Aviv Sasson

**Nome do software vulnerável e versões afetadas** Versões do Service Fabric anteriores à 9.0.1.0 Versões do Docker (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade de elevação de privilégios em clusters do Service Fabric que executam contêineres do Docker. A exploração dessa vulnerabilidade requer que um invasor consiga executar código remotamente dentro de um contêiner. A vulnerabilidade está relacionada a um controle de acesso insuficiente e pode ser explorada para contornar restrições de segurança e elevar privilégios. De acordo com a Microsoft, o Service Fabric hospeda mais de 1 milhão de aplicativos diariamente e oferece suporte a muitos produtos do Azure. A vulnerabilidade, denominada FabricScape, está localizada no componente Diagnostics Collection Agent (DCA) e pode ser usada para obter controle sobre o nó SF e todo o cluster. O problema afeta tanto as plataformas Windows quanto Linux, mas só pode ser explorado no Linux. **Recomendações** Para versões do Service Fabric anteriores à 9.0.1.0, atualize para a versão mais recente, Service Fabric 9.0.1.0, para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Diagnostics Collection Agent (DCA) até que um patch esteja disponível. Evite usar contêineres com acesso em tempo de execução habilitado, pois isso pode aumentar o risco de exploração.

**Nome do software vulnerável e versões afetadas: github.com/containers/storage versões anteriores à 1.28.1 Descrição: Ocorre um impasse ao processar uma imagem de contêiner com uma camada de arquivo `tar` inválida, fazendo com que o código aguarde indefinidamente pelo fluxo descompactado do tar. Isso pode ser explorado por um invasor para criar uma imagem maliciosa, levando a uma Negação de Serviço (DoS) quando baixada e armazenada por um aplicativo que utilize containers/storage. Recomendações: Para versões anteriores à 1.28.1, atualize para a versão 1.28.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do módulo `github.com/containers/storage` até que um patch esteja disponível. Evite usar a função `DecompressStream` em arquivos não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 4.2.0 e anteriores da libslirp **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use after free” na função `ip reass()` no arquivo `ip input.c` da biblioteca libslirp. Essa vulnerabilidade pode ser explorada por pacotes maliciosos, levando a uma negação de serviço. **Recomendações** Para as versões 4.2.0 e anteriores da libslirp, atualize para uma versão que contenha uma correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Harbor versions 1.7.0 through 1.8.2 **Description** The issue allows non-admin users to create admin accounts via the "POST /api/users" API endpoint, when Harbor is set up with a DB as the authentication backend and allows users to do self-registration. This enables privilege escalation from a non-admin to an admin account. **Recommendations** For Harbor versions 1.7.0 through 1.8.2, update to version 1.7.6, 1.8.3, or 1.9.0 to resolve the issue. As a temporary workaround, consider configuring Harbor to use a non-DB authentication backend such as LDAP.

**Name of the Vulnerable Software and Affected Versions** NATS Server versions prior to 2.2.0 **Description** The issue is caused by an integer overflow that allows a remote attacker to crash the server by sending a crafted request. If authentication is enabled, the attacker must first authenticate. This can be exploited by sending a specifically crafted request to the server. **Recommendations** For versions prior to 2.2.0, update to version 2.2.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the server to minimize the risk of exploitation.