Doyensec

**Nome do Software Vulnerável e Versões Afetadas** Mattermost Mobile Apps versões anteriores a 2.38 **Descrição** O aplicativo falha ao validar adequadamente a origem da chamada de retorno (callback) de autenticação SSO. Isso permite que um invasor que controle um servidor Mattermost malicioso roube credenciais de usuário de um servidor Mattermost legítimo, retransmitindo o fluxo de troca de código SSO através do aplicativo móvel. **Recomendações** Atualize para uma versão posterior à 2.37.

**Name of the Vulnerable Software and Affected Versions** Mattermost versions prior to 6.0.0 **Description** The Mattermost Desktop App does not properly remove sensitive information from its logs or clear data when a server is deleted. This could allow an attacker who has access to a user's system to obtain potentially sensitive information by reading the application logs. **Recommendations** Update to Mattermost Desktop App version 6.0.0 or later.

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 10.5.x through 10.5.12 Mattermost versions 10.11.x through 10.11.4 **Description** An authenticated user can access files and subscribe to blocks in Boards without proper permission validation. This allows access to files from other boards and subscription to blocks from boards the user should not have access to. **Recommendations** Update Mattermost to a version later than 10.5.12. Update Mattermost to a version later than 10.11.4.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost anteriores à 5.13.0 **Descrição** O Aplicativo para Desktop do Mattermost não gerencia corretamente as janelas modais. Isso afeta usuários que se conectam a servidores que utilizam autenticação básica, potencialmente impedindo o acesso. Um atacante pode fornecer um servidor malicioso a um usuário e, durante a configuração, forçar a exibição de uma janela modal pop-up que não pode ser fechada, efetivamente impedindo o uso do Aplicativo para Desktop. **Recomendações** Atualize para uma versão superior à 5.13.0.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 10.5.x até 10.5.10 Versões do Mattermost 10.10.x até 10.10.2 Versões do Mattermost 10.11.x até 10.11.1 **Descrição** Existe uma falha no Mattermost na qual o sistema não verifica corretamente a permissão de um usuário para ingressar em uma equipe usando um token de convite. Isso permite que um atacante ingresse em qualquer equipe em um servidor Mattermost, contornando restrições através da manipulação do parâmetro `RelayState`. O problema envolve validação inadequada das permissões do usuário ao ingressar em uma equipe via token de convite. **Recomendações** Atualize o Mattermost para uma versão posterior à 10.5.10 Atualize o Mattermost para uma versão posterior à 10.10.2 Atualize o Mattermost para uma versão posterior à 10.11.1

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 10.5.x through 10.5.10 Mattermost versions 10.10.x through 10.10.2 Mattermost versions 10.11.x through 10.11.1 **Description** The Mattermost software has an issue where user permissions are not properly verified when joining a team using an invite token. This is due to manipulation of the OAuth state parameter. An attacker can bypass team membership restrictions and join any team on a Mattermost server without authorization. **Recommendations** Update Mattermost versions to a version later than 10.5.10 Update Mattermost versions to a version later than 10.10.2 Update Mattermost versions to a version later than 10.11.1

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 10.5.x through 10.5.10 Mattermost versions 10.11.x through 10.11.2 **Description** The software does not employ constant-time comparison for sensitive string comparisons, creating a timing oracle. This allows attackers to exploit timing differences during response time analysis to perform byte-by-byte brute force attacks on Cloud API keys and OAuth client secrets. **Recommendations** Update Mattermost to a version beyond 10.5.10. Update Mattermost to a version beyond 10.11.2.

**Nome do Software Vulnerável e Versões Afetadas** Aplicativos Mattermost Mobile versões anteriores à 2.32.0 **Descrição** Os Aplicativos Mattermost Mobile não validam adequadamente os tokens de redirecionamento de Single Sign-On (SSO) para garantir que eles provêm de um servidor confiável. Isso permite que uma instância maliciosa do Mattermost ou um atacante posicionado no caminho da rede roube credenciais de sessão do usuário por meio de respostas de token na URL especialmente elaboradas. **Recomendações** Atualize os Aplicativos Mattermost Mobile para a versão 2.32.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Mattermost Desktop App versões até a 5.13.0 **Descrição** O Mattermost Desktop App não valida corretamente URLs provenientes de fora dos servidores Mattermost configurados. Isso permite que um servidor malicioso faça o aplicativo travar ao enviar uma URL especialmente construída para um usuário. **Recomendações** Atualize o Mattermost Desktop App para uma versão posterior à 5.13.0.

