Bulutenes

Nome do software vulnerável e versões afetadas: Mobile Security Framework (MobSF) versões anteriores à 3.9.7 Descrição: O problema diz respeito a uma vulnerabilidade de falsificação de solicitação do lado do servidor. Ela ocorre quando a solicitação `requests.get()` no método ` check url` é definida como `allow redirects=True`, permitindo um redirecionamento quando uma solicitação para `.well-known/assetlinks.json` retorna um redirecionamento 302. Essa vulnerabilidade é uma contornada de uma correção anterior. Recomendações: Para versões anteriores à 3.9.7, atualize para a versão 3.9.7 para resolver o problema. Como solução alternativa temporária, considere definir `allow redirects=False` na solicitação `requests.get()` do método ` check url` para impedir a falsificação de solicitação do lado do servidor. Restrinja o acesso ao método ` check url` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Mobile Security Framework (MobSF) versões anteriores à 4.0.7 **Descrição** O problema está relacionado a uma falha na seção de análise de Bibliotecas Estáticas do MobSF, especificamente durante a extração de arquivos com extensão .a. A medida destinada a impedir ataques Zip Slip foi implementada incorretamente, permitindo que um invasor extraia arquivos para qualquer local desejado dentro do servidor que executa o MobSF. Isso poderia potencialmente levar à execução remota de código. Mais de 3.000 serviços foram identificados como vulneráveis a esse problema. **Recomendações** Para versões anteriores à 4.0.7, atualize para a versão 4.0.7 para corrigir a vulnerabilidade. Como solução temporária, considere desativar a seção de análise de Bibliotecas Estáticas até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar o arquivo `mobsf/StaticAnalyzer/views/common/shared func.py` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Mobile Security Framework (MobSF) versões 3.9.5 Beta e anteriores **Descrição** O problema decorre da falta de validação de entradas ao extrair nomes de host em `android:host`, permitindo que solicitações sejam enviadas para nomes de host locais. Isso pode levar à falsificação de solicitações no lado do servidor, permitindo que um invasor faça com que o servidor se conecte a serviços exclusivamente internos na infraestrutura de uma organização. A vulnerabilidade é explorada por meio do endpoint `/api/v1/login`, que não é mencionado; no entanto, o parâmetro `android:host` é usado para enviar solicitações a nomes de host locais. **Recomendações** Para as versões 3.9.5 Beta e anteriores do Mobile Security Framework (MobSF), aplique a correção do commit 5a8eeee73c5f504a6c3abdf2a139a13804efdb77 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `android:host` para minimizar o risco de exploração.