Amit Klein

**Nome do Software Vulnerável e Versões Afetadas** gVisor (versões afetadas não especificadas) **Descrição** Um algoritmo de hash fraco e tamanhos reduzidos de seeds/segredos no gVisor do Google permitiram que um atacante remoto calculasse um endereço IP local e um identificador por inicialização, o que poderia auxiliar no rastreamento de um dispositivo em determinadas circunstâncias. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Fuchsia (affected versions not specified) **Description** The issue concerns vulnerabilities in the algorithms used by Fuchsia to populate network protocol header fields. Specifically, the vulnerabilities affect the TCP Initial Sequence Number (ISN), TCP timestamp, TCP and UDP source ports, and IPv4/IPv6 fragment ID. These vulnerabilities allow for the values to be guessed under certain circumstances. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** gVisor (versões afetadas não especificadas) **Descrição** O problema diz respeito a falhas na geração de portas de origem TCP/UDP e alguns outros valores de cabeçalho no gVisor do Google. Isso permitiu que um atacante externo previsse esses valores em determinadas circunstâncias. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do macOS Sonoma anteriores à 14.5 Versões do iOS anteriores à 16.7.8 Versões do iPadOS anteriores à 16.7.8 Versões do macOS Ventura anteriores à 13.6.7 Versões do watchOS anteriores à 10.5 Versões do visionOS anteriores à 1.3 Versões do tvOS anteriores à 17.5 Versões do iOS anteriores à 17.5 Versões do iPadOS anteriores à 17.5 Versões do macOS Monterey anteriores à 12.7.5 **Descrição** Uma condição de corrida foi corrigida com o aprimoramento do bloqueio. Um invasor em uma posição privilegiada na rede pode ser capaz de falsificar pacotes de rede. **Recomendações** Para versões do macOS Sonoma anteriores à 14.5, atualize para o macOS Sonoma 14.5. Para versões do iOS anteriores à 16.7.8, atualize para o iOS 16.7.8. Para versões do iPadOS anteriores à 16.7.8, atualize para o iPadOS 16.7.8. Para versões do macOS Ventura anteriores à 13.6.7, atualize para o macOS Ventura 13.6.7. Para versões do watchOS anteriores à 10.5, atualize para o watchOS 10.5. Para versões do visionOS anteriores à 1.3, atualize para o visionOS 1.3. Para versões do tvOS anteriores à 17.5, atualize para o tvOS 17.5. Para versões do iOS anteriores à 17.5, atualize para o iOS 17.5. Para versões do iPadOS anteriores à 17.5, atualize para o iPadOS 17.5. Para versões do macOS Monterey anteriores à 12.7.5, atualize para o macOS Monterey 12.7.5.

