Dkasak

**Nome do Software Vulnerável e Versões Afetadas** Versões do Synapse anteriores à 1.138.3 Versão 1.139.0 do Synapse **Descrição** O Synapse é uma implementação de homeserver Matrix de código aberto. A validação insuficiente de chaves de dispositivo nas versões afetadas permite que um atacante registrado no homeserver da vítima interrompa a funcionalidade de federação, potencialmente quebrando a federação de saída para outros homeservers. **Recomendações** Atualize para a versão 1.138.4 do Synapse ou posterior. Atualize para a versão 1.139.2 do Synapse ou posterior.

Nome do software vulnerável e versões afetadas: matrix-js-sdk, versões 9.11.0 a 34.7.0 Descrição: O problema está relacionado ao método `MatrixClient.sendSharedHistoryKeys` no matrix-js-sdk, que é vulnerável à interceptação por servidores domésticos maliciosos. Esse método é usado para compartilhar chaves de mensagens históricas com usuários recém-convidados, concedendo-lhes acesso a mensagens anteriores na sala. No entanto, ele envia incondicionalmente essas chaves “compartilhadas” para todos os dispositivos do usuário convidado, independentemente de a identidade criptográfica do usuário ter sido verificada ou de os dispositivos do usuário estarem assinados por essa identidade. Isso permite que um invasor possa injetar seus próprios dispositivos para receber chaves históricas confidenciais sem as devidas verificações de segurança. A vulnerabilidade afeta apenas clientes que executam o SDK com a pilha de criptografia legada. Recomendações: Para as versões 9.11.0 a 34.7.0 do matrix-js-sdk, atualize para a versão 34.8.0, que remove a funcionalidade vulnerável. Como solução alternativa temporária, considere remover o uso do método `MatrixClient.sendSharedHistoryKeys` afetado dos clientes. Restrinja o acesso ao método `MatrixClient.sendSharedHistoryKeys` para minimizar o risco de exploração, especialmente em ambientes onde a pilha de criptografia legada é usada.

**Nome do software vulnerável e versões afetadas** Versões do `matrix-sdk-crypto` anteriores à 0.7.2 **Descrição** O método `UserIdentity::is verified()` no crate matrix-sdk-crypto não leva em consideração o status de verificação da própria identidade do usuário ao realizar a verificação, podendo retornar um valor contrário ao que é sugerido por seu nome e documentação. Se esse método for usado para decidir se operações confidenciais devem ser realizadas em relação à identidade de um usuário, um servidor doméstico mal-intencionado poderia manipular o resultado para fazer com que a identidade pareça confiável. No entanto, esse não é um uso típico do método, o que reduz o impacto. O método em si não é usado dentro do crate matrix-sdk-crypto. **Recomendações** Para versões anteriores à 0.7.2, atualize para a versão 0.7.2 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso do método `UserIdentity::is verified()` para decidir se deve realizar operações confidenciais em relação à identidade de um usuário até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: matrix-react-sdk, versões 3.18.0 a 3.101.9 Descrição: O problema está relacionado à proteção insuficiente dos dados do serviço, permitindo que um servidor doméstico malicioso possa roubar as chaves de mensagem de uma sala quando um usuário convida outro usuário para essa sala. Isso é possível porque o matrix-react-sdk anterior à versão 3.102.0 compartilhava chaves de mensagens históricas no convite. Recomendações: Para as versões 3.18.0 a 3.101.9, atualize para a versão 3.102.0 para evitar o possível roubo de chaves de mensagens por um servidor doméstico malicioso durante convites para salas. Como solução temporária, considere desativar o compartilhamento de chaves de mensagem durante convites até que uma correção esteja disponível. Restrinja o acesso à funcionalidade vulnerável para minimizar o risco de exploração. Evite usar a versão vulnerável do matrix-react-sdk até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** versões 0.5.0 a 0.5.1 do vodozemac **Descrição** O problema está relacionado à redução da capacidade de zeragem de segredos no vodozemac, devido a alterações nas dependências criptográficas de terceiros, especificamente nos crates Dalek. Isso pode resultar na geração de mais cópias na memória de segredos de criptografia e na permanência desses segredos na memória por mais tempo do que o necessário, aumentando marginalmente o risco de exposição de dados confidenciais. O impacto desse problema é considerado baixo, pois as limitações inerentes ao Rust em relação à zeragem absoluta reduzem a gravidade prática dessa falha. **Recomendações** Para as versões 0.5.0 e 0.5.1, atualize para a versão 0.6.0 para resolver o problema. No momento, não há soluções alternativas conhecidas para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** matrix-react-sdk versions prior to 3.53.0 **Description** Events sent with special strings in key places can temporarily disrupt or impede the matrix-react-sdk from functioning properly, such as by causing room or event tile crashes. The remainder of the application can appear functional, though certain rooms/events will not be rendered. **Recommendations** For versions prior to 3.53.0, upgrade to matrix-react-sdk 3.53.0 to resolve the issue. As there are no known workarounds for this issue, upgrading to the fixed version is the recommended course of action.

