Amit Laish

**Nome do Software Vulnerável e Versões Afetadas** Versões do ZITADEL de 4.0.0 a 4.11.1 **Descrição** O ZITADEL, uma plataforma de gerenciamento de identidade de código aberto, possui uma falha em sua interface de login V2 que pode permitir a tomada de conta via Redirecionamento de URI Padrão. Um atacante remoto não autenticado pode explorar uma vulnerabilidade de XSS Armazenado para redefinir senhas e assumir contas. Isso se deve à falta de restrições e ao tratamento inadequado da URI de redirecionamento padrão, permitindo que código JavaScript malicioso seja executado na interface de login do ZITADEL. O problema é mitigado para contas com Autenticação de Múltiplos Fatores (MFA) ou autenticação sem senha habilitada. O componente vulnerável é a interface de login V2. **Recomendações** Atualize para a versão 4.12.0 ou posterior.

Nome do software vulnerável e versões afetadas: Software Cisco Adaptive Security Appliance (ASA) (versões afetadas não especificadas) Software Cisco Firepower Threat Defense (FTD) (versões afetadas não especificadas) Descrição: Uma vulnerabilidade no recurso de serviços de cliente web VPN pode permitir que um invasor remoto não autenticado realize um ataque de script entre sites (XSS) contra um navegador que esteja acessando um dispositivo afetado. Esse problema se deve à validação inadequada das entradas fornecidas pelo usuário aos pontos finais do aplicativo. Um invasor poderia explorar isso persuadindo um usuário a seguir um link projetado para enviar entradas maliciosas ao aplicativo afetado, permitindo potencialmente que o invasor execute código HTML ou de script arbitrário no navegador no contexto da página de serviços web. Recomendações: Para o software Cisco Adaptive Security Appliance (ASA), atualize para uma versão que inclua a correção para este problema. Para o software Cisco Firepower Threat Defense (FTD), atualize para uma versão que inclua a correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de serviços de cliente web VPN até que um patch esteja disponível. Evite usar links de fontes não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** datahub-helm, versões 0.1.143 a 0.2.181 **Descrição** O problema está relacionado ao uso de uma chave criptográfica padrão no gráfico Helm para a implantação do Datahub em um cluster do Kubernetes. Se houve uma implantação inicial bem-sucedida durante um intervalo de tempo limitado, é possível que tokens de acesso pessoais tenham sido criados com uma chave secreta padrão. Como a chave secreta é um valor estático e publicamente disponível, alguém poderia inspecionar o algoritmo usado para gerar tokens de acesso pessoais e gerar os seus próprios para uma instância. A implantação com a autenticação do serviço de metadados ativada teria sido difícil durante o período das versões. A maioria das implantações provavelmente não tentou contornar as configurações do Helm para ativar a autenticação do serviço de metadados durante esse período, portanto, o impacto provavelmente é limitado. Quaisquer implantações com a autenticação do serviço de metadados ativada devem garantir que seus valores secretos sejam devidamente aleatorizados. **Recomendações** Para as versões 0.1.143 a 0.2.181, atualize para a versão 0.2.182 ou posterior, que contém um patch para este problema. Como solução temporária, redefina a chave de assinatura de token para um valor aleatório, o que invalidará os tokens de acesso pessoal ativos. Para implantações com a autenticação do serviço de metadados ativada, certifique-se de que os valores secretos sejam devidamente aleatorizados.

**Nome do software vulnerável e versões afetadas** Versões do Apache Superset anteriores à 3.0.3 **Descrição** Existe uma vulnerabilidade de script entre sites armazenado (XSS) no Apache Superset. Um invasor autenticado com permissões de criação/atualização em gráficos ou painéis poderia armazenar um script ou adicionar um trecho específico de HTML que funcionaria como um XSS armazenado. Isso poderia permitir que um invasor remoto realizasse ataques de cross-site scripting. **Recomendações** Para versões anteriores à 3.0.3, atualize para a versão 3.0.3 ou posterior para resolver o problema. Para versões 2.X, os usuários devem alterar sua configuração para incluir as definições TALISMAN CONFIG especificadas a fim de mitigar o risco.

**Name of the Vulnerable Software and Affected Versions** Apache Superset versions prior to 3.0.0 **Description** An authenticated attacker with update datasets permission could change a dataset link to an untrusted site by spoofing the HTTP Host header. Users could be redirected to this site when clicking on that specific dataset. **Recommendations** For versions prior to 3.0.0, update to version 3.0.0 or later to resolve the issue. As a temporary workaround, consider restricting the update datasets permission to trusted users until the update is applied.

