Discookie

**Nome do Software Vulnerável e Versões Afetadas** Versões do CodeChecker até a 6.24.5 **Descrição** O servidor web do CodeChecker contém uma vulnerabilidade de redirecionamento aberto devido à proteção insuficiente contra múltiplas barras na URL após o nome do produto. Isso permite contornar as proteções existentes, resultando em um caminho de redirecionamento aberto. **Recomendações** Para versões até a 6.24.5, atualize para uma versão que corrija este problema para prevenir vulnerabilidades de redirecionamento aberto.

**Nome do Software Vulnerável e Versões Afetadas** Versões do CodeChecker até a 6.24.4 **Descrição** A falsificação de solicitação entre sites (CSRF) permite que um atacante não autenticado sequestre a autenticação de um usuário autenticado e utilize a API web com as mesmas permissões, incluindo adicionar, remover ou editar produtos. O atacante precisa conhecer o ID dos produtos disponíveis para modificá-los ou excluí-los. O atacante não consegue exfiltrar dados diretamente do CodeChecker por estar limitado a CSRF baseado em formulários. Atributos de segurança como `HttpOnly` e `SameSite` estão ausentes no cookie de sessão, permitindo seu uso em solicitações XHR e envios de formulário. Os endpoints da API do CodeChecker exigem apenas o cookie de sessão e não requerem um token CSRF. **Recomendações** Para as versões do CodeChecker até a 6.24.4, considere implementar atributos de segurança como `HttpOnly` e `SameSite` no cookie de sessão para impedir seu uso em solicitações XHR e envios de formulário. Além disso, a implementação de um token CSRF para os endpoints da API pode ajudar a prevenir ataques de falsificação de solicitação entre sites. Como solução temporária, restrinja o acesso aos endpoints da API do CodeChecker para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do CodeChecker até a 6.24.1 **Descrição** O contorno da autenticação ocorre quando a URL da API termina com `Authentication`, permitindo que usuários com privilégios de superusuário acessem todos os pontos de extremidade da API, exceto `/Authentication`. Esses pontos de extremidade incluem a capacidade de adicionar, editar e remover produtos, entre outras funções. Todos os pontos de extremidade, exceto o ponto de extremidade `/Authentication`, são afetados pelo problema. Essa omissão permite que usuários não autenticados acessem todas as funcionalidades da API, incluindo consultar, adicionar, alterar e excluir produtos contidos no servidor do CodeChecker sem autenticação. **Recomendações** Para as versões do CodeChecker até a 6.24.1, atualize para uma versão que contenha uma correção para este problema. Como solução alternativa temporária, considere restringir o acesso a todos os endpoints da API, exceto `/Authentication`, para minimizar o risco de exploração. Além disso, analise os logs em busca de sinais de exploração, procurando o padrão em que a URL começa com ‘v’ e contém um endpoint válido do CodeChecker, mas termina em `Authentication`, `Configuration` ou `ServerInfo` e foi criada por um usuário `Anonymous`. Isole os sistemas vulneráveis até que sejam corrigidos.

**Nome do software vulnerável e versões afetadas** Versões do CodeChecker até a 6.24.1 **Descrição** O problema está relacionado a uma falha no método de autenticação, permitindo que um invasor faça login como o usuário root integrado a partir de um serviço externo. O usuário root integrado é gerado de forma insegura, não pode ser desativado e possui acesso universal. Isso permite que um invasor, capaz de criar uma conta em um serviço de autenticação externo habilitado, faça login como usuário root e acesse e controle tudo por meio da interface web. Para ter sucesso, o invasor precisa obter o nome de usuário do usuário root. O nome de usuário do usuário root pode ser encontrado no arquivo `root.user` no diretório de configuração do CodeChecker. **Recomendações** Para versões do CodeChecker até a 6.24.1, atualize para uma versão posterior à 6.24.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos serviços de autenticação externos ou monitorar a instância do CodeChecker em busca de sinais de comprometimento. Além disso, analise os logs em busca de sinais de acesso não autorizado e considere desativar os serviços de autenticação externos até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do CodeChecker anteriores à 6.23 **Descrição** O problema decorre da sanitização inadequada de arquivos ZIP enviados para o endpoint do servidor do `CodeChecker store`. Um invasor pode explorar essa vulnerabilidade usando um ataque de traversal de caminho para carregar e exibir arquivos na máquina do `CodeChecker server`. O endpoint vulnerável é `/Default/v6.53/CodeCheckerService@massStoreRun`. Isso permite a exfiltração de dados do meio de armazenamento do lado do servidor com o mesmo nível de permissão do processo do `CodeChecker server`. O ataque requer uma conta de usuário válida no `CodeChecker server` com permissão para armazenar em um banco de dados e visualizar os relatórios armazenados, caso a autenticação esteja habilitada. **Recomendações** Para resolver o problema, atualize o CodeChecker para a versão 6.23 ou posterior. Como solução temporária, considere restringir o acesso ao endpoint vulnerável `/Default/v6.53/CodeCheckerService@massStoreRun` até que um patch seja aplicado. Além disso, limitar as permissões do processo do `servidor CodeChecker` pode ajudar a minimizar o risco de exploração.