Daniel Kalinowski

**Name of the Vulnerable Software and Affected Versions** Stormshield Network Security (SNS) VPN SSL Client versions 2.1.0 through 2.8.0 **Description** The issue is related to Insecure Permissions in the Stormshield Network Security (SNS) VPN SSL Client. No information is provided about the estimated number of potentially affected devices worldwide or real-world incidents where this issue was exploited. **Recommendations** For versions 2.1.0 through 2.8.0, update to a version that addresses the Insecure Permissions issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Stormshield SSL VPN Client versions prior to 3.2.0 **Description** A logged-in user, able to only launch the VPNSSL Client, can use the OpenVPN instance to execute malicious code as administrator on the local machine. **Recommendations** For versions prior to 3.2.0, update to version 3.2.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the OpenVPN instance until a patch is available.

**Nome do software vulnerável e versões afetadas** Stormshield Network Security (SNS) versões anteriores à 4.2.2 **Descrição** A vulnerabilidade permite que um administrador com permissão apenas de leitura obtenha privilégios por meio de comandos da CLI. **Recomendações** Para versões anteriores à 4.2.2, atualize para a versão 4.2.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Sprout Forms anteriores à 3.9.0 **Descrição** Existe uma possível vulnerabilidade de injeção de modelo no lado do servidor no Sprout Forms, que poderia levar à execução de código Twig ao usar campos personalizados em e-mails de notificação. **Recomendações** Para versões anteriores à 3.9.0, atualize para a versão 3.9.0 para corrigir o problema. Como solução alternativa temporária para usuários que não possam atualizar, atualize todos os e-mails de notificação para usar o modelo “Notificação básica (Sprout Email)” e evite usar o modelo “Notificação básica (Sprout Forms)” ou quaisquer modelos personalizados que exibam campos de formulário.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins OpenShift Pipeline, versões 1.0.56 e anteriores **Descrição** O problema está relacionado ao analisador YAML no Jenkins OpenShift Pipeline Plugin, que não impede a instanciação de tipos arbitrários. Isso resulta em uma vulnerabilidade de execução remota de código. A vulnerabilidade pode ser explorada por usuários que forneçam arquivos de entrada YAML à etapa de compilação do plugin, permitindo-lhes executar código arbitrário remotamente. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. **Recomendações** Para as versões 1.0.56 e anteriores do Jenkins OpenShift Pipeline Plugin, atualize para a versão 1.0.57 ou posterior, que configura seu analisador YAML para instanciar apenas tipos seguros. Como solução alternativa temporária, considere restringir o acesso à etapa de compilação que usa o analisador YAML para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Azure Container Service, versões 1.0.1 e anteriores **Descrição** O problema está relacionado ao analisador YAML no plugin Jenkins Azure Container Service, que não está configurado corretamente para impedir a instanciação de tipos arbitrários. Isso resulta em uma vulnerabilidade de execução remota de código. A vulnerabilidade pode ser explorada por usuários que forneçam arquivos de entrada YAML para a etapa de compilação do plugin, permitindo que um invasor remoto execute código arbitrário. **Recomendações** Para as versões 1.0.1 e anteriores do plugin Jenkins Azure Container Service, atualize para a versão 1.0.2 ou posterior, que configura seu analisador YAML para instanciar apenas tipos seguros. Como solução alternativa temporária, considere restringir o acesso à etapa de compilação que usa o analisador YAML para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins RadarGun, versões 1.7 e anteriores **Descrição** O problema está relacionado à configuração do analisador YAML no plugin Jenkins RadarGun, que não impede a instanciação de tipos arbitrários. Isso resulta em uma vulnerabilidade de execução remota de código. A vulnerabilidade pode ser explorada por usuários que tenham a capacidade de configurar a etapa de compilação do plugin RadarGun. **Recomendações** Para as versões 1.7 e anteriores do plugin Jenkins RadarGun, atualize para a versão 1.8 ou posterior, que configura seu analisador YAML para instanciar apenas tipos seguros.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Google Kubernetes Engine, versões 0.8.0 e anteriores **Descrição** O problema está relacionado à configuração do analisador YAML no plugin Jenkins Google Kubernetes Engine, que não impede a instanciação de tipos arbitrários. Isso resulta em uma vulnerabilidade de execução remota de código que pode ser explorada por usuários capazes de fornecer arquivos de entrada YAML à etapa de compilação do plugin. **Recomendações** Para as versões 0.8.0 e anteriores do plugin Jenkins Google Kubernetes Engine, atualize para a versão 0.8.1 ou posterior, que configura seu analisador YAML para instanciar apenas tipos seguros.

**Name of the Vulnerable Software and Affected Versions** Analogic Poste.io version 2.1.6 **Description** The issue concerns the Roundcube component of Analogic Poste.io, where the protection of the logs/ folder via .htaccess is ineffective when used with the nginx server, as opposed to the Apache HTTP Server. This allows attackers to access logs through the "webmail/logs/sendmail" URI. **Recommendations** For Analogic Poste.io version 2.1.6, consider restricting access to the logs/ folder through alternative means, such as configuring nginx to properly protect the directory, until a more permanent solution is available. As a temporary workaround, restrict access to the "webmail/logs/sendmail" URI to minimize the risk of exploitation.