**Nome do software vulnerável e versões afetadas** Versões do FileZilla Server até a 0.9.50 **Descrição** Foi identificada uma vulnerabilidade crítica no componente PORT Handler do FileZilla Server, permitindo ataques remotos que podem resultar em uma situação de intermediário não intencional. O problema pode ser resolvido atualizando para a versão 0.9.51. **Recomendações** Para versões até 0.9.50, atualize para a versão 0.9.51 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.17.9 **Descrição** O problema está relacionado à entropia insuficiente no kernel Linux, permitindo que um invasor remoto identifique clientes ao determinar as portas de origem originais utilizadas pelo servidor TCP. Isso se deve ao uso do Algoritmo 4, também conhecido como Algoritmo de Seleção de Porta Double-Hash, conforme definido na RFC 6056. **Recomendações** Para versões do kernel Linux anteriores à 5.17.9, atualize para a versão 5.17.9 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um problema de vazamento de memória no algoritmo de geração da porta de origem TCP, o que pode permitir que um invasor obtenha informações e, potencialmente, cause um problema de negação de serviço. Isso se deve ao tamanho reduzido da tabela de perturbação no componente net/ipv4/tcp.c. A exploração dessa vulnerabilidade pode permitir que um invasor remoto preveja o número de uma porta de conexão TCP de saída. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do NetBSD anteriores à 9.3 Descrição: O problema diz respeito ao algoritmo de geração de IDs IPv4, que não utiliza medidas criptográficas adequadas. Recomendações: Para versões do NetBSD anteriores à 9.3, atualize para a versão 9.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do NetBSD anteriores à 9.3 Descrição: O problema diz respeito a um gerador de números aleatórios pseudo-aleatórios (PRNG) criptográfico fraco utilizado no algoritmo de geração de rótulos de fluxo IPv6. Recomendações: Para versões do NetBSD anteriores à 9.3, atualize para a versão 9.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do NetBSD anteriores à 9.3 Descrição: O problema está relacionado a um vazamento de informações no algoritmo de geração do ISN (ISS) do TCP. Esse vazamento pode permitir que invasores obtenham informações confidenciais. Recomendações: Para versões anteriores à 9.3, atualize para a versão 9.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do NetBSD anteriores à 9.3 Descrição: O problema diz respeito a um gerador de números aleatórios pseudo-aleatórios (PRNG) criptográfico fraco utilizado no algoritmo de geração de IDs de fragmentos IPv6. Recomendações: Para versões do NetBSD anteriores à 9.3, atualize para a versão 9.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Squid anteriores à 4.13 Versões 5.x do Squid anteriores à 5.0.4 Descrição: O problema está relacionado à interpretação inconsistente de solicitações HTTP, o que pode levar a ataques de “HTTP Request Smuggling” contra o tráfego HTTP e HTTPS, resultando em envenenamento de cache. Isso permite que qualquer cliente, incluindo scripts de navegador, contorne a segurança local e contamine o cache do proxy e quaisquer caches a jusante com conteúdo de uma fonte arbitrária. Quando configurado para análise de cabeçalhos relaxada, o Squid retransmite cabeçalhos contendo caracteres de espaço em branco para servidores a montante, o que pode ser usado para ignorar o comprimento do quadro especificado em um cabeçalho Content-Length. Recomendações: Para versões do Squid anteriores à 4.13, atualize para a versão 4.13 ou posterior para resolver o problema. Para versões 5.x do Squid anteriores à 5.0.4, atualize para a versão 5.0.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a análise flexível de cabeçalhos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Squid anteriores à 4.12 Versões 5.x do Squid anteriores à 5.0.3 **Descrição** Uma falha no componente http/ContentLengthInterpreter.cc do Squid permite que sejam realizados ataques de contrabando e envenenamento de solicitações (Request Smuggling and Poisoning) contra o cache HTTP. Isso pode ser feito enviando uma solicitação HTTP com um cabeçalho Content-Length contendo caracteres específicos, como “+-” ou prefixos incomuns de caracteres de espaço em branco do shell no valor do campo de comprimento. O ataque pode ser explorado por um invasor remoto para corromper o conteúdo do cache usando uma solicitação HTTP(S) especialmente criada. **Recomendações** Para versões do Squid anteriores à 4.12, atualize para a versão 4.12 ou posterior para resolver o problema. Para versões 5.x do Squid anteriores à 5.0.3, atualize para a versão 5.0.3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente http/ContentLengthInterpreter.cc até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** Windows TCP/IP (affected versions not specified) **Description** The issue is related to an information disclosure problem in the Windows TCP/IP stack, specifically with how it handles IPv6 flowlabel filled packets. This could allow a remote attacker to gain unauthorized access to protected information by using a specially crafted IPv6 packet. The vulnerability may enable attackers to obtain sensitive information and impact the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Linux kernel versions 4.3 through 5.x before 5.3.10 Description: The issue is related to the flow dissector feature in the Linux kernel, which has a device tracking vulnerability. This occurs because the auto flowlabel of a UDP IPv6 packet relies on a 32-bit hashrnd value as a secret, and jhash is used instead of siphash. The hashrnd value remains the same starting from boot time and can be inferred by an attacker, affecting net/core/flow dissector.c and related code. The vulnerability may allow a remote attacker to gain unauthorized access to protected information. Additionally, there is a possible packet injection due to improperly used crypto in the flow hash from keys function of flow dissector.c, which could lead to remote escalation of privilege with no additional execution privileges needed. Recommendations: For Linux kernel versions 4.3 through 5.x before 5.3.10, update to version 5.3.10 or later to resolve the issue. As a temporary workaround, consider restricting access to the flow dissector feature until a patch is available. Avoid using the `hashrnd` value in the affected code until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Node.js versions 0.10.x before 0.10.42 Node.js versions 0.11.6 through 0.11.16 Node.js versions 0.12.x before 0.12.10 Node.js versions 4.x before 4.3.0 Node.js versions 5.x before 5.6.0 **Description** The issue allows remote attackers to bypass an HTTP response-splitting protection mechanism via UTF-8 encoded Unicode characters in the HTTP header. This can be demonstrated by using characters such as %c4%8d%c4%8a. **Recommendations** For Node.js versions 0.10.x before 0.10.42, update to version 0.10.42 or later. For Node.js versions 0.11.6 through 0.11.16, update to a version outside of this range, such as version 0.11.17 or later. For Node.js versions 0.12.x before 0.12.10, update to version 0.12.10 or later. For Node.js versions 4.x before 4.3.0, update to version 4.3.0 or later. For Node.js versions 5.x before 5.6.0, update to version 5.6.0 or later.

