Erez Kalman

**Name of the Vulnerable Software and Affected Versions** RustDesk Client versions through 1.4.5 **Description** The RustDesk Client software contains issues related to improperly controlled modification of object prototype attributes ('Prototype Pollution') and the use of a password hash with insufficient computational effort. These issues potentially allow for the retrieval of embedded sensitive data. The problems are associated with program files including `hbb common/src/password security.Rs`, `hbb common/src/config.Rs`, `hbb common/src/lib.Rs` (specifically the `get uuid` routine), and `machine-uid/src/lib.Rs`. The affected program routines include `symmetric crypt()`, `encrypt str or original()`, `decrypt str or original()`, and `get machine id()`. **Recommendations** Update RustDesk Client to a version later than 1.4.5.

**Name of the Vulnerable Software and Affected Versions** RustDesk Server Pro versions through 1.7.5 RustDesk Server (OSS) versions through 1.1.15 **Description** The software contains a flaw related to insufficient restriction of excessive authentication attempts and the use of a password hash with insufficient computational effort, potentially allowing password brute forcing. The issue impacts the peer authentication and API login modules. The vulnerability is linked to code within the `src/server/connection.Rs` file, specifically concerning salt and challenge generation, and the SHA256(SHA256(pwd+salt)+challenge) verification process. **Recommendations** Update RustDesk Server Pro to a version later than 1.7.5. Update RustDesk Server (OSS) to a version later than 1.1.15.

**Name of the Vulnerable Software and Affected Versions** RustDesk Client versions through 1.4.5 **Description** A flaw exists in RustDesk Client on Windows, MacOS, Linux, iOS, Android, and WebClient that allows manipulation of Application API Messages through a Man-in-the-Middle attack. The issue is related to program files `src/hbbs http/sync.Rs` and `hbb common/src/config.Rs`, and the `Strategy` merge loop in `sync.Rs`, as well as the `Config::set options()` routines. **Recommendations** Update RustDesk Client to a version later than 1.4.5.

**Name of the Vulnerable Software and Affected Versions** RustDesk Client versions through 1.4.5 **Description** A Cross-Site Request Forgery (CSRF) issue exists in RustDesk Client on Windows, MacOS, Linux, iOS, and Android. This flaw potentially allows for privilege escalation. The issue is related to the Flutter URI scheme handler and FFI bridge modules, specifically within the files `flutter/lib/common.Dart` and `src/flutter ffi.Rs`, and the routines `URI handler for rustdesk://password()` and `bind.MainSetPermanentPassword()`. **Recommendations** Update RustDesk Client to a version later than 1.4.5.

**Name of the Vulnerable Software and Affected Versions** RustDesk Client versions through 1.4.5 **Description** An improper certificate validation issue exists in the RustDesk Client, potentially allowing an Adversary in the Middle (AiTM) attack. The issue is related to the handling of TLS retries and the use of `danger accept invalid certs(true)` within the `http client.Rs` file. This affects the HTTP API client and TLS transport modules on Windows, MacOS, Linux, iOS, and Android. **Recommendations** Update RustDesk Client to a version later than 1.4.5.

**Name of the Vulnerable Software and Affected Versions** RustDesk Client versions through 1.4.5 **Description** A cleartext transmission of sensitive information issue exists in RustDesk Client on Windows, MacOS, Linux, iOS, and Android, specifically within the Heartbeat sync loop modules. This allows for potential sniffing attacks. The issue is related to the construction of Heartbeat JSON payloads, including preset address book passwords, within the `src/hbbs http/sync.Rs` file and the `Heartbeat` routine. **Recommendations** Update RustDesk Client to a version later than 1.4.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do RustDesk Server Pro até a 1.7.5 **Descrição** Existe uma vulnerabilidade de segurança no RustDesk Server Pro relacionada à transmissão de informações sensíveis em texto simples. A vulnerabilidade está presente nos módulos da API de sincronização da agenda de endereços e permite potenciais ataques de sniffing. Especificamente, o manipulador da API Heartbeat (`heartbeatApiHandler()`) aceita o parâmetro `preset-address-book-password` em texto simples, expondo-o durante a transmissão. Isso afeta a funcionalidade de sincronização heartbeat. **Recomendações** Versões anteriores à 1.7.6 devem ser atualizadas.