**Nome do Software Vulnerável e Versões Afetadas** Versões do rardecode 2.1.1 e anteriores **Descrição** O software não limita adequadamente o tamanho do dicionário ao processar arquivos RAR. Um atacante pode explorar essa falha fornecendo um arquivo RAR especialmente criado com um tamanho de dicionário grande, resultando em uma Negação de Serviço devido a uma falha por esgotamento de memória. **Recomendações** Atualize para uma versão superior à 2.1.1.

**Name of the Vulnerable Software and Affected Versions** Mattermost versions 11.0.0 through 11.0.4 Mattermost versions 10.11.0 through 10.11.6 Mattermost versions 10.12.0 through 10.12.2 Mattermost Calls versions 1.10.0 and earlier **Description** The software does not properly implement Cross-Site Request Forgery (CSRF) protection on the Calls widget page. This allows an authenticated attacker to initiate calls and inject messages into channels or direct messages through a malicious webpage or crafted link. CSRF is a type of web security issue where an attacker can trick a user's browser into performing unwanted actions on a trusted site when the user is authenticated. **Recommendations** Update Mattermost to a version later than 11.0.4 Update Mattermost to a version later than 10.11.6 Update Mattermost to a version later than 10.12.2 Update Mattermost Calls to a version later than 1.10.0

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mattermost 10.5.0 a 10.5.9 Versões do Mattermost 10.9.0 a 10.9.4 Versões do Mattermost 10.10.0 a 10.10.1 **Descrição** O Mattermost falha ao validar o parâmetro `redirect to`, potencialmente permitindo que um atacante crie um link malicioso. Quando um usuário se autentica com seu provedor SAML, seus cookies podem ser enviados para uma URL controlada pelo atacante. **Recomendações** Versões do Mattermost 10.5.0 a 10.5.9: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões do Mattermost 10.9.0 a 10.9.4: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Versões do Mattermost 10.10.0 a 10.10.1: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Mattermost 9.11.x a 9.11.2 Versões do Mattermost 9.5.x a 9.5.10 **Descrição** A vulnerabilidade permite que um invasor reutilize o código de autenticação de duas etapas (MFA) em cerca de 30 segundos, devido a uma falha na proteção desse código contra ataques de repetição. **Recomendações** Para as versões 9.11.x a 9.11.2, atualize para uma versão posterior à 9.11.2 para resolver o problema. Para as versões 9.5.x a 9.5.10, atualize para uma versão posterior à 9.5.10 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a recursos protegidos por MFA até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Mattermost 9.5.x a 9.5.9 Versões do Mattermost 9.10.x a 9.10.2 Versões do Mattermost 9.11.x a 9.11.1 **Descrição** A vulnerabilidade permite que um invasor gere uma resposta de grande porte e provoque uma resposta GraphQL amplificada, o que pode causar a falha do aplicativo ao enviar uma solicitação especialmente criada para o Playbooks. Isso ocorre devido à falha em impedir que mensagens de erro detalhadas sejam exibidas no Playbooks. **Recomendações** Para as versões 9.5.x a 9.5.9 do Mattermost, atualize para uma versão posterior à 9.5.9 para resolver o problema. Para as versões 9.10.x a 9.10.2 do Mattermost, atualize para uma versão posterior à 9.10.2 para resolver o problema. Para as versões 9.11.x a 9.11.1 do Mattermost, atualize para uma versão posterior à 9.11.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Playbooks para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Mattermost 9.10.x a 9.10.2 Versões do Mattermost 9.11.x a 9.11.1 Versões do Mattermost 9.5.x a 9.5.9 **Descrição** O problema está relacionado a uma falha na sanitização das entradas do usuário no front-end, que são usadas para redirecionamento. Isso leva a uma traversal de caminho no lado do cliente com um único clique, resultando em Cross-Site Request Forgery (CSRF) no Playbooks. **Recomendações** Para as versões 9.10.x a 9.10.2, atualize para uma versão posterior à 9.10.2 para resolver o problema. Para as versões 9.11.x a 9.11.1, atualize para uma versão posterior à 9.11.1 para resolver o problema. Para as versões 9.5.x a 9.5.9, atualize para uma versão posterior à 9.5.9 para resolver o problema.

