Catenacyber

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 10.11.0 a 10.11.8 **Descrição** Versões do Mattermost 10.11.x até e incluindo a versão 10.11.8 não validam adequadamente o tamanho da entrada antes de processar hashtags. Isso permite que um atacante autenticado consuma recursos excessivos de CPU ao enviar uma única solicitação HTTP contendo uma publicação com um grande número de tokens separados por espaços. O problema envolve validação insuficiente de entrada ao lidar com hashtags, podendo levar a uma condição de negação de serviço. **Recomendações** Atualize para uma versão posterior a 10.11.8.

**Name of the Vulnerable Software and Affected Versions** Suricata versions 8.0.0 through 8.0.2 **Description** Suricata is a network IDS, IPS and NSM engine. An inefficiency in http1 headers parsing, present in versions starting from 8.0.0 and prior to 8.0.3, can cause performance slowdown when processing multiple packets. Version 8.0.3 resolves this issue. **Recommendations** Update to Suricata version 8.0.3 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Suricata anteriores a 8.0.3 Versões do Suricata anteriores a 7.0.14 **Descrição** O Suricata é um motor de IDS, IPS e NSM de rede. Um estouro de buffer de pilha pode ocorrer ao salvar um conjunto de dados devido ao uso de um buffer de pilha para preparar os dados. Se os dados no conjunto de dados forem muito grandes, isso pode levar a um estouro de pilha. A exploração deste problema pode permitir que um atacante remoto cause uma negação de serviço ou, potencialmente, execute código. **Recomendações** Atualize o Suricata para a versão 8.0.3 ou posterior. Atualize o Suricata para a versão 7.0.14 ou posterior. Como solução alternativa, não utilize regras com conjuntos de dados que tenham as opções `save` nem `state`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Cloudflare quiche de 0.15.0 a 0.24.5 **Descrição** O Cloudflare quiche é suscetível a um loop infinito ao processar pacotes contendo frames `RETIRE CONNECTION ID`. As conexões QUIC utilizam identificadores de conexão (IDs) com números de sequência para manter a sincronização entre pares. Um atacante remoto não autenticado pode desencadear este problema enviando frames especialmente elaborados após concluir um handshake, fazendo com que a vítima entre em um loop infinito ao tentar enviar pacotes com frames `RETIRE CONNECTION ID`. Isso ocorre devido a uma característica de projeto que suporta o descarte entre caminhos enquanto mantém a sincronização do ID de conexão. **Recomendações** As versões do Cloudflare quiche anteriores a 0.24.5 são afetadas. Atualize para a versão 0.24.5 ou posterior para resolver este problema.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SoftEtherVPN de 5.02.5184 a 5.02.5187 **Descrição** O problema está relacionado a uma desreferência de NULL na função `DeleteIPv6DefaultRouterInRA` chamada por `StorePacket`. Isso ocorre porque `DeleteIPv6DefaultRouterInRA` não considera que `ParsePacket` retorne NULL, resultando na falha do programa. **Recomendações** Para as versões de 5.02.5184 a 5.02.5187, como solução temporária, considere desativar a função `DeleteIPv6DefaultRouterInRA` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Suricata (versões afetadas não especificadas) **Descrição** O problema está relacionado a um loop infinito que pode ocorrer com PCRE negado e uma configuração de limite de recursão indefinido. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Zabbix Agent 2 (affected versions not specified) **Description** The issue is related to the Zabbix Agent 2 item key `smart.disk.get` not sanitizing its parameters before passing them to a shell command, which could lead to remote code execution. This vulnerability may allow a remote attacker to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** DNS server (affected versions not specified) **Description** The issue is caused by an improper check for RDLENGTH overflow in the buffer in response from the DNS server. This can lead to a buffer overflow. The vulnerability is related to insufficient checking of exceptional states in the DNS Response Handler component. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Zabbix (affected versions not specified) **Description** The issue is related to errors in processing input data in the icmpping function of the Zabbix monitoring system. This can allow a remote attacker to execute arbitrary code. An attacker with privileges to configure Zabbix items can use the icmpping() function with an additional malicious command to achieve this. The estimated number of potentially affected devices and details about real-world incidents are not provided. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Mattermost versões 7.1.x e anteriores **Descrição** O problema ocorre quando um arquivo GIF especialmente criado é enviado durante a redação de uma publicação, permitindo que usuários autenticados provoquem o esgotamento de recursos durante o processamento do arquivo. Isso resulta em uma negação de serviço no lado do servidor. **Recomendações** Para as versões 7.1.x e anteriores do Mattermost, atualize para uma versão que inclua uma correção para este problema, a fim de evitar o esgotamento de recursos e ataques de negação de serviço. Como solução temporária, considere restringir o upload de arquivos GIF durante a redação de postagens até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Go anteriores à 1.17.13 Versões do Go anteriores à 1.18.5 **Descrição** A decodificação dos tipos `big.Float` e `big.Rat` pode causar um erro de pânico se a mensagem codificada for muito curta, o que pode potencialmente permitir uma negação de serviço. Uma mensagem codificada muito curta pode causar um panic em Float.GobDecode e Rat.GobDecode no pacote math/big do Go. **Recomendações** Para versões do Go anteriores à 1.17.13, atualize para a versão 1.17.13 ou posterior para resolver o problema. Para versões do Go anteriores à 1.18.5, atualize para a versão 1.18.5 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso das funções `Float.GobDecode` e `Rat.GobDecode` até que um patch esteja disponível.