**Name of the Vulnerable Software and Affected Versions** Apache Superset versions prior to 3.0.0 **Description** The issue allows an authenticated malicious user to initiate multiple concurrent requests, each requesting multiple dashboard exports. This could lead to a possible denial of service. **Recommendations** For versions prior to 3.0.0, update to version 3.0.0 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do Apache Jena anteriores à 4.4.0 **Descrição** Uma vulnerabilidade no analisador RDF/XML do Apache Jena permite que um invasor provoque a recuperação de um DTD externo. Este problema afeta versões anteriores à 4.4.0, excluindo o Apache Jena 4.2.x e 4.3.x, que não permitem entidades externas. **Recomendações** Para versões do Apache Jena anteriores à 4.4.0, atualize para uma versão que não seja afetada por este problema. Como solução temporária, considere desativar o analisador RDF/XML até que um patch esteja disponível. Restrinja o acesso a DTDs externos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do servidor UAA anteriores à 75.4.0 **Descrição** A vulnerabilidade permite que um usuário mal-intencionado explore uma vulnerabilidade de redirecionamento aberto por meio de engenharia social, podendo levar à invasão das contas das vítimas e ao redirecionamento de usuários do UAA para sites maliciosos. **Recomendações** Para versões do servidor UAA anteriores à 75.4.0, atualize para a versão 75.4.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Atlassian Confluence Server anteriores à 7.4.10 Versões do Atlassian Confluence Server da 7.5.0 à 7.12.3 **Descrição** A vulnerabilidade permite que invasores remotos visualizem recursos restritos por meio de uma vulnerabilidade de leitura arbitrária de arquivos pré-autorizada no endpoint “/s/”. Isso está relacionado a erros de autorização. A exploração da vulnerabilidade pode permitir que um invasor remoto leia arquivos arbitrários. **Recomendações** Para versões anteriores à 7.4.10, atualize para a versão 7.4.10 ou posterior. Para as versões 7.5.0 a 7.12.3, atualize para a versão 7.12.3 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao endpoint “/s/” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: versões do Keycloak anteriores à 13.0.0 Descrição: Uma falha no Keycloak permite um vetor de ataque XSS auto-armazenado, que pode evoluir para uma apropriação total da conta. Isso ocorre porque os campos de dados fornecidos pelo usuário não são codificados adequadamente e devido ao uso de código JavaScript para processar os dados. A maior ameaça decorrente desse problema é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. Recomendações: Para versões anteriores à 13.0.0, atualize para a versão 13.0.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de campos de dados fornecidos pelo usuário no código JavaScript até que um patch esteja disponível. Restrinja o acesso a dados e funções confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Crowd anteriores à 4.0.4 Versões do Crowd 4.1.0 a 4.1.1 Descrição: A vulnerabilidade permite que invasores remotos não autenticados leiam arquivos arbitrários nos diretórios WEB-INF e META-INF devido a uma verificação incorreta de acesso ao caminho na classe ResourceDownloadRewriteRule. Recomendações: Para versões anteriores à 4.0.4, atualize para a versão 4.0.4 ou posterior. Para as versões 4.1.0 a 4.1.1, atualize para a versão 4.1.2 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do Jira Server e do Jira Data Center anteriores à 8.5.11 Versões do Jira Server e do Jira Data Center da 8.6.0 à 8.13.3 Versões do Jira Server e do Jira Data Center da 8.14.0 à 8.14.x Descrição: A vulnerabilidade permitia que invasores remotos não autenticados lessem arquivos arbitrários nos diretórios WEB-INF e META-INF por meio de uma verificação incorreta de acesso ao caminho na classe CachingResourceDownloadRewriteRule. Recomendações: Para versões anteriores à 8.5.11, atualize para a versão 8.5.11 ou posterior. Para as versões 8.6.0 a 8.13.3, atualize para a versão 8.13.3 ou posterior. Para as versões 8.14.0 a 8.14.x, atualize para a versão 8.15.0 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do Confluence Server anteriores à 6.13.18 Versões do Confluence Server de 6.14.0 a 7.4.5 Versões do Confluence Server de 7.5.0 a 7.8.2 Versões do Confluence Data Center anteriores à 6.13.18 Versões do Confluence Data Center de 6.14.0 a 7.4.5 Versões do Confluence Data Center de 7.5.0 a 7.8.2 Descrição: A vulnerabilidade permitia que invasores remotos não autenticados lessem arquivos arbitrários nos diretórios WEB-INF e META-INF por meio de uma verificação incorreta de acesso ao caminho. Isso ocorreu devido a um problema na classe ConfluenceResourceDownloadRewriteRule. Recomendações: Para versões do Confluence Server anteriores à 6.13.18, atualize para a versão 6.13.18 ou posterior. Para as versões do Confluence Server de 6.14.0 a 7.4.5, atualize para a versão 7.4.6 ou posterior. Para as versões do Confluence Server de 7.5.0 a 7.8.2, atualize para a versão 7.8.3 ou posterior. Para as versões do Confluence Data Center anteriores à 6.13.18, atualize para a versão 6.13.18 ou posterior. Para as versões do Confluence Data Center de 6.14.0 a 7.4.5, atualize para a versão 7.4.6 ou posterior. Para as versões do Confluence Data Center de 7.5.0 a 7.8.2, atualize para a versão 7.8.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Cloud Foundry UAA versions prior to 74.3.0 **Description** The issue concerns an endpoint vulnerable to SCIM injection attack. A remote authenticated malicious user with `scim.invite` scope can craft a request with malicious content, potentially leaking information about users of the UAA. **Recommendations** For versions prior to 74.3.0, update to version 74.3.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the `scim.invite` scope to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** CF UAA versions prior to 74.1.0 **Description** A remote malicious user can escalate their own privileges to any scope by submitting an array of requested scopes, allowing them to take control of UAA and the resources it controls. **Recommendations** For CF UAA versions prior to 74.1.0, update to version 74.1.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** CF UAA versions prior to 74.1.0 **Description** The issue allows a remote malicious user with 'client.write' and 'groups.update' permissions to craft a SCIM query, which leaks information that enables an escalation of privileges. This ultimately allows the malicious user to gain control of UAA scopes they should not have. **Recommendations** For CF UAA versions prior to 74.1.0, update to version 74.1.0 or later to resolve the issue. As a temporary workaround, consider restricting the 'client.write' and 'groups.update' permissions to minimize the risk of exploitation.