Nome do software vulnerável e versões afetadas: Versões 9.5.x a 9.5.8 do Mattermost Descrição: O problema decorre da falha do Mattermost em incluir os endpoints de metadados do Oracle Cloud e do Alibaba na lista de restrições de SSRF, o que pode permitir que um invasor provoque uma falsificação de solicitação do lado do servidor (SSRF) caso o Mattermost esteja implantado no Oracle Cloud ou no Alibaba. Isso poderia permitir que um invasor manipulasse remotamente as solicitações do servidor. Recomendações: Para as versões 9.5.x a 9.5.8 do Mattermost, atualize o Mattermost imediatamente para mitigar o risco de falsificação de solicitação do lado do servidor. Como solução alternativa temporária, considere restringir o acesso aos pontos de extremidade de metadados do Oracle Cloud e do Alibaba para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Aplicativo Mattermost para desktop, versões <=5.8.0 **Descrição** O problema diz respeito a uma falha na funcionalidade de captura de tela do aplicativo Mattermost para desktop, permitindo que um invasor capture capturas de tela de alta qualidade de forma silenciosa por meio de APIs JavaScript. **Recomendações** Para as versões do aplicativo Mattermost Desktop <=5.8.0, atualize para uma versão superior a 5.8.0 para resolver o problema. Como solução temporária, considere desativar a funcionalidade de captura de tela até que um patch esteja disponível. Restrinja o acesso a informações confidenciais em dispositivos que executam as versões afetadas para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Aplicativo Mattermost para desktop, versões <=5.8.0 Descrição: O aplicativo Mattermost para desktop não configura adequadamente o Electron Fuses, permitindo que um invasor colete cookies do Chromium ou explore outras falhas de configuração por meio de acesso remoto ou local. Essa vulnerabilidade pode ser explorada localmente. Recomendações: Para as versões do aplicativo Mattermost Desktop <=5.8.0, atualize o componente afetado para uma versão que configure corretamente o Electron Fuses para evitar a exploração. Como solução temporária, considere restringir o acesso a dados confidenciais armazenados nos cookies do Chromium até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Mattermost 9.5.x a 9.5.7 Versões do Mattermost 9.10.x a 9.10.0 **Descrição** O problema está relacionado a controles de acesso inadequados, permitindo que qualquer usuário autenticado, incluindo convidados, marque qualquer canal dentro de qualquer equipe como lido para qualquer usuário. Isso afeta a capacidade de aplicar controles de acesso adequados dentro do sistema. **Recomendações** Para as versões 9.5.x a 9.5.7 do Mattermost, atualize para uma versão posterior à 9.5.7 para resolver o problema. Para as versões do Mattermost 9.10.x a 9.10.0, atualize para uma versão posterior à 9.10.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a canais e equipes confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Mattermost 9.5.x a 9.5.7 Versões do Mattermost 9.10.x a 9.10.0 **Descrição** O problema decorre da falta de limites de tempo e tamanho para o arquivo de caminho CA na configuração do ElasticSearch. Isso permite que uma função de sistema com acesso ao console do Elasticsearch adicione qualquer arquivo como campo de caminho CA. Por exemplo, adicionar `/dev/zero` e, em seguida, testar a conexão pode causar a falha do aplicativo. **Recomendações** Para as versões 9.5.x a 9.5.7 do Mattermost, restrinja o acesso ao console do sistema ElasticSearch para evitar exploração. Para as versões 9.10.x a 9.10.0 do Mattermost, limite o tamanho e o tempo do arquivo de caminho CA na configuração do ElasticSearch para evitar abuso. Como solução alternativa temporária, considere desativar o acesso à configuração do ElasticSearch até que um patch esteja disponível.