Conrad Lara

An access bypass vulnerability in Drupal TFA Basic Plugins allows users with the administer users permission to view or generate recovery codes for other users. This issue affects TFA Basic Plugins: from 7.x-1.0 through 7.x-1.2.

Nome do Software Vulnerável e Versões Afetadas: Drupal Autenticação de Dois Fatores (TFA) versões 0.0.0 a 1.10.0 Descrição: O problema afeta o mecanismo de autenticação de dois fatores (TFA), permitindo a exploração de níveis de segurança de controle de acesso configurados incorretamente devido a um privilégio definido com ações inseguras. Recomendações: Para as versões 0.0.0 a 1.10.0, atualize para a versão 1.11.0 ou posterior para resolver o problema.

Nome do Software Vulnerável e Versões Afetadas: Enterprise MFA - TFA para Drupal versões 0.0.0 até 4.8.0 Enterprise MFA - TFA para Drupal versões 5.2.0 até 5.2.0 Enterprise MFA - TFA para Drupal versões 0.0.0 até 5.0.* Enterprise MFA - TFA para Drupal versões 0.0.0 até 5.1.* Descrição: O problema afeta o módulo Enterprise MFA - TFA para Drupal, permitindo bypass de autenticação por meio de um caminho ou canal alternativo. Isso ocorre devido ao módulo não garantir suficientemente que as rotas de autorização conhecidas estejam protegidas. Recomendações: Para as versões 0.0.0 até 4.8.0, atualize para a versão 4.8.0 ou superior. Para a versão 5.2.0, atualize para a versão 5.2.1 ou superior. Para as versões 0.0.0 até 5.0.*, atualize para a versão 5.0.* ou superior. Para as versões 0.0.0 até 5.1.*, atualize para a versão 5.1.* ou superior. Como solução de contorno temporária, considere restringir o acesso às rotas de autorização conhecidas para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Drupal One Time Password versões 0.0.0 até 1.3.0 **Descrição** O problema está relacionado a uma vulnerabilidade de Bypass de Autenticação Usando um Caminho ou Canal Alternativo no Drupal One Time Password, permitindo o bypass de funcionalidade. **Recomendações** Para as versões 0.0.0 até 1.3.0, atualize para a versão 1.3.0 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** Drupal One Time Password versões 0.0.0 até 1.3.0 **Descrição** O problema está relacionado a uma vulnerabilidade de Bypass de Autenticação Usando um Caminho ou Canal Alternativo no Drupal One Time Password, permitindo o contorno de funcionalidade. **Recomendações** Para as versões 0.0.0 até 1.3.0, atualize para a versão 1.3.0 ou posterior para resolver o problema.

**Nome do Software Vulnerável e Versões Afetadas** One Time Password versões 0.0.0 até 1.3.0 **Descrição** O problema está relacionado a uma vulnerabilidade de Bypass de Autenticação por Capture-replay no Drupal One Time Password, permitindo que serviços remotos utilizem credenciais roubadas. **Recomendações** Para as versões 0.0.0 até 1.3.0 do One Time Password, atualize para a versão 1.3.0 ou posterior para resolver o problema.

