Alchemist

**Nome do Software Vulnerável e Versões Afetadas** Ghostscript versões anteriores a 10.03.1 **Descrição** Uma falha de injeção de string de formato existe no dispositivo uniprint do Ghostscript, um interpretador de documentos PostScript e PDF. O problema ocorre porque o dispositivo permite que os usuários passem fragmentos de string como opções—especificamente `upWriteComponentCommands` e `upYMoveCommand`—que são então processados como strings de formato pelas funções `gp fprintf()` e `gs snprintf()` sem a devida restrição. Isso permite que um invasor injete especificadores de formato arbitrários (como `%n`, `%s` e `%x`), levando à corrupção de memória, vazamento de dados da pilha e a evasão do sandbox SAFER. O sandbox SAFER é um mecanismo de segurança projetado para impedir que o código PostScript execute comandos perigosos ou acesse arquivos arbitrários. A exploração bem-sucedida pode resultar em negação de serviço ou na execução de código arbitrário no contexto do processo Ghostscript, podendo levar ao comprometimento total do sistema se o software estiver sendo executado com privilégios elevados. **Recomendações** Atualize para a versão 10.03.1 ou posterior. Como mitigação temporária, desative os delegados do Ghostscript e restrinja o processamento de arquivos PDF e PS. Isole os servidores utilizados para processamento de documentos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do mailcow anteriores a 2024-04 **Descrição** Foi identificada uma falha de segurança no mecanismo de tratamento de exceções do mailcow, especificamente quando não está operando no modo DEV MODE. O sistema salva detalhes de exceções em uma matriz de sessão sem sanitização ou codificação adequadas, que posteriormente são renderizados em HTML e executados em um bloco de JavaScript no navegador do usuário sem o escape adequado de entidades HTML. Isso permite ataques de Cross-Site Scripting (XSS), nos quais invasores podem injetar scripts maliciosos no painel de administração ao acionar exceções com entradas controladas, levando potencialmente ao sequestro de sessão e a ações administrativas não autorizadas. **Recomendações** Para versões anteriores à 2024-04, atualize para a versão 2024-04 para resolver o problema. Como solução temporária, considere restringir o acesso a funções que possam lançar exceções com argumentos controláveis pelo usuário até que a atualização seja aplicada.

Nome do software vulnerável e versões afetadas: mailcow: versões em Docker anteriores a abril de 2024 Descrição: O problema está relacionado à função `rspamd maps()` e envolve validação incorreta de caminho, permitindo traversal de caminho e execução de código arbitrário. Isso pode permitir que um usuário administrador autenticado sobrescreva qualquer arquivo gravável pelo usuário www-data, levando potencialmente à execução de comandos arbitrários no servidor. Recomendações: Para versões anteriores a 2024-04, atualize para a versão 2024-04 ou posterior, que contém um patch para o problema. Como solução temporária, considere restringir o acesso à função `rspamd maps()` para minimizar o risco de exploração. Além disso, certifique-se de que controles de acesso e permissões adequados estejam em vigor para o usuário www-data, a fim de impedir a sobrescrita não autorizada de arquivos.

**Name of the Vulnerable Software and Affected Versions:** Jenkins versions 2.441 and earlier, including LTS 2.426.2 and earlier. **Description:** Jenkins is vulnerable to an arbitrary file read vulnerability through its command line interface (CLI). This flaw stems from the args4j library's expandAtFiles feature, which is enabled by default. An unauthenticated attacker can exploit this vulnerability to read arbitrary files on the Jenkins controller file system. In some cases, this can lead to the exposure of sensitive information, including cryptographic keys, potentially enabling remote code execution. Multiple proof-of-concept (PoC) exploits have been released and are actively being exploited in the wild, with reports of ransomware attacks leveraging this vulnerability. CISA has added this vulnerability to its Known Exploited Vulnerabilities catalog, mandating federal agencies to address it by September 9, 2024. The vulnerability allows attackers to read files without authentication, and in some cases, read the first few lines of files even without overall read permissions. **Recommendations:** Jenkins versions 2.441 and earlier, including LTS 2.426.2 and earlier, are vulnerable. Upgrade to version 2.442 or LTS 2.426.3 or later to address this vulnerability. If upgrading is not immediately possible, disable access to the Jenkins CLI.