Bartvanb

**Nome do Software Vulnerável e Versões Afetadas** Versões do vantage6 anteriores à 4.11 **Descrição** A questão refere-se a um framework de código aberto projetado para tecnologias de aprimoramento de privacidade, como Aprendizado Federado e Computação Multiparte. Se um atacante obtiver acesso a uma sessão autenticada, poderá explorar a funcionalidade de alteração de senha para realizar um ataque de força bruta na senha do usuário. Isso é possível porque a rota de alteração de senha pode ser chamada ilimitadamente, fornecendo feedback sobre senhas incorretas até que a correta seja inserida. **Recomendações** Para versões anteriores à 4.11, atualize para a versão 4.11 para corrigir o problema.

**Name of the Vulnerable Software and Affected Versions** vantage6 versions prior to 4.11.0 **Description** The vantage6 server has a predictable JWT secret key generation issue. The auto-generated key is a UUID1, which is not cryptographically secure as it is predictable to some extent. This issue affects the privacy-preserving analysis functionality of the vantage6 infrastructure. **Recommendations** For versions prior to 4.11.0, update to version 4.11.0 to resolve the issue. As a temporary workaround, consider defining a custom JWT secret key to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** vantage6-UI (versões afetadas não especificadas) **Descrição** O problema está relacionado à ausência de determinados cabeçalhos de segurança no vantage6-UI, que é a interface de usuário oficial do servidor vantage6. Esse problema foi corrigido em um commit específico, e recomenda-se que os usuários atualizem o software assim que uma nova versão for lançada. Como medida temporária, os usuários podem modificar a compilação da imagem do Docker para inserir os cabeçalhos necessários no nginx. **Recomendações** Para todas as versões afetadas, recomenda-se que os usuários atualizem para uma versão mais recente quando ela for lançada. Como solução alternativa temporária, considere modificar a compilação da imagem do Docker para inserir os cabeçalhos de segurança necessários no nginx.

**Nome do software vulnerável e versões afetadas** vantage6 (versões afetadas não especificadas) **Descrição** O servidor vantage6 não possui restrições nas configurações CORS, que deveriam ser configuráveis para definir origens permitidas. O impacto é limitado, pois o v6 não utiliza cookies de sessão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do vantage6 anteriores à 4.2.0 **Descrição** A tecnologia vantage6 é utilizada para gerenciar e implantar tecnologias de reforço da privacidade, como o Aprendizado Federado (FL) e a Computação Multipartidária (MPC). Usuários autenticados poderiam injetar código nas variáveis de ambiente do algoritmo, resultando na execução remota de código. **Recomendações** Para versões anteriores à 4.2.0, atualize para a versão 4.2.0 para resolver o problema. Como solução temporária, considere restringir o acesso às variáveis de ambiente do algoritmo para impedir a injeção de código até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** vantage6 (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores identifiquem quais nomes de usuário existem no vantage6 ao chamar as rotas da API “/recover/lost” e “/2fa/lost”, que enviam e-mails aos usuários caso tenham perdido sua senha ou token de MFA. Os nomes de usuário podem ser identificados avaliando-se as diferenças no tempo de resposta e, além disso, podem ser encontrados porque o endpoint retorna a resposta “Falha ao fazer login” se o nome de usuário existir. Isso poderia auxiliar invasores em ataques de credenciais. **Recomendações** Como solução temporária, considere restringir o acesso às rotas da API “/recover/lost” e “/2fa/lost” até que um patch esteja disponível. Atualize para uma nova versão assim que estiver disponível, pois o problema foi corrigido no commit `aecfd6d0e` e deve ser incluído nas versões subsequentes.

**Nome do software vulnerável e versões afetadas** Versões do vantage6-UI anteriores à 4.2.0 **Descrição** O problema está relacionado à proteção insuficiente dos dados de serviço na interface do vantage6-UI, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. A imagem do Docker usada para executar a interface do usuário revela a versão do nginx. **Recomendações** Para versões anteriores à 4.2.0, a fim de mitigar a vulnerabilidade, os usuários podem executar a interface do usuário como um aplicativo Angular. No momento, não há outras informações sobre medidas de mitigação adicionais para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do vantage6 anteriores à 4.2.0 **Descrição** A tecnologia vantage6 é utilizada para gerenciar e implantar tecnologias de reforço de privacidade, como o Aprendizado Federado (FL) e a Computação Multipartidária (MPC). Por padrão, os nós e servidores recebem uma configuração SSH que permite o login como root com autenticação por senha. Embora uma implantação adequada não deva expor o serviço SSH, nem todas as implantações são ideais, e a configuração padrão deveria ser menos permissiva. **Recomendações** Para versões anteriores à 4.2.0, remova a parte ssh do arquivo docker e recompile a imagem do docker como medida de mitigação. Para a versão 4.2.0 e posteriores, nenhuma ação é necessária, pois esta versão corrige a vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do vantage6 anteriores à 4.2.0 **Descrição** A tecnologia vantage6 é utilizada para gerenciar e implementar tecnologias de reforço da privacidade, como o Aprendizado Federado (FL) e a Computação Multipartidária (MPC). É possível descobrir nomes de usuário a partir do tempo de resposta das solicitações de login, o que poderia auxiliar invasores em ataques de credenciais. **Recomendações** Para versões anteriores à 4.2.0, atualize para a versão 4.2.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de login para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** vantage6 versions prior to 4.1.2 **Description** The issue arises when a node does not check if an image is allowed to run if a `parent id` is set. A malicious party that breaches the server may modify it to set a fake `parent id` and send a task of a non-whitelisted algorithm. The node will then execute it because the `parent id` that is set prevents checks from being run. This impacts all servers that are breached by an expert user. **Recommendations** For versions prior to 4.1.2, upgrade to version 4.1.2 to resolve the issue. As a temporary workaround, consider restricting access to the node to minimize the risk of exploitation. Avoid using the `parent id` parameter in a way that could allow a malicious party to set a fake `parent id` and execute non-whitelisted algorithms.