no sistema de arquivos acessível pelo UID do processo MinIO. Um invasor pode disparar isso enviando uma requisição POST para '/minio/storage/{drivePath}/v63/rmpl' com sequências de travessia no campo `Bucket`. O impacto varia conforme a implantação: em sistemas bare-metal, o acesso é limitado a arquivos pertencentes ao UID do MinIO (ex: chaves privadas TLS, material de chave KMS/KES); em ambientes conteinerizados executados como UID 0, permite a divulgação arbitrária do sistema de arquivos do host, incluindo `/etc/shadow` e tokens de conta de serviço do Kubernetes. **Recomendações** Atualize para o MinIO AIStor versão RELEASE.2024-10-23T19-38-07Z ou posterior. Rotacione a credencial raiz e restrinja sua distribuição para evitar a criação não autorizada de JWTs. Configure os containers MinIO para serem executados como um usuário não root, definindo `securityContext.runAsNonRoot: true` ou usando a flag `--user` no Docker. Use a flag `--internode-port` para isolar o tráfego internode em uma interface separada e bloqueie essa interface para redes de clientes.

**Name of the Vulnerable Software and Affected Versions** Windows Installer (affected versions not specified) **Description** The issue is related to insufficient protection of service data in the Windows Installer component of Windows operating systems. Exploitation of this issue may allow an attacker to gain unauthorized access to protected information. It is a vulnerability that enables attackers to obtain sensitive information and affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Windows Installer (affected versions not specified) **Description** The issue exists due to insufficient input validation in the Windows Installer. Exploitation of this issue may allow an attacker to elevate their privileges. An elevation-of-privilege vulnerability allows attackers to affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas: Windows Installer (versões afetadas não especificadas) Descrição: O problema está relacionado a erros no gerenciamento de privilégios no componente Windows Installer dos sistemas operacionais Microsoft Windows. Isso pode permitir que um invasor eleve seus privilégios. Existe uma vulnerabilidade de elevação de privilégios, permitindo que invasores afetem o sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** GOG Galaxy versions prior to 1.2.60 GOG Galaxy 2.0 Beta versions prior to the version that includes the fix for this issue **Description** A local privilege escalation issue exists due to improper access control in the GalaxyClientService installed by GOG Galaxy, allowing an attacker to send unauthenticated local TCP packets and gain SYSTEM privileges on a Windows system with GOG Galaxy installed. **Recommendations** For GOG Galaxy versions prior to 1.2.60, update to version 1.2.60 or later. For GOG Galaxy 2.0 Beta, wait for an updated version that includes the fix for this issue and apply it as soon as it becomes available. As a temporary workaround, consider restricting access to the GalaxyClientService to minimize the risk of exploitation.