Dawid Kulikowski

Nome do Software Vulnerável e Versões Afetadas: Versões do Mattermost 10.5.x até 10.5.8 Versões do Mattermost 9.11.x até 9.11.17 Versões do Mattermost 10.8.x até 10.8.3 Versões do Mattermost 10.9.x até 10.9.2 Descrição: O Mattermost falha ao sanitizar sequências de path traversal nos caminhos de destino de arquivos de modelo. Isso permite que um administrador do sistema execute ataques de path traversal por meio de componentes de caminho maliciosos, potencialmente possibilitando a colocação de arquivos maliciosos fora dos diretórios pretendidos. Recomendações: Atualize o Mattermost para uma versão posterior à 10.5.8. Atualize o Mattermost para uma versão posterior à 9.11.17. Atualize o Mattermost para uma versão posterior à 10.8.3. Atualize o Mattermost para uma versão posterior à 10.9.2.

Nome do Software Vulnerável e Versões Afetadas: Versões do Mattermost 10.5.x até 10.5.8 Versões do Mattermost 10.8.x até 10.8.3 Versões do Mattermost 10.9.x até 10.9.1 Versões do Mattermost 9.11.x até 9.11.17 Descrição: O aplicativo Mattermost não valida corretamente os caminhos de arquivo durante as operações de importação de plugins. Isso permite que usuários administradores com restrições instalem plugins personalizados não autorizados por meio de uma vulnerabilidade de path traversal na funcionalidade de importação, contornando a imposição de assinatura de plugins e as restrições do marketplace. Recomendações: Atualize o Mattermost para uma versão superior à 10.5.8. Atualize o Mattermost para uma versão superior à 10.8.3. Atualize o Mattermost para uma versão superior à 10.9.1. Atualize o Mattermost para uma versão superior à 9.11.17.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 9.11.x até 9.11.16 Versões do Mattermost 10.5.x até 10.5.7 Versões do Mattermost 10.7.x até 10.7.3 Versões do Mattermost 10.8.x até 10.8.1 **Descrição** A aplicação falha ao sanitizar os caminhos de entrada dos anexos de arquivo dentro do arquivo JSONL de importação em massa. Isso permite que um administrador do sistema leia arquivos arbitrários do sistema através de uma técnica de path traversal. **Recomendações** Versões do Mattermost 9.11.x até 9.11.16: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões do Mattermost 10.5.x até 10.5.7: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões do Mattermost 10.7.x até 10.7.3: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões do Mattermost 10.8.x até 10.8.1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 9.11.x até 9.11.16 Versões do Mattermost 10.5.x até 10.5.6 Versões do Mattermost 10.7.x até 10.7.3 Versões do Mattermost 10.8.x até 10.8.1 **Descrição** O software falha na verificação de autorização ao recuperar postagens em cache por `PendingPostID`. Isso permite que um usuário autenticado leia postagens em canais privados aos quais não possui acesso, adivinhando o `PendingPostID` de postagens criadas recentemente. **Recomendações** Atualize o Mattermost para uma versão posterior à 9.11.16. Atualize o Mattermost para uma versão posterior à 10.5.6. Atualize o Mattermost para uma versão posterior à 10.7.3. Atualize o Mattermost para uma versão posterior à 10.8.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 10.5.x até 10.5.5 Versões do Mattermost 9.11.x até 9.11.15 Versões do Mattermost 10.8.x até 10.8.0 Versões do Mattermost 10.7.x até 10.7.2 Versões do Mattermost 10.6.x até 10.6.5 **Descrição** O Mattermost falha ao sanitizar nomes de arquivos no extrator de arquivos compactados, permitindo que usuários autenticados gravem arquivos em locais arbitrários no sistema de arquivos via upload de compactados com sequências de path traversal nos nomes de arquivos, potencialmente levando à execução remota de código (RCE). Este problema impacta instâncias onde uploads de arquivos e pesquisa de documentos por conteúdo estão habilitados (FileSettings.EnableFileAttachments = true e FileSettings.ExtractContent = true), os quais estão habilitados por padrão. Aproximadamente 97.000+ e 113.000+ instâncias potencialmente afetadas foram identificadas. **Recomendações** Versões do Mattermost 10.5.x até 10.5.5: Atualize para uma versão mais recente e corrigida. Versões do Mattermost 9.11.x até 9.11.15: Atualize para uma versão mais recente e corrigida. Versões do Mattermost 10.8.x até 10.8.0: Atualize para uma versão mais recente e corrigida. Versões do Mattermost 10.7.x até 10.7.2: Atualize para uma versão mais recente e corrigida. Versões do Mattermost 10.6.x até 10.6.5: Atualize para uma versão mais recente e corrigida.

**Nome do Software Vulnerável e Versões Afetadas** Firmware Zyxel EX5601-T1 versão V5.70(ACDZ.3.6)C0 e anteriores **Descrição** Uma falha de injeção de comando pós-autenticação na função `ZyEE` poderia permitir que um atacante autenticado com privilégios de administrador executasse comandos do sistema operacional (SO) em um dispositivo vulnerável. **Recomendações** Para as versões do firmware Zyxel EX5601-T1 V5.70(ACDZ.3.6)C0 e anteriores, considere restringir o acesso à função `ZyEE` até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Versões do firmware do Zyxel VMG8825-T50K até a V5.50(ABOM.8.4)C0 Descrição: Uma vulnerabilidade de estouro de buffer no analisador de pacotes da biblioteca de terceiros “libclinkc” poderia permitir que um invasor causasse uma condição temporária de negação de serviço (DoS) contra a interface de gerenciamento web, enviando uma solicitação HTTP POST maliciosa a um dispositivo vulnerável. Recomendações: Para as versões de firmware do Zyxel VMG8825-T50K até a V5.50(ABOM.8.4)C0, considere desativar a interface de gerenciamento web até que um patch esteja disponível para impedir a exploração da vulnerabilidade de estouro de buffer na biblioteca “libclinkc”. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do firmware do Zyxel VMG8825-T50K até a 5.50(ABOM.8)C0 Descrição: O problema está relacionado a uma restrição inadequada de operações dentro dos limites de um buffer de memória no analisador de tipos de parâmetros, o que poderia permitir que um invasor autenticado com privilégios de administrador causasse possíveis corrupções de memória. Isso pode resultar em uma falha de thread em um dispositivo afetado. A vulnerabilidade pode ser explorada por um invasor remoto, levando potencialmente a uma negação de serviço. Recomendações: Para as versões de firmware do Zyxel VMG8825-T50K até 5.50(ABOM.8)C0, atualize para uma versão que corrija a restrição inadequada de operações dentro dos limites de um buffer de memória no analisador de tipos de parâmetros, a fim de evitar possíveis corrupções de memória e falhas de thread. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do firmware do Zyxel VMG8825-T50K até a 5.50(ABOM.8)C0 Descrição: O problema está relacionado a uma restrição inadequada das operações dentro dos limites de um buffer de memória, o que poderia permitir que um invasor autenticado com privilégios de administrador causasse possíveis corrupções de memória. Isso pode resultar em uma falha de thread em um dispositivo afetado. A vulnerabilidade pode ser explorada por um invasor remoto, levando potencialmente a uma negação de serviço. Recomendações: Para as versões de firmware do Zyxel VMG8825-T50K até 5.50(ABOM.8)C0, considere atualizar para uma versão mais recente que corrija o problema de restrição do buffer de memória, a fim de evitar possíveis corrupções de memória e falhas de thread. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do firmware do Zyxel VMG8825-T50K até a 5.50(ABOM.8)C0 Descrição: O problema está relacionado a uma restrição inadequada das operações dentro dos limites de um buffer de memória no analisador de endereços MAC, o que poderia permitir que um invasor autenticado com privilégios de administrador causasse possíveis corrupções de memória. Isso pode resultar em uma falha de thread em um dispositivo afetado. A vulnerabilidade pode ser explorada por um invasor remoto, levando potencialmente a uma negação de serviço. Recomendações: Para as versões de firmware do Zyxel VMG8825-T50K até 5.50(ABOM.8)C0, atualize para uma versão que corrija a restrição inadequada de operações dentro dos limites de um buffer de memória no analisador de endereços MAC para evitar possíveis corrupções de memória e falhas de thread. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do firmware do Zyxel VMG8825-T50K até a 5.50(ABOM.8)C0 Descrição: O problema está relacionado a uma restrição inadequada das operações dentro dos limites de um buffer de memória no analisador de endereços IPv6. Isso poderia permitir que um invasor autenticado com privilégios de administrador causasse possíveis corrupções de memória, resultando em uma falha de thread no dispositivo afetado. A vulnerabilidade também pode ser explorada por um invasor remoto para causar uma negação de serviço. Recomendações: Para as versões de firmware do Zyxel VMG8825-T50K até 5.50(ABOM.8)C0, atualize para uma versão que corrija a restrição inadequada de operações dentro dos limites de um buffer de memória no analisador de endereços IPv6. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Firmware Zyxel VMG8825-T50K versão 5.50(ABOM.8)C0 Descrição: Uma vulnerabilidade de estouro de buffer na biblioteca “libclinkc” poderia permitir que um invasor não autenticado causasse condições de negação de serviço (DoS) ao enviar uma solicitação HTTP maliciosa a um dispositivo vulnerável. Recomendações: Para o firmware Zyxel VMG8825-T50K versão 5.50(ABOM.8)C0, considere desativar a biblioteca “libclinkc” até que um patch esteja disponível para impedir a exploração da vulnerabilidade de estouro de buffer. Restrinja o acesso ao dispositivo para minimizar o risco de condições de negação de serviço (DoS). Evite usar a versão vulnerável do firmware até que uma atualização seja lançada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.