Colm O Heigeartaigh

**Nome do Software Vulnerável e Versões Afetadas** Apache Neethi versões anteriores a 3.2.2 **Descrição** Existe um problema na normalização de políticas onde a complexidade algorítmica permite um ataque de Negação de Serviço. Documentos WS-Policy especialmente criados podem desencadear uma expansão exponencial de produto cartesiano durante o processo de normalização. Isso resulta em alocação de memória ilimitada que esgota o heap da JVM, pois o processo gera um número excessivo de alternativas de política sem limites. **Recomendações** Atualizar para a versão 3.2.2.

**Nome do Software Vulnerável e Versões Afetadas** Apache Neethi versões anteriores a 3.2.2 **Descrição** A API PolicyReference não impõe restrições a URIs ao buscar referências de políticas remotas manualmente. Isso permite que uma aplicação que chame explicitamente a API realize solicitações de saída utilizando protocolos arbitrários e endereços IP internos. **Recomendações** Atualizar para a versão 3.2.2.

**Nome do Software Vulnerável e Versões Afetadas** Apache Neethi versões anteriores a 3.2.2 **Descrição** O Apache Neethi não detecta adequadamente referências circulares em definições de políticas. Quando um documento WS-Policy contém referências de política circulares (por exemplo, a Política A referencia a Política B, que por sua vez referencia a Política A), o processo de normalização da política pode entrar em um loop infinito ou causar recursão excessiva. Isso pode resultar em um estouro de pilha (stack overflow) ou travamento da aplicação, permitindo que um invasor cause uma condição de Negação de Serviço ao criar documentos de política maliciosos. **Recomendações** Atualize para a versão 3.2.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache CXF anteriores a 3.5.10 Versões do Apache CXF anteriores a 3.6.5 Versões do Apache CXF anteriores a 4.0.6 **Descrição** Existe um problema potencial de negação de serviço no Apache CXF. Em alguns casos limite, as instâncias de `CachedOutputStream` podem não ser fechadas e, se utilizarem arquivos temporários como armazenamento, podem esgotar o sistema de arquivos. Este problema afeta tanto servidores quanto clientes. Uma exploração pode causar esgotamento de recursos, resultando em uma negação de serviço. **Recomendações** Para versões anteriores a 3.5.10, atualize para a versão 3.5.10 ou posterior para resolver o problema. Para versões anteriores a 3.6.5, atualize para a versão 3.6.5 ou posterior para resolver o problema. Para versões anteriores a 4.0.6, atualize para a versão 4.0.6 ou posterior para resolver o problema. Como solução temporária, considere implementar medidas para monitorar e limitar o uso de arquivos temporários para prevenir o esgotamento do sistema de arquivos.

Nome do software vulnerável e versões afetadas: Apache CXF versões 3.6.3 e anteriores, 4.0.4 e anteriores Descrição: O problema está relacionado a um vazamento de memória no canal do cliente HTTP do Apache CXF, o que pode impedir que instâncias do HTTPClient sejam coletadas pelo garbage collector. Isso pode causar um aumento no consumo de memória ao longo do tempo, levando potencialmente à falta de memória na aplicação. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço. Recomendações: Para versões anteriores à 3.6.4, atualize para a versão 3.6.4 ou posterior para resolver o problema. Para versões anteriores à 4.0.5, atualize para a versão 4.0.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do canal do cliente HTTP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Apache Karaf anteriores à 4.2.9 **Descrição** O problema diz respeito à autenticação e autorização JMX no Karaf, onde um usuário com a função de “visualizador” pode invocar certos métodos, levando potencialmente a um ataque do tipo SSRF e à escalada de privilégios por meio da contaminação do registro MBean. Por padrão, apenas um “administrador” pode invocar um MBean, mas a função de “visualizador” pode chamar métodos get*. Um invasor pode se autenticar como “viewer” e invocar o método MLet `getMBeansFromURL`, que busca um MBean de um servidor remoto e o registra no Karaf. Embora o ataque falhe devido à falta de permissão para invocar o MBean, ele ainda pode causar problemas. A vulnerabilidade pode ser mitigada adicionando uma ACL para limitar o acesso. **Recomendações** Atualize para o Apache Karaf 4.2.9 ou mais recente. Como solução temporária, considere adicionar uma ACL para limitar o acesso ao método `getMBeansFromURL` para funções de “visualizador”. Restrinja o acesso ao método MLet `getMBeansFromURL` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Apache Flink 1.1.0 a 1.1.5 Versões do Apache Flink 1.2.0 a 1.2.1 Versões do Apache Flink 1.3.0 a 1.3.3 Versões do Apache Flink 1.4.0 a 1.4.2 Versões do Apache Flink 1.5.0 a 1.5.6 Versões do Apache Flink 1.6.0 a 1.6.4 Versões do Apache Flink 1.7.0 a 1.7.2 Versões do Apache Flink 1.8.0 a 1.8.3 Versões do Apache Flink 1.9.0 a 1.9.2 Apache Flink versão 1.10.0 **Descrição** Existe uma vulnerabilidade no Apache Flink em que um invasor com acesso local à máquina e à porta JMX pode executar um ataque man-in-the-middle usando uma solicitação especialmente criada para re-vincular o registro JMXRMI a um sob o controle do invasor. Isso compromete qualquer conexão estabelecida com o processo via JMX, permitindo a extração de credenciais e quaisquer outros dados transferidos. O ataque é possível ao executar um processo com o JMXReporter habilitado, com uma porta configurada via `metrics.reporter.reporter name>.port`. **Recomendações** Para as versões 1.1.0 a 1.1.5 do Apache Flink, considere desabilitar o JMXReporter até que um patch esteja disponível. Para as versões 1.2.0 a 1.2.1 do Apache Flink, considere desativar o JMXReporter até que um patch esteja disponível. Para as versões 1.3.0 a 1.3.3 do Apache Flink, considere desativar o JMXReporter até que um patch esteja disponível. Para as versões 1.4.0 a 1.4.2 do Apache Flink, considere desativar o JMXReporter até que um patch esteja disponível. Para as versões 1.5.0 a

Name of the Vulnerable Software and Affected Versions: Apache Karaf versions prior to 4.2.3 Description: The issue arises from the Apache Karaf kar deployer's failure to validate paths in .kar archives, allowing a malicious user to craft a .kar file with ".." directory names and write arbitrary content to the filesystem, known as the "Zip-slip" vulnerability. The impact of this issue is mitigated if the Karaf process user has limited permission on the filesystem. Recommendations: For versions prior to 4.2.3, update to version 4.2.3 or later to resolve the issue. As a temporary workaround, consider restricting the permissions of the Karaf process user on the filesystem to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Apache Karaf versions prior to 4.0.8 **Description** The issue concerns the improper encoding of usernames, making the system vulnerable to LDAP injection attacks. This can lead to a denial of service. **Recommendations** For versions prior to 4.0.8, update to version 4.0.8 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Apache CXF Fediz versions 1.1.0 through 1.1.3 Apache CXF Fediz versions 1.2.x prior to 1.2.1 **Description** The issue allows remote attackers to cause a denial of service. This can be achieved through application plugins in Apache CXF Fediz. **Recommendations** For Apache CXF Fediz versions 1.1.0 through 1.1.2, update to version 1.1.3 to resolve the issue. For Apache CXF Fediz versions 1.2.x prior to 1.2.1, update to version 1.2.1 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Apache CXF Fediz versions 1.2.x through 1.2.2 Apache CXF Fediz versions 1.3.x through 1.3.0 **Description** The issue is related to the application plugins in Apache CXF Fediz, where SAML AudienceRestriction values are not properly matched against configured audience URIs. This could allow remote attackers to bypass intended restrictions by using a crafted SAML token with a trusted signature. **Recommendations** For Apache CXF Fediz versions 1.2.x through 1.2.2, update to version 1.2.3 or later. For Apache CXF Fediz versions 1.3.x through 1.3.0, update to version 1.3.1 or later.

**Name of the Vulnerable Software and Affected Versions** Apache CXF versions prior to 2.7.18 Apache CXF versions 3.0.x prior to 3.0.7 Apache CXF versions 3.1.x prior to 3.1.3 **Description** The issue allows remote authenticated users to bypass authentication via a crafted SAML response with a valid signed assertion, related to a wrapping attack. **Recommendations** For Apache CXF versions prior to 2.7.18, update to version 2.7.18 or later. For Apache CXF versions 3.0.x prior to 3.0.7, update to version 3.0.7 or later. For Apache CXF versions 3.1.x prior to 3.1.3, update to version 3.1.3 or later.

**Name of the Vulnerable Software and Affected Versions** Red Hat AMQ (affected versions not specified) Apache ActiveMQ (affected versions not specified) **Description** The issue is related to errors in security settings of the Hawtio web console in Apache ActiveMQ, which allows CORS headers to be set to allow all in Red Hat AMQ. This could potentially allow a remote attacker to obtain confidential information or exert other influence. **Recommendations** For Red Hat AMQ, consider restricting access to the web console until a fix is available. For Apache ActiveMQ, restrict access to the Hawtio web console to minimize the risk of exploitation. As a temporary workaround, consider disabling the `CORS headers` setting in the affected systems until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Apache Santuario XML Security for Java versions 1.5.5 and earlier **Description** The issue allows remote attackers to cause a denial of service, specifically memory consumption, via crafted Document Type Definitions (DTDs) when applying Transforms, related to signatures. This is due to errors in resource management. **Recommendations** For versions prior to 1.5.6, update to version 1.5.6 or later to resolve the issue. As a temporary workaround, consider restricting the use of crafted DTDs in the `DOMCanonicalizationMethod.java` component until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Apache CXF versions 2.5.0 through 2.5.9 Apache CXF versions 2.6.0 through 2.6.6 Apache CXF versions 2.7.0 through 2.7.3 **Description** The issue allows remote attackers to bypass authentication when the plaintext UsernameToken WS-SecurityPolicy is enabled. This occurs via a security header of a SOAP request containing a `UsernameToken` element that lacks a `password` child element. **Recommendations** For Apache CXF versions 2.5.0 through 2.5.9, update to version 2.5.9 or later. For Apache CXF versions 2.6.0 through 2.6.6, update to version 2.6.6 or later. For Apache CXF versions 2.7.0 through 2.7.3, update to version 2.7.3 or later.