Egor Filatov

**Nome do Software Vulnerável e Versões Afetadas** Mozilla VPN versões 2.28.0 e anteriores (macOS) **Descrição** Uma vulnerabilidade no Mozilla VPN para macOS permite escalonamento de privilégio de um usuário normal para root. Este problema afeta apenas o Mozilla VPN no macOS, não afetando outros sistemas operacionais. **Recomendações** Para o Mozilla VPN versão 2.28.0 e anteriores no macOS, atualize para uma versão que contenha a correção para este problema para prevenir o escalonamento de privilégio.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Pritunl Client anteriores à 1.3.4220.57 **Descrição** A falha permite que um administrador com acesso a /Applications escale privilégios após desinstalar o produto. Isso é realizado inserindo um novo arquivo no caminho do arquivo removido `pritunl-service`, que é então executado por um LaunchDaemon como root. O arquivo `pritunl-service` é o alvo específico deste exploit. **Recomendações** Para versões anteriores à 1.3.4220.57, atualize para a versão 1.3.4220.57 ou posterior para resolver a falha. Como medida temporária de contorno, considere restringir o acesso ao diretório /Applications para prevenir possível exploração. Além disso, monitore as execuções do LaunchDaemon para detectar qualquer atividade suspeita.

Nome do Software Vulnerável e Versões Afetadas: Versões do Tunnelblick 3.5beta06 até 6.x Versão 7.0 do Tunnelblick e anteriores Descrição: O problema está relacionado à biblioteca HTTP Request2 utilizada para processar solicitações HTTP no cliente VPN Tunnelblick. Envolve divulgação de informações por meio dos arquivos de teste tests/ network/getparameters.php e tests/ network/postparameters.php. A exploração deste problema pode permitir que um atacante remoto realize um ataque de cross-site scripting (XSS) e potencialmente eleve privilégios para o nível de root. Recomendações: Para as versões do Tunnelblick 3.5beta06 até 6.x, desinstale completamente a versão anterior antes de instalar uma versão mais recente para evitar possível exploração. Para a versão 7.0 do Tunnelblick e anteriores, assegure-se de que qualquer desinstalação incompleta não deixe para trás componentes exploráveis e considere atualizar para uma versão na qual este problema seja resolvido. Como medida de contorno temporária, considere restringir o acesso ao diretório tests/ network para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Mobile Security Framework (MobSF) versões anteriores à 4.3.1 Descrição: Esta vulnerabilidade permite que um usuário local com privilégios mínimos utilize um token de acesso para recursos em escopos para os quais não deveria ser aceito. Isso se deve a um gerenciamento inadequado de privilégios, onde qualquer usuário registrado pode obter um token de API com todos os privilégios. O componente vulnerável é o componente de saída de código, e a exploração requer um usuário autorizado. Não há soluções alternativas conhecidas para este problema. Recomendações: Para versões anteriores à 4.3.1, atualize para a versão 4.3.1 para corrigir o problema. Como solução alternativa temporária, considere remover a saída do token no script JS retornado para minimizar o risco de exploração. Restrinja o acesso ao componente de saída de código (`/source code`) para minimizar o risco de exploração. Evite usar o token de API com todos os privilégios no endpoint de API afetado até que o problema seja resolvido.