**Nome do software vulnerável e versões afetadas** Versões do nheko anteriores à 0.10.2 **Descrição** O nheko é um cliente de desktop para o aplicativo de comunicação Matrix. A vulnerabilidade permite que servidores domésticos insiram chaves secretas maliciosas, o que pode levar a ataques do tipo “man-in-the-middle”. **Recomendações** Para versões anteriores à 0.10.2, atualize para a versão 0.10.2 para se proteger contra este problema. Como solução temporária, considere aplicar o patch manualmente. Evite realizar verificações em seus próprios dispositivos até que o problema seja resolvido. Restrinja o acesso ao botão de solicitação no menu de configurações para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do matrix-js-sdk anteriores à 19.4.0 **Descrição** O problema está relacionado a erros no tratamento de dados de entrada, o que pode permitir que um invasor remoto execute um ataque de negação de serviço (DoS). Eventos enviados com sequências de caracteres especiais em pontos-chave podem interromper temporariamente ou impedir o funcionamento adequado do matrix-js-sdk, afetando potencialmente a capacidade do consumidor de processar dados com segurança. O matrix-js-sdk pode parecer estar operando normalmente, mas estar excluindo ou corrompendo dados de tempo de execução apresentados ao consumidor. **Recomendações** Para versões anteriores à 19.4.0, atualize para a versão 19.4.0 para corrigir o problema. Para usuários que não conseguem atualizar, ocultar os eventos aplicáveis, aguardar que o processador de sincronização armazene os dados e reiniciar o cliente geralmente corrige o problema. Como alternativa, ocultar os eventos aplicáveis e limpar todo o armazenamento geralmente corrige a maioria dos problemas percebidos. Em alguns casos, não há soluções alternativas possíveis.

**Nome do software vulnerável e versões afetadas** Versões do matrix-appservice-irc anteriores à 0.33.2 **Descrição** A falha permite que um invasor induza um usuário do Matrix a executar comandos IRC, fazendo com que ele responda a uma mensagem criada com intenção maliciosa. Isso se deve a uma vulnerabilidade no componente node-irc do software matrix-appservice-irc. Os usuários devem evitar responder a mensagens de participantes não confiáveis em salas do Matrix conectadas via IRC para minimizar o risco. **Recomendações** Para versões anteriores à 0.33.2, atualize para a versão 0.33.2 para resolver o problema. Como solução temporária, considere evitar responder a mensagens de participantes não confiáveis em salas do Matrix conectadas via IRC até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Matrix Synapse anteriores à 1.21.0 **Descrição** O problema se deve à interpolação insegura do parâmetro GET `session` no AuthRestServlet, permitindo que um invasor remoto execute um ataque de script entre sites (XSS). Isso pode ser feito fornecendo a um usuário vítima uma URL maliciosa para os endpoints do Synapse “/ matrix/client/r0/auth/*/fallback/web” ou “/ matrix/client/unstable/auth/*/fallback/web”. O impacto depende da configuração do domínio em que o Synapse está implantado, mas pode permitir acesso a cookies e outros dados do navegador, vulnerabilidades CSRF e acesso a outros recursos servidos no mesmo domínio ou em domínios pai. **Recomendações** Para versões do Matrix Synapse anteriores à 1.21.0, atualize para a versão 1.21.0 ou posterior para corrigir o problema. Como solução alternativa temporária, considere bloquear os endpoints afetados em um proxy reverso: * “/ matrix/client/r0/auth/.*/fallback/web” * “/ matrix/client/unstable/auth/.*/fallback/web” Essa solução alternativa é aplicável se o servidor doméstico não estiver configurado para usar reCAPTCHA, consentimento (termos de serviço) ou logon único.