**Name of the Vulnerable Software and Affected Versions** Apple iOS versions prior to 9 **Description** The issue is related to errors in the code of the CFNetwork FTPProtocol component. It allows remote FTP proxy servers to trigger TCP connection attempts to intranet hosts via crafted responses. This can be exploited by a remote attacker to initiate TCP connections with nodes on the internal network using specially formed response requests. **Recommendations** For versions prior to 9, update to iOS version 9 or later to resolve the issue.

Name of the Vulnerable Software and Affected Versions: Apple Safari (affected versions not specified) Description: The JavaScript implementation in WebKit, used by Apple Safari, utilizes a weak random number generation algorithm. This weakness simplifies the task for remote attackers to track users by predicting the generated values. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Mozilla Firefox versions 3.5.10 through 3.5.11 Mozilla Firefox versions 3.6.4 through 3.6.8 Mozilla Firefox version 4.0 Beta1 **Description** The issue is related to the Math.random function in the JavaScript implementation, which uses a random number generator seeded only once per document object. This makes it easier for remote attackers to track a user or trick a user into acting upon a spoofed pop-up message by calculating the seed value. The issue is related to a "temporary footprint" and an "in-session phishing attack." **Recommendations** For Mozilla Firefox versions 3.5.10 through 3.5.11, update to a version that correctly fixes the random number generator seeding issue. For Mozilla Firefox versions 3.6.4 through 3.6.8, update to a version that correctly fixes the random number generator seeding issue. For Mozilla Firefox version 4.0 Beta1, update to a version that correctly fixes the random number generator seeding issue.

**Name of the Vulnerable Software and Affected Versions** Mozilla Firefox versions 3.5.10 through 3.5.11 Mozilla Firefox versions 3.6.4 through 3.6.8 Mozilla Firefox version 4.0 Beta1 **Description** The issue concerns the js InitRandom function in the JavaScript implementation, which uses a context pointer in conjunction with its successor pointer for seeding a random number generator. This makes it easier for remote attackers to guess the seed value via a brute-force attack. **Recommendations** For Mozilla Firefox versions 3.5.10 through 3.5.11, update to a version that fixes this issue. For Mozilla Firefox versions 3.6.4 through 3.6.8, update to a version that fixes this issue. For Mozilla Firefox version 4.0 Beta1, update to a version that fixes this issue.