David Korczynski

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.179 **Description** Uma leitura fora dos limites (out of bounds read) no componente de GPU permite que um invasor remoto potencialmente explore a corrupção de heap por meio de uma página HTML manipulada. A corrupção de heap ocorre quando um programa grava dados fora dos limites da memória alocada no heap, o que pode levar a falhas no sistema ou execução de código arbitrário. **Recommendations** Atualize para a versão 148.0.7778.179 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Treasure Data Fluent Bit version 1.7.1 **Description** An issue was discovered in Treasure Data Fluent Bit, where erroneous parsing in `flb pack msgpack to json format` leads to a type confusion bug. This bug interprets whatever is on the stack as msgpack maps and arrays, leading to use-after-free. An attacker can craft a specially crafted file and trick the victim into opening it using the affected software, triggering use-after-free and executing arbitrary code on the target system. **Recommendations** For Treasure Data Fluent Bit version 1.7.1, consider disabling the `flb pack msgpack to json format` function until a patch is available to prevent exploitation. Restrict access to potentially vulnerable files to minimize the risk of triggering the use-after-free bug. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** containerd versions 1.6.17 and earlier, containerd versions 1.5.17 and earlier **Description** The issue is related to the import of OCI images in containerd, where there was no limit on the number of bytes read for certain files. A maliciously crafted image with a large file could cause a denial of service. **Recommendations** Update to containerd version 1.6.18 or later to resolve the issue. Update to containerd version 1.5.18 or later to resolve the issue. As a temporary workaround, ensure that only trusted images are used and that only trusted users have permissions to import images.

**Nome do software vulnerável e versões afetadas** Versões do Helm anteriores à 3.10.3 **Descrição** O problema diz respeito a uma referência a um ponteiro nulo no pacote `chartutil`, que pode causar uma violação de segmentação. Esse pacote contém um analisador que carrega um arquivo de validação de esquema JSON, o qual pode ser usado pelo cliente Helm para validar valores de gráficos. Certos arquivos de esquema podem causar a criação de estruturas de dados em matriz, levando a uma violação de memória. Isso pode resultar em uma negação de serviço quando a entrada causa um pânico do qual não é possível se recuperar. O cliente Helm entrará em pânico com um arquivo de esquema que cause um pânico por violação de memória, mas, como o Helm não é um serviço de longa duração, o pânico não afetará usos futuros do cliente Helm. **Recomendações** Para versões anteriores à 3.10.3, atualize para a versão 3.10.3 para resolver o problema. Como solução alternativa temporária, os usuários do SDK podem validar os arquivos de esquema que estejam formatados corretamente antes de passá-los para as funções `chartutil`.

**Nome do software vulnerável e versões afetadas** Versões do Helm anteriores à 3.10.3 **Descrição** O Helm é uma ferramenta para gerenciar Charts, recursos pré-configurados do Kubernetes. A vulnerabilidade resulta em consumo descontrolado de recursos, levando a um ataque de negação de serviço. Entradas nas funções do pacote ` strvals ` podem causar um estouro de pilha, o que não pode ser recuperado no Go. Aplicativos que utilizam funções do pacote ` strvals ` no Helm SDK podem sofrer um ataque de negação de serviço quando o pacote entra em pânico. O pacote ` strvals ` contém um analisador que transforma strings em estruturas Go, e algumas entradas de string podem causar a criação de estruturas de dados em matriz, levando a um estouro de pilha. O Helm Client entrará em pânico com entradas em sintaxes como `--set`, `--set-string` e outras sintaxes de definição de valor que causam um estouro de pilha. **Recomendações** Para versões anteriores à 3.10.3, atualize para a versão 3.10.3 para resolver o problema. Como solução alternativa temporária, os usuários do SDK podem validar as strings fornecidas pelos usuários para garantir que elas não criem grandes matrizes que causem uso significativo de memória antes de passá-las para as funções ` strvals `.

**Nome do software vulnerável e versões afetadas** Versões do Helm anteriores à 3.9.4 **Descrição** O problema está relacionado ao pacote strvals no Helm SDK, que contém um analisador que converte strings em estruturas Go. Algumas entradas de string podem fazer com que sejam criadas estruturas de dados do tipo array, levando a um erro de pânico por falta de memória. Aplicativos que utilizam o pacote strvals para analisar entradas fornecidas pelo usuário podem sofrer um ataque de negação de serviço quando essa entrada causa um erro de pânico irrecuperável. O Helm Client entrará em pânico com entradas para `--set`, `--set-string` e outros sinalizadores de configuração de valores que causem um erro de pânico por falta de memória. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 3.9.4, atualize para a versão 3.9.4 para resolver o problema. Como solução alternativa temporária, os usuários do SDK podem validar as strings fornecidas pelos usuários para garantir que elas não criem matrizes grandes que causem uso significativo de memória antes de passá-las para as funções strvals .

