Avinash Hanwate

**Nome do Software Vulnerável e Versões Afetadas** Red Hat Advanced Cluster Security (RHACS) (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no portal do Red Hat Advanced Cluster Security (RHACS). Ao renderizar uma visualização de tabela no portal, por exemplo, em qualquer um dos endpoints "/main/configmanagement/*", o front-end gera um elemento de tabela DOM (id="pdf-table"). Essas informações são então preenchidas com dados não sanitizados usando `innerHTML`. Um atacante com algum controle sobre os dados renderizados pode desencadear uma vulnerabilidade de cross-site scripting (XSS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Foreman 6.13 a 6.15 Foreman com Gunicorn em versões anteriores à 22.0 **Descrição** Foi identificada uma falha de contorno de autenticação no Foreman quando implantado com autenticação externa, devido à configuração do puppet-foreman. Essa falha decorre do fato de o mod proxy do Apache não desmarcar corretamente os cabeçalhos devido a restrições sobre o uso de sublinhados nos cabeçalhos HTTP, permitindo a autenticação por meio de um cabeçalho malformado. A falha afeta todas as implantações ativas do Satellite e pode potencialmente permitir que usuários não autorizados obtenham acesso administrativo. Mais de 4.000 resultados foram encontrados no ZoomEye, indicando um número significativo de dispositivos potencialmente afetados. **Recomendações** Para as versões 6.13 a 6.15 do Foreman, atualize para uma versão que inclua a correção para este problema. Para o Foreman com versões do Gunicorn anteriores à 22.0, atualize o Gunicorn para a versão 22.0 ou posterior. Como solução alternativa temporária, considere restringir o acesso à configuração `puppet-foreman` para minimizar o risco de exploração. Restrinja o acesso ao módulo `mod proxy` vulnerável para minimizar o risco de exploração. Evite usar cabeçalhos malformados nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Operador de remediação do Fence Agents (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no operador Fence Agents Remediation, permitindo uma execução remota de código (RCE) por meio do fornecimento de um comando arbitrário a ser executado nos argumentos `--ssh-path`/`--telnet-path`. Isso pode levar a uma escalada de privilégios, primeiro como a conta de serviço que executa o operador e, em seguida, para outra conta de serviço com privilégios de administrador de cluster. Um usuário com privilégios baixos, como um usuário com acesso de desenvolvedor, pode criar um FenceAgentsRemediation especialmente criado para um agente de fence que suporte os argumentos `--ssh-path`/`--telnet-path` para executar comandos arbitrários no pod do operador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NetworkManager (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no NetworkManager que permite que um usuário mal-intencionado injete um pacote LLDP malformado quando o sistema está executando o NetworkManager com os registros de depuração ativados e uma interface configurada com LLDP habilitado. Isso pode causar a falha do NetworkManager, levando a uma negação de serviço. O problema está relacionado a um consumo descontrolado de recursos, que pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: cockpit (versões afetadas não especificadas) Descrição: Foi encontrada uma falha no pacote cockpit, permitindo que um usuário autenticado encerre qualquer processo ao ativar a opção `user readenv` do pam env. Isso leva a um ataque de negação de serviço (DoS). Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Pulpcore versões 3.0 e posteriores Gunicorn versões anteriores à 22.0 **Descrição** Foi identificada uma falha de contorno de autenticação devido ao mod proxy do Apache não desativar corretamente os cabeçalhos por causa de restrições ao uso de sublinhados nos cabeçalhos HTTP, permitindo a autenticação por meio de um cabeçalho malformado. Essa falha afeta todas as implantações ativas do Satellite (6.13, 6.14 e 6.15) que utilizam o Pulpcore versão 3.0 ou posterior e pode potencialmente permitir que usuários não autorizados obtenham acesso administrativo. **Recomendações** Para as versões 3.0 e posteriores do Pulpcore, atualize o Gunicorn para a versão 22.0 ou posterior para resolver o problema. Para versões do Gunicorn anteriores à 22.0, considere desativar o uso do mod proxy do Apache até que um patch esteja disponível. Como solução alternativa temporária, restrinja o acesso à configuração vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** PackageKitd (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha de uso após liberação (use-after-free) no PackageKitd. Em algumas condições, a ordem dos mecanismos de limpeza de uma transação pode ser afetada, resultando em acesso à memória em regiões de memória previamente liberadas. Uma vez liberada, uma região de memória pode ser reutilizada para outras alocações, e quaisquer dados previamente armazenados nessa região de memória são considerados perdidos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Apache server (affected versions not specified) **Description** A flaw was found in the mod proxy cluster in the Apache server, which may allow a malicious user to add a script in the `alias` parameter in the URL to trigger a stored cross-site scripting (XSS) vulnerability. By adding a script to the `alias` parameter on the URL, it adds a new virtual host and adds the script to the cluster-manager page. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Quay (affected versions not specified) **Description** A flaw was found in Quay, where clickjacking allows an attacker to trick a user into clicking on a button or link on another page. The config-editor page is vulnerable to clickjacking, which could allow an attacker to trick an administrator user into clicking on buttons on the config-editor panel, possibly reconfiguring some parts of the Quay instance. Clickjacking is a technique used by attackers to trick users into clicking on something different from what they intend, by using multiple transparent or opaque layers. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Quay (affected versions not specified) **Description** A flaw was found in Quay, allowing cross-site request forgery (CSRF) attacks to force a user to perform unwanted actions in an application. The config-editor page, used to configure the Quay instance, is vulnerable to CSRF. By coercing the victim's browser into sending an attacker-controlled request from another domain, it is possible to reconfigure the Quay instance, including adding users with admin privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** openshift-logging LokiStack (affected versions not specified) **Description** A flaw was found in openshift-logging LokiStack, where the key used for caching is just the token, which is too broad. This issue allows a user with a token valid for one action to execute other actions as long as the authorization allowing the original action is still cached. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** openstack-neutron (affected versions not specified) **Description** An uncontrolled resource consumption flaw was found in openstack-neutron, allowing a remote authenticated user to query a list of security groups for an invalid project. This issue creates resources that are unconstrained by the user's quota, potentially leading to a denial of service if a malicious user submits a significant number of requests. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Quay registry (affected versions not specified) **Description** A flaw was found in the Quay registry where image labels created through Quay undergo validation in the UI and backend using a regex, but the same validation is not performed when the label comes from an image. This allows an attacker to publish a malicious image to a public registry containing a script that can be executed via Cross-site scripting (XSS). **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** coreDNS (affected versions not specified) **Description** A flaw was found in coreDNS, allowing a malicious user to redirect traffic intended for external top-level domains (TLD) to a pod they control by creating projects and namespaces that match the TLD. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** coreDNS (affected versions not specified) **Description** A flaw was found in coreDNS, allowing a malicious user to reroute internal calls to some internal services that were accessed by the FQDN in a format of `<service>.<namespace>.svc`. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** ovirt-engine (versões afetadas não especificadas) **Descrição** O problema está relacionado à ferramenta de gerenciamento ovirt-engine para infraestrutura virtual, que não protege a estrutura de sua página da Web ao lidar com o parâmetro `error description`. Isso permite que um invasor remoto realize ataques de script entre sites (XSS). A vulnerabilidade é desencadeada pela falha na sanitização da entrada do parâmetro `error description` nas páginas iniciais das Contas de Serviço do Windows. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenShift Container Platform (versões afetadas não especificadas) **Descrição** Um usuário com permissões para criar ou modificar rotas pode criar uma carga maliciosa que insere uma entrada malformada em um dos arquivos de configuração do HAProxy do roteador do cluster. Essa entrada malformada pode corresponder a qualquer nome de host arbitrário ou a todos os nomes de host no cluster e direcionar o tráfego para um aplicativo arbitrário dentro do cluster, incluindo um sob o controle do invasor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Red Hat Advanced Cluster Management for Kubernetes (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no contêiner search-api quando uma consulta no filtro de pesquisa é analisada pelo backend. Essa vulnerabilidade permite que um invasor crie sequências de caracteres específicas contendo caracteres especiais que levam à falha do pod, afetando a disponibilidade do sistema durante a reinicialização. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CODESYS V2 PLCWinNT e Runtime Toolkit 32, versões anteriores à V2.4.7.57 **Descrição** O problema diz respeito ao fato de a proteção por senha não estar habilitada por padrão. Nos casos em que nenhuma senha é definida no controlador, não há informações nem solicitação para habilitar a proteção por senha no momento do login. **Recomendações** Para versões anteriores à V2.4.7.57, atualize para a versão V2.4.7.57 ou posterior para ativar a proteção por senha por padrão. Como solução temporária, considere ativar manualmente a proteção por senha no controlador para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Red Hat Advanced Cluster Security for Kubernetes (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no Red Hat Advanced Cluster Security for Kubernetes, relacionada à proteção insuficiente dos dados de serviço na API GraphQL. Essa vulnerabilidade permite que usuários autenticados recuperem Notifiers da API GraphQL, revelando segredos que podem resultar na escalada de privilégios. A falha está associada à sanitização inadequada de segredos de Notifiers na API GraphQL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.