Beanduan22

**Nome do Software Vulnerável e Versões Afetadas** Microsoft UFO versões anteriores a 3.0.1 **Description** Um problema de injeção de comando de SO existe no caminho de reprodução de ação de shell. As funções `ShellReceiver.run shell()` e `ShellReceiver.execute command()` passam strings de comando de parâmetros de ação diretamente para `subprocess.Popen()` usando `shell=True` e `executable=powershell.exe`. Essas funções são acionadas por classes de ação como `RunShellCommand.execute()` e `ExecuteCommand.execute()`, que encaminham parâmetros de ação armazenados. Como o framework armazena ações planejadas e executadas em registros JSON por sessão, um invasor capaz de escrever ou modificar esses arquivos JSON pode implantar uma ação de shell. Isso permite a execução de comandos arbitrários como o usuário do processo quando a sessão é retomada ou reproduzida. **Recommendations** Atualize para uma versão posterior a 3.0.0.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft UFO versão 3.0.1-4-ge2626659 **Descrição** O Microsoft UFO é um framework de código aberto para automação inteligente em dispositivos e plataformas. O software utiliza o valor `task name`, controlado pelo usuário, diretamente ao construir caminhos de log de sessão. Um cliente autenticado pode fornecer sequências de travessia de caminho (path traversal) na variável `task name`, permitindo a criação de diretórios e arquivos de log fora do diretório 'logs/' pretendido. Path traversal é uma técnica utilizada para acessar arquivos e diretórios armazenados fora da pasta raiz da web através da manipulação de variáveis que referenciam arquivos com sequências de ponto-ponto-barra (../). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft UFO versão 3.0.1-4-ge2626659 **Descrição** O plano de controle WebSocket confia nos campos de identidade e função fornecidos pelo cliente em mensagens de tarefa. Um cliente WebSocket autenticado com um token de servidor compartilhado pode se registrar como um dispositivo normal e, posteriormente, enviar uma mensagem TASK alegando `client type`="constellation" e um `target id` específico. Como o servidor confia nos valores de função e destino fornecidos na mensagem em vez da função registrada para a conexão, um cliente pode falsificar a função de constelação de maior privilégio para despachar tarefas controladas para outro dispositivo conectado. Além disso, o registro de clientes permite o registro de `client id` duplicados, o que permite que um invasor sobrescreva o websocket, a função e o protocolo de tarefa armazenados de um cliente ativo, levando ao sequestro de tarefas de pares. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft UFO versão 3.0.1-4-ge2626659 **Descrição** O Microsoft UFO cria uma única instância compartilhada de `UFOWebSocketHandler` que é reutilizada em múltiplas conexões WebSocket autenticadas. O manipulador armazena objetos de protocolo para cada conexão em campos de instância mutáveis, que são sobrescritos sempre que uma nova conexão WebSocket é estabelecida. Consequentemente, os manipuladores de mensagens transmitem respostas por meio desses campos compartilhados, em vez de usar os objetos de protocolo vinculados à conexão original. Isso permite que o cliente autenticado conectado mais recentemente receba respostas de protocolo destinadas a outros clientes autenticados. **Recomendações** Para a versão 3.0.1-4-ge2626659, no momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft UFO versão 3.0.1-4-ge2626659 **Descrição** O cliente constellation neste framework de código aberto para automação inteligente rastreia respostas de tarefas pendentes utilizando apenas o `session id` e não verifica se uma mensagem TASK END originou-se do dispositivo que recebeu a tarefa inicialmente. Embora o registro da tarefa pendente inclua o ID do dispositivo esperado, o caminho de conclusão ignora esse vínculo. Consequentemente, um dispositivo peer autenticado pode enviar uma mensagem TASK END forjada com um `session id` correspondente, levando a constellation a aceitar a resposta e completar o Future pendente do dispositivo vítima com dados de resultado controlados pelo invasor. Isso resulta em uma injeção de resultado de tarefa entre dispositivos autenticados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft UFO versão 3.0.1-4-ge2626659 **Description** O Microsoft UFO é um framework de código aberto para automação inteligente em diversos dispositivos e plataformas. O software aceita valores de `session id` fornecidos pelo cliente em mensagens de tarefa WebSocket e reutiliza um objeto de sessão em memória existente se esse `session id` já existir. Se uma sessão anterior tiver sido concluída e permanecer na memória com resultados preenchidos, um cliente autenticado diferente pode enviar uma nova mensagem TASK usando o mesmo `session id`. O servidor então reentra no objeto de sessão existente e envia o resultado obsoleto armazenado para o novo solicitante através do caminho de callback `send task end()`. Isso resulta em um replay de resultado obsoleto entre clientes autenticados, o que requer que o invasor conheça ou preveja um `session id` ativo ou concluído recentemente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.