**Name of the Vulnerable Software and Affected Versions** RustDesk Client versions through 1.4.5 **Description** A missing authorization issue exists in the RustDesk Client on Windows, MacOS, Linux, iOS, and Android. The issue allows manipulation of Application API Messages via a Man-in-the-Middle attack. The vulnerability is related to the flutter/lib/common.Dart program file and the `importConfig()` routine through a URI handler. The vulnerability allows an attacker to silently re-home the client to a server they control. **Recommendations** Update RustDesk Client to a version later than 1.4.5.

**Name of the Vulnerable Software and Affected Versions** RustDesk Client versions through 1.4.5 **Description** A flaw exists in RustDesk Client related to insufficient verification of data authenticity and improper handling of exceptional conditions, specifically allowing protocol manipulation. The issue resides within the heartbeat sync loop and strategy processing modules, impacting program files `src/hbbs http/sync.Rs` and the `stop-service` handler routine in the heartbeat loop. This allows for the acceptance of unauthenticated `stop-service` commands via a strategy payload. **Recommendations** Update RustDesk Client to a version later than 1.4.5.

**Nome do Software Vulnerável e Versões Afetadas** Cliente RustDesk versões até 1.4.5 **Descrição** Existe uma falha no Cliente RustDesk nas plataformas Windows, MacOS, Linux, iOS, Android e WebClient, especificamente nos módulos de sinalização do cliente, loop de sincronização da API e gerenciamento de configuração. Esta falha permite o abuso de privilégios e está relacionada a arquivos localizados em src/rendezvous mediator.Rs e src/hbbs http/sync.Rs, bem como ao loop de sincronização da API e rotinas de manipulação de configuração do api-server. **Recomendações** Atualize o Cliente RustDesk para uma versão superior à 1.4.5.

**Name of the Vulnerable Software and Affected Versions** RustDesk Server versions through 1.7.5 RustDesk Server versions through 1.1.15 **Description** A missing authorization and authentication issue exists in the RustDesk Server’s Rendezvous server (hbbs) and relay server (hbbr) modules, potentially allowing privilege abuse. The issue is present in the `src/rendezvous server.rs` and `src/relay server.rs` program files, specifically within the `handle punch hole request()` function and the `RegisterPeer` handler, as well as relay forwarding routines. **Recommendations** Update RustDesk Server to a version later than 1.7.5. Update RustDesk Server to a version later than 1.1.15.

**Name of the Vulnerable Software and Affected Versions** RustDesk Server Pro versions through 1.7.5 **Description** A flaw exists in RustDesk Server Pro related to the use of a broken or risky cryptographic algorithm. This issue impacts Windows, MacOS, and Linux systems, specifically within the configuration string generation and web console export modules. The issue allows for the retrieval of embedded sensitive data through program routines related to configuration export and generation. **Recommendations** Update RustDesk Server Pro to a version later than 1.7.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do RustDesk Client até a 1.4.5 **Descrição** Existe uma falha na implementação criptográfica do RustDesk Client que poderia permitir a obtenção de dados sensíveis incorporados. O problema está relacionado aos arquivos do programa `flutter/lib/common.Dart` e `hbb common/src/config.Rs`, e às rotinas do programa `parseRustdeskUri()` e `importConfig()`. A vulnerabilidade afeta os componentes Windows, MacOS, Linux, iOS, Android e WebClient, especificamente durante a importação de configuração, o tratamento de esquemas URI e através dos módulos CLI `--config`. **Recomendações** Atualize o RustDesk Client para uma versão posterior à 1.4.5.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Cliente RustDesk até a 1.4.5 **Descrição** Existe uma falha no Cliente RustDesk que permite o bypass de autenticação através de ataques de captura e replay e o uso de um hash de senha com esforço computacional insuficiente. Isso afeta os módulos de login do cliente e autenticação de pares. O problema decorre da reutilização de IDs de sessão, também conhecida como replay de sessão. A vulnerabilidade está relacionada a arquivos dentro do diretório `src/client.Rs` e rotinas como `hash password()` e construção de prova de login. **Recomendações** Atualize o Cliente RustDesk para uma versão superior à 1.4.5.

Nome do Software Vulnerável e Versões Afetadas: ArcGIS (versões afetadas não especificadas) Descrição: A implementação