**Nome do software vulnerável e versões afetadas** Versões 2.3.0 a 2.3.5 do Argo CD Versões 2.4.0 a 2.4.4 do Argo CD **Descrição** O problema é um bug de cross-site scripting (XSS) que poderia permitir que um invasor injetasse código JavaScript arbitrário na página “/auth/callback” no navegador da vítima. Essa vulnerabilidade afeta apenas instâncias do Argo CD com o single sign-on (SSO) habilitado. A exploração requer que o invasor tenha acesso à chave de criptografia do servidor API, um método para adicionar um cookie ao navegador da vítima e a capacidade de convencer a vítima a visitar um link malicioso “/auth/callback”. A vulnerabilidade é classificada como de gravidade baixa, pois o acesso à chave de criptografia do servidor API já concede um alto nível de acesso. **Recomendações** Para as versões 2.3.0 a 2.3.5 do Argo CD, atualize para a versão 2.3.6 para resolver o problema. Para as versões 2.4.0 a 2.4.4 do Argo CD, atualize para a versão 2.4.5 para resolver o problema. Como solução alternativa temporária, considere desativar o SSO até que um patch seja aplicado. Restrinja o acesso à página “/auth/callback” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Argo CD de 0.4.0 a 2.2.10 Versões do Argo CD de 2.3.0 a 2.3.5 Versões do Argo CD de 2.4.0 a 2.4.4 **Descrição** O problema está relacionado a um bug de validação incorreta de certificados no Argo CD, o que poderia fazer com que ele confiasse em um provedor malicioso do OpenID Connect (OIDC). Esse bug afeta as conexões com provedores OIDC e pode ser explorado por um invasor para realizar ataques de spoofing. A vulnerabilidade está relacionada à omissão da verificação de certificados durante a comunicação com o provedor OIDC, o que expõe o Argo CD a vários riscos, como um ataque man-in-the-middle. **Recomendações** Para as versões 0.4.0 a 2.2.10 do Argo CD, atualize para a versão 2.2.11 ou posterior. Para as versões 2.3.0 a 2.3.5 do Argo CD, atualize para a versão 2.3.6 ou posterior. Para as versões 2.4.0 a 2.4.4 do Argo CD, atualize para a versão 2.4.5 ou posterior. Como solução alternativa temporária para usuários de um provedor OIDC externo, considere definir o campo `oidc.config.rootCA` no ConfigMap `argocd-cm` para forçar a validação do certificado quando o servidor de API processar fluxos de login.

**Nome do software vulnerável e versões afetadas** Versões do KubeEdge anteriores à 1.11.1 Versões do KubeEdge anteriores à 1.10.2 Versões do KubeEdge anteriores à 1.9.4 **Descrição** Uma resposta de grande porte recebida pelo viaduct WSClient pode causar uma negação de serviço (DoS) devido ao esgotamento da memória. Todo o corpo da resposta é lido na memória, o que poderia permitir que um invasor enviasse uma solicitação que retornasse uma resposta com um corpo grande. A consequência do esgotamento é que o processo que invoca um WSClient ficará em uma situação de negação de serviço. Este problema afeta usuários autenticados no lado do edge e que se conectam ao `cloudhub` a partir do lado do edge por meio do protocolo WebSocket. **Recomendações** Para versões anteriores à 1.11.1, atualize para a versão 1.11.1 ou posterior. Para versões anteriores à 1.10.2, atualize para a versão 1.10.2 ou posterior. Para versões anteriores à 1.9.4, atualize para a versão 1.9.4 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao `cloudhub` por meio do protocolo WebSocket para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do KubeEdge anteriores à 1.11.1 Versões do KubeEdge anteriores à 1.10.2 Versões do KubeEdge anteriores à 1.9.4 **Descrição** O servidor ServiceBus no lado do edge pode estar suscetível a um ataque DoS se receber uma solicitação HTTP contendo um corpo (Body) muito grande. É possível que o nó fique sem memória, causando uma negação de serviço para outros serviços no nó, como outros contêineres. Essa vulnerabilidade pode ser explorada por aplicativos maliciosos que tenham permissão para enviar solicitações HTTP para o localhost, mas somente quando o módulo `ServiceBus` estiver habilitado no arquivo de configuração `edgecore.yaml`. **Recomendações** Para versões anteriores à 1.11.1, atualize para a versão 1.11.1 ou posterior. Para versões anteriores à 1.10.2, atualize para a versão 1.10.2 ou posterior. Para versões anteriores à 1.9.4, atualize para a versão 1.9.4 ou posterior. Como solução alternativa temporária, desative o módulo `ServiceBus` no arquivo de configuração `edgecore.yaml`.

**Nome do software vulnerável e versões afetadas** Versões do KubeEdge anteriores à 1.11.1 Versões do KubeEdge anteriores à 1.10.2 Versões do KubeEdge anteriores à 1.9.4 **Descrição** O KubeEdge é um sistema de código aberto para estender os recursos nativos de orquestração de aplicativos em contêineres para hosts na borda (Edge). Vários endpoints no Cloud AdmissionController, incluindo “/devicemodels”, “/rules”, “/ruleendpoints” e “/offlinemigration”, podem estar suscetíveis a um ataque DoS se uma solicitação HTTP contendo um corpo (Body) muito grande for enviada a ele. A consequência desse esgotamento é que o Cloud AdmissionController ficará em estado de negação de serviço. Apenas um usuário autenticado pode causar esse problema. **Recomendações** Atualize para a versão 1.11.1 ou posterior do KubeEdge para resolver o problema. Atualize para a versão 1.10.2 ou posterior do KubeEdge para resolver o problema. Atualize para a versão 1.9.4 ou posterior do KubeEdge para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos endpoints vulneráveis no Cloud AdmissionController até que um patch esteja disponível. Evite enviar solicitações HTTP com corpos muito grandes para o Cloud AdmissionController até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do KubeEdge anteriores à 1.11.1 Versões do KubeEdge anteriores à 1.10.2 Versões do KubeEdge anteriores à 1.9.4 **Descrição** O EdgeCore pode estar suscetível a um ataque DoS no CloudHub se um invasor enviar uma solicitação HTTP bem elaborada para “/edge.crt”. Se a solicitação tiver um corpo muito grande, ela pode travar o serviço HTTP por meio de um vetor de esgotamento de memória. O corpo da solicitação é lido na memória, e um corpo maior do que a memória disponível pode levar a um ataque bem-sucedido. Apenas usuários autorizados podem realizar esse ataque, pois a solicitação deve passar pela autorização. A consequência do esgotamento é que o CloudHub ficará em estado de negação de serviço. Esta falha afeta o KubeEdge apenas quando o módulo CloudHub está habilitado no arquivo `cloudcore.yaml`. **Recomendações** Para versões anteriores à 1.11.1, atualize para a versão 1.11.1 ou posterior. Para versões anteriores à 1.10.2, atualize para a versão 1.10.2 ou posterior. Para versões anteriores à 1.9.4, atualize para a versão 1.9.4 ou posterior. Como solução alternativa temporária, desative a opção CloudHub no arquivo de configuração `cloudcore.yaml`.

**Nome do software vulnerável e versões afetadas** Versões do KubeEdge anteriores à 1.11.1 Versões do KubeEdge anteriores à 1.10.2 Versões do KubeEdge anteriores à 1.9.4 **Descrição** O CloudCore Router no KubeEdge não impõe um limite ao tamanho das respostas às solicitações feitas pelo manipulador REST, permitindo que um invasor faça uma solicitação que retornará uma resposta HTTP com um corpo grande e causará uma negação de serviço. Isso pode ocorrer quando o módulo `router` está habilitado no arquivo de configuração `cloudcore.yaml`. Apenas um usuário autenticado da nuvem pode realizar um ataque. A consequência do esgotamento é que o CloudCore ficará em uma situação de negação de serviço. **Recomendações** Para versões anteriores à 1.11.1, atualize para a versão 1.11.1 ou posterior. Para versões anteriores à 1.10.2, atualize para a versão 1.10.2 ou posterior. Para versões anteriores à 1.9.4, atualize para a versão 1.9.4 ou posterior. Como solução temporária, desative o módulo `router` no arquivo de configuração `cloudcore.yaml`, definindo `enable` como `false`.

**Nome do software vulnerável e versões afetadas** Versões do KubeEdge anteriores à 1.11.1 Versões do KubeEdge anteriores à 1.10.2 Versões do KubeEdge anteriores à 1.9.4 **Descrição** O servidor Cloud Stream e o servidor Edge Stream leem a mensagem inteira na memória sem impor um limite ao tamanho dessa mensagem. Um invasor pode explorar essa vulnerabilidade enviando uma mensagem grande para esgotar a memória e causar uma negação de serviço. Nesse caso, o servidor Cloud Stream e o servidor Edge Stream estão sob ataque de negação de serviço. A consequência do esgotamento é que o CloudCore e o EdgeCore ficarão em estado de negação de serviço. Somente um usuário autenticado pode causar esse problema. Ele será afetado apenas quando os usuários habilitarem o módulo `cloudStream` no arquivo de configuração `cloudcore.yaml` e habilitarem o módulo `edgeStream` no arquivo de configuração `edgecore.yaml`. **Recomendações** Para versões anteriores à 1.11.1, atualize para a versão 1.11.1 ou posterior. Para versões anteriores à 1.10.2, atualize para a versão 1.10.2 ou posterior. Para versões anteriores à 1.9.4, atualize para a versão 1.9.4 ou posterior. Como solução alternativa temporária, desative o módulo `cloudStream` no arquivo de configuração `cloudcore.yaml` e desative o módulo `edgeStream` no arquivo de configuração `edgecore.yaml`; em seguida, reinicie os processos cloudcore e edgecore.

**Nome do software vulnerável e versões afetadas** Versões do KubeEdge anteriores à 1.11.0 Versões do KubeEdge anteriores à 1.10.1 Versões do KubeEdge anteriores à 1.9.3 **Descrição** Uma mensagem maliciosa pode causar a falha do CloudCore ao provocar uma desreferência de ponteiro nulo no servidor UDS. O ataque é limitado à rede do host local e requer que o invasor seja um usuário autenticado na nuvem. Este problema afeta apenas usuários que ativaram a opção unixsocket no arquivo de configuração cloudcore.yaml. **Recomendações** Para versões anteriores à 1.11.0, atualize para a versão 1.11.0 para resolver o problema. Para versões anteriores à 1.10.1, atualize para a versão 1.10.1 para resolver o problema. Para versões anteriores à 1.9.3, atualize para a versão 1.9.3 para resolver o problema. Como solução alternativa temporária, considere desativar a opção unixsocket do CloudHub no arquivo de configuração cloudcore.yaml.

**Nome do software vulnerável e versões afetadas** Versões do KubeEdge anteriores à 1.11.0 Versões do KubeEdge anteriores à 1.10.1 Versões do KubeEdge anteriores à 1.9.3 **Descrição** Uma resposta de mensagem maliciosa do KubeEdge pode travar o servidor controlador do CSI Driver ao acionar um panic de desreferência de ponteiro nulo, resultando em uma negação de serviço. Este problema afeta o KubeEdge, que estende a orquestração de aplicativos em contêineres nativos e o gerenciamento de dispositivos para hosts na borda (Edge). Um invasor precisaria ser um usuário autenticado na nuvem e iniciar o `csidriver` para potencialmente explorar esta vulnerabilidade. **Recomendações** Para versões anteriores à 1.11.0, atualize para a versão 1.11.0 para resolver o problema. Para versões anteriores à 1.10.1, atualize para a versão 1.10.1 para resolver o problema. Para versões anteriores à 1.9.3, atualize para a versão 1.9.3 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao servidor controlador do CSI Driver até que um patch seja aplicado. No momento, não há outras soluções alternativas disponíveis.

**Nome do software vulnerável e versões afetadas** Versões do Argo CD de 1.0.0 a 2.4.0 Versões do Argo CD de 2.1.0 a 2.1.15 Versões do Argo CD de 2.2.0 a 2.2.9 Versões do Argo CD de 2.3.0 a 2.3.4 **Descrição** O Argo CD é uma ferramenta declarativa de entrega contínua GitOps para o Kubernetes. O problema está relacionado a um bug de cross-site scripting (XSS), permitindo que um usuário mal-intencionado insira um link `javascript:` na interface do usuário. Quando clicado por um usuário vítima, o script será executado com as permissões da vítima, incluindo permissões de administrador. Isso poderia permitir a criação, modificação e exclusão de recursos do Kubernetes. **Recomendações** Para versões anteriores à 2.1.16, atualize para a versão 2.1.16 ou posterior. Para versões anteriores à 2.2.10, atualize para a versão 2.2.10 ou posterior. Para versões anteriores à 2.3.5, atualize para a versão 2.3.5 ou posterior. Para versões anteriores à 2.4.1, atualize para a versão 2.4.1 ou posterior. Como solução alternativa temporária, considere evitar clicar em links externos apresentados na interface do usuário e limitar cuidadosamente quem tem permissões para editar manifestos de recursos.

**Nome do software vulnerável e versões afetadas** Versões do Argo CD de 0.11.0 a 2.4.0 Versões do Argo CD de 2.1.0 a 2.1.15 Versões do Argo CD de 2.2.0 a 2.2.9 Versões do Argo CD de 2.3.0 a 2.3.4 **Descrição** O problema está relacionado ao uso de valores aleatórios insuficientes nos parâmetros dos fluxos de login OAuth2/OIDC, possibilitando que um invasor obtenha acesso de administrador ao Argo CD. Os ataques são difíceis de executar, mas podem ter um alto impacto. As vulnerabilidades se devem ao uso de uma semente relativamente previsível em um gerador de números pseudoaleatórios não criptograficamente seguro e, em alguns casos, o uso de um valor muito curto tornou a entropia ainda menos suficiente. Os parâmetros vulneráveis incluem o parâmetro `state`, o parâmetro `code verifier` e o parâmetro `nonce`. **Recomendações** Para as versões 0.11.0 a 2.1.15 do Argo CD, atualize para a versão 2.1.16 ou posterior. Para as versões 2.2.0 a 2.2.9 do Argo CD, atualize para a versão 2.2.10 ou posterior. Para as versões 2.3.0 a 2.3.4 do Argo CD, atualize para a versão 2.3.5 ou posterior. Para as versões 2.4.0 e anteriores do Argo CD, atualize para a versão 2.4.1 ou posterior. Como solução temporária, considere restringir o acesso aos fluxos de login OAuth2/OIDC até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões 0.7.0 e posteriores do Argo CD Versões anteriores à 2.1.16 do Argo CD Versões anteriores à 2.2.10 do Argo CD Versões anteriores à 2.3.5 do Argo CD Versões anteriores à 2.4.1 do Argo CD **Descrição** O problema está relacionado a um bug de consumo descontrolado de memória no Argo CD, permitindo que um usuário mal-intencionado autorizado cause a falha do serviço do servidor de repositório, resultando em uma negação de serviço. O invasor deve ser um usuário autenticado do Argo CD autorizado a implantar aplicativos a partir de um repositório que contenha (ou possa ser configurado para conter) um arquivo de grande porte. **Recomendações** Para as versões 0.7.0 e posteriores, atualize para a versão 2.1.16 ou posterior. Para versões anteriores à 2.1.16, atualize para a versão 2.1.16 ou posterior. Para versões anteriores à 2.2.10, atualize para a versão 2.2.10 ou posterior. Para versões anteriores à 2.3.5, atualize para a versão 2.3.5 ou posterior. Para versões anteriores à 2.4.1, atualize para a versão 2.4.1 ou posterior. Como solução alternativa temporária, considere limitar quem pode configurar repositórios, quais repositórios são permitidos e quem tem acesso de envio (push) a esses repositórios. Após a atualização, ajuste o parâmetro de configuração `reposerver.max.combined.directory.manifests.size` para limitar o tamanho total máximo dos arquivos .yaml/.yml/.json em aplicativos do tipo diretório.

**Nome do software vulnerável e versões afetadas** Versões do Argo CD de 1.3.0 a 2.4.0 Versões do Argo CD de 2.1.0 a 2.1.15 Versões do Argo CD de 2.2.0 a 2.2.9 Versões do Argo CD de 2.3.0 a 2.3.4 **Descrição** O problema está relacionado a um bug de link simbólico no Argo CD, permitindo que um usuário mal-intencionado com acesso de gravação ao repositório vaze arquivos YAML confidenciais do servidor de repositórios do Argo CD. Um usuário mal-intencionado do Argo CD com acesso de gravação a um repositório que seja (ou possa ser) usado em um aplicativo do tipo Helm pode criar um link simbólico que aponte para um arquivo fora dos limites. Se o arquivo de destino for um arquivo YAML válido, o invasor poderá ler o conteúdo desse arquivo. Os arquivos confidenciais que podem vazar incluem arquivos de manifesto de repositórios de código-fonte de outras aplicações (arquivos potencialmente descriptografados, se você estiver usando um plugin de descriptografia) ou quaisquer segredos no formato YAML que tenham sido montados como arquivos no servidor de repositório. **Recomendações** Para as versões 1.3.0 a 2.1.15, atualize para a versão 2.1.16 ou posterior. Para as versões 2.2.0 a 2.2.9, atualize para a versão 2.2.10 ou posterior. Para as versões 2.3.0 a 2.3.4, atualize para a versão 2.3.5 ou posterior. Para as versões 2.4.0 e anteriores, atualize para a versão 2.4.1 ou posterior. Como solução alternativa temporária, considere desativar a ferramenta de gerenciamento de configuração Helm se estiver usando uma versão >=v2.3.0 e não tiver nenhum aplicativo do tipo Helm. Evite montar segredos no formato YAML como arquivos no servidor de repositório. Limite quem tem acesso de envio aos repositórios de manifestos. Limite quem é