Nome do Software Vulnerável e Versões Afetadas: Enterprise MFA - TFA for Drupal versões 0.0.0 até 4.6.x Enterprise MFA - TFA for Drupal versões 5.0.0 até 5.1.x Descrição: O problema está relacionado a uma vulnerabilidade de Bypass de Autenticação Usando um Caminho ou Canal Alternativo no Enterprise MFA - TFA for Drupal, permitindo o bypass de autenticação. Recomendações: Para o Enterprise MFA - TFA for Drupal versões 0.0.0 até 4.6.x, atualize para a versão 4.7.0 ou posterior. Para o Enterprise MFA - TFA for Drupal versões 5.0.0 até 5.1.x, atualize para a versão 5.2.0 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Enterprise MFA - TFA for Drupal versões 0.0.0 até 4.6.x Enterprise MFA - TFA for Drupal versões 5.0.0 até 5.1.x Descrição: O problema está relacionado a uma vulnerabilidade de Bypass de Autenticação por Captura e Replay no Enterprise MFA - TFA for Drupal. Isso permite que serviços remotos sejam acessados com credenciais roubadas. Recomendações: Para as versões 0.0.0 até 4.6.x do Enterprise MFA - TFA for Drupal, atualize para a versão 4.7.0 ou posterior. Para as versões 5.0.0 até 5.1.x do Enterprise MFA - TFA for Drupal, atualize para a versão 5.2.0 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Enterprise MFA - TFA for Drupal versões 0.0.0 até 4.6.x Enterprise MFA - TFA for Drupal versões 5.0.0 até 5.1.x Descrição: O problema está relacionado a uma vulnerabilidade de Bypass de Autenticação Utilizando um Caminho ou Canal Alternativo no Enterprise MFA - TFA for Drupal, permitindo o bypass de autenticação. Recomendações: Para o Enterprise MFA - TFA for Drupal versões 0.0.0 até 4.6.x, atualize para a versão 4.7.0 ou posterior. Para o Enterprise MFA - TFA for Drupal versões 5.0.0 até 5.1.x, atualize para a versão 5.2.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Drupal Two-factor Authentication (TFA) versões 0.0.0 até 1.10.0 **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização Incorreta no módulo Drupal Two-factor Authentication (TFA), permitindo Navegação Forçada. **Recomendações** Para as versões 0.0.0 até 1.10.0, atualize para a versão 1.10.0 ou posterior para resolver o problema.

Nome do Software Vulnerável e Versões Afetadas: Intel SGX (versões afetadas não especificadas) Descrição: O problema é um ataque de canal lateral de temporização contra enclaves Intel SGX, o que pode levar ao comprometimento total da atestação do Ambiente de Execução Confiável (TEE). Uma prova de conceito (PoC) demonstrou a extração de chaves em menos de 4 segundos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Drupal Two-factor Authentication (TFA) versions 0.0.0 through 1.8.0 **Description** The issue is related to incorrect session management in the Two-factor Authentication (TFA) module of the Drupal CMS system. This can allow a remote attacker to hijack a user's session. The problem affects the Two-factor Authentication (TFA) module, allowing session fixation. **Recommendations** For versions 0.0.0 through 1.8.0, update to a version that contains a fix for this issue. As a temporary workaround, consider restricting access to the TFA module to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Autenticação de dois fatores (TFA), versões 0.0.0 a 1.5.0 **Descrição** O problema está relacionado a uma vulnerabilidade de autenticação fraca no módulo de Autenticação de dois fatores (TFA) para Drupal, que pode ser explorada para burlar o processo de autenticação. Essa vulnerabilidade está associada a falhas no procedimento de autenticação, permitindo que um invasor remoto contorne as restrições de segurança. **Recomendações** Para as versões 0.0.0 a 1.5.0, atualize para uma versão que inclua uma correção para este problema, a fim de evitar o abuso da autenticação. Como solução temporária, considere restringir o acesso ao módulo de Autenticação de Dois Fatores (TFA) até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Drupal anteriores à versão corrigida **Descrição** O módulo Image não verifica corretamente o acesso a arquivos de imagem não armazenados no diretório padrão de arquivos públicos ao gerar imagens derivadas usando o sistema de estilos de imagem. O acesso a um arquivo não público só é verificado se ele estiver armazenado no sistema de arquivos “privado”. No entanto, alguns módulos contribuídos fornecem sistemas de arquivos adicionais, ou esquemas, o que pode levar a esse problema. Isso é mitigado pelo fato de que só se aplica quando o site define `$config[‘image.settings’][‘allow insecure derivatives’]` ou `$conf[‘image allow insecure derivatives’]` como TRUE. A configuração recomendada e padrão é FALSE. **Recomendações** Para o Drupal 9, certifique-se de que `$config[‘image.settings’][‘allow insecure derivatives’]` esteja definido como FALSE. Para o Drupal 7, certifique-se de que `$conf[‘image allow insecure derivatives’]` esteja definido como FALSE. Consulte as notas de lançamento da sua versão do Drupal se tiver problemas para acessar arquivos ou estilos de imagem após a atualização. Considere revisar e ajustar a configuração de módulos contribuídos que fornecem sistemas de arquivos ou esquemas adicionais para minimizar riscos potenciais.