Daniel Wood

**Nome do software vulnerável e versões afetadas** Qualys Cloud Agent versão 4.8.0-49 **Descrição** Foi descoberta uma vulnerabilidade no Qualys Cloud Agent, na qual ele executa programas em vários caminhos completos sem primeiro verificar a propriedade e as permissões, e sem verificações de integridade. Isso pode levar à escalada de privilégios em sistemas onde qualquer um desses caminhos seja controlado por um usuário não root. Por exemplo, se o diretório `/opt/firebird` pertencer ao usuário firebird, pode ocorrer um problema com o programa `/opt/firebird/bin/isql`. **Recomendações** Para o Qualys Cloud Agent versão 4.8.0-49, considere restringir o acesso aos diretórios e arquivos que poderiam ser explorados para escalonamento de privilégios, como `/opt/firebird/bin/isql`, até que uma correção esteja disponível. Como solução alternativa temporária, certifique-se de que todos os caminhos de executáveis usados pelo agente sejam de propriedade do root para impedir que usuários não root os manipulem.

**Nome do software vulnerável e versões afetadas** Qualys Cloud Agent versão 4.8.0-49 **Descrição** Foi detectada uma falha no Qualys Cloud Agent que grava a saída do comando “ps auxwwe” no arquivo /var/log/qualys/qualys-cloud-agent-scan.log. Isso pode fazer com que credenciais contidas em variáveis de ambiente sejam gravadas inesperadamente no disco em texto simples. Embora não haja circunstâncias comuns em que o arquivo de log possa ser lido por um usuário que não seja o root, o conteúdo do arquivo poderia ser exposto por meio de práticas operacionais específicas do local. O fornecedor não caracteriza isso como uma vulnerabilidade, pois a coleta de dados do ps é intencional e capturaria credenciais apenas em uma máquina já afetada por uma falha específica. **Recomendações** Para o Qualys Cloud Agent versão 4.8.0-49, considere restringir o acesso ao arquivo /var/log/qualys/qualys-cloud-agent-scan.log para minimizar o risco de exposição. Como solução alternativa temporária, considere desativar a coleta da saída “ps auxwwe” até que uma solução mais segura esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Name of the Vulnerable Software and Affected Versions** Starbucks version 2.6.1 **Description** The issue concerns the storage of sensitive information in plaintext within a log file, specifically the Crashlytics log file located at `/Library/Caches/com.crashlytics.data/com.starbucks.mystarbucks/session.clslog`. This allows attackers to discover `usernames`, `passwords`, and `e-mail addresses` by reading the `session.clslog` file. **Recommendations** For version 2.6.1, consider restricting access to the Crashlytics log file to minimize the risk of exploitation. As a temporary workaround, avoid using the application until a patch is available that properly secures sensitive information.