Benoit Tellier

Nome do Software Vulnerável e Versões Afetadas: Apache APISIX(java-plugin-runner) versões 0.2.0 a 0.5.0 Descrição: O problema está relacionado à atribuição incorreta de permissões para recursos críticos no Apache APISIX java-plugin-runner, permitindo que um atacante local eleve privilégios devido às permissões de arquivos de escuta local. Recomendações: Para o Apache APISIX(java-plugin-runner) versões 0.2.0 a 0.5.0, atualize para a versão 0.6.0 ou superior para corrigir o problema.

Nome do Software Vulnerável e Versões Afetadas: Versões do servidor Apache James anteriores à 3.7.6 Versões do servidor Apache James anteriores à 3.8.2 Descrição: O problema está relacionado à implementação de conversão de HTML para texto simples do JMAP, que está sujeita a consumo ilimitado de memória, potencialmente resultando em uma negação de serviço. Recomendações: Versões do servidor Apache James anteriores à 3.7.6: Atualize para a versão 3.7.6 para corrigir o problema. Versões do servidor Apache James anteriores à 3.8.2: Atualize para a versão 3.8.2 para corrigir o problema.

Nome do Software Vulnerável e Versões Afetadas: Versões do Apache James anteriores à 3.7.6 Versões do Apache James anteriores à 3.8.2 Descrição: O Apache James é suscetível a uma negação de serviço através do uso indevido de literais IMAP por usuários autenticados e não autenticados. Isso pode resultar em alocação de memória ilimitada e computações prolongadas. Recomendações: Para versões do Apache James anteriores à 3.7.6, atualize para a versão 3.7.6 para restringir o uso ilegítimo de literais IMAP. Para versões do Apache James anteriores à 3.8.2, atualize para a versão 3.8.2 para mitigar o problema.

**Nome do software vulnerável e versões afetadas** Versões do Apache James anteriores à 3.8.1 e à 3.7.5 **Descrição** Um comportamento permissivo no tratamento do delimitador de linha pode criar uma diferença de interpretação entre o remetente e o destinatário, o que pode ser explorado por um invasor para falsificar um envelope SMTP, permitindo, por exemplo, contornar as verificações SPF. O problema está relacionado à imposição do CRLF como delimitador de linha como parte da transação DATA. **Recomendações** Para versões anteriores à 3.8.1, atualize para a versão 3.8.1 ou posterior. Para versões anteriores à 3.7.5, atualize para a versão 3.7.5 ou posterior.

Nome do software vulnerável e versões afetadas: Biblioteca MIME4J (versões afetadas não especificadas) Descrição: O problema está relacionado à validação inadequada de entradas na biblioteca MIME4J, o que pode ser explorado por um invasor para adicionar cabeçalhos indesejados a mensagens MIME. Isso pode ocorrer ao usar o DOM do MIME4J para compor mensagens. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Apache James server versions 3.7.2 and prior versions **Description** The issue allows an attacker with local access to access private user data in transit due to the usage of temporary files with insecure permissions by the Apache James server. Vulnerable components include the SMTP stack and IMAP APPEND command. **Recommendations** For Apache James server versions 3.7.2 and prior versions, consider updating to a version that fixes the issue with temporary file permissions as a permanent solution. As a temporary workaround, restrict access to the SMTP stack and IMAP APPEND command to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do Apache James anteriores à 3.6.3 Versões do Apache James anteriores à 3.7.1 **Descrição** O problema está relacionado a um ataque de buffer que depende do uso do comando STARTTLS. É semelhante a um problema já resolvido no Apache James 3.6.1, mas a correção para essa falha não leva em conta solicitações simultâneas e está sujeita a uma diferença no analisador. **Recomendações** Para versões do Apache James anteriores à 3.6.3, atualize para a versão 3.6.3 ou posterior. Para versões do Apache James anteriores à 3.7.1, atualize para a versão 3.7.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Apache James anteriores à 3.6.1 **Descrição** A vulnerabilidade permite um ataque de buffer overflow utilizando o comando STARTTLS, o que pode levar a ataques de injeção de comando do tipo “man-in-the-middle”. Isso pode resultar no vazamento de informações confidenciais. **Recomendações** Para versões anteriores à 3.6.1, atualize para a versão 3.6.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Apache James anteriores à 3.6.1 **Descrição** O problema diz respeito a uma vulnerabilidade de traversal de caminho na implementação do ManagedSieve do Apache James, que afeta o armazenamento de arquivos para scripts Sieve. Isso permite a leitura e a gravação de qualquer arquivo. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 3.6.1, atualize para o Apache James 3.6.1 ou superior para resolver o problema. Como solução temporária, considere restringir o acesso à implementação do ManagedSieve e ao armazenamento de arquivos para scripts Sieve, a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Apache James anteriores à 3.6.1 **Descrição** A vulnerabilidade permite um ataque de negação de serviço (DoS) por meio de comandos IMAP APPEND e STATUS maliciosos, que podem provocar loops infinitos e resultar em cálculos de CPU intensivos e exceções OutOfMemory. O usuário IMAP deve estar autenticado para explorar essa vulnerabilidade. **Recomendações** Para versões anteriores à 3.6.1, atualize para o Apache James 3.6.1 ou superior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Apache James anteriores à 3.6.1 **Descrição** Foi identificada uma vulnerabilidade de negação de serviço no Apache James, na qual um usuário IMAP pode criar comandos IMAP LIST para explorar uma expressão regular vulnerável, levando a uma negação de serviço. Essa vulnerabilidade foi descoberta utilizando o fuzzer Jazzer. **Recomendações** Para versões anteriores à 3.6.1, atualize para o Apache James 3.6.1 ou superior, que impõe o uso do mecanismo de expressões regulares RE2J para executar expressões regulares em tempo linear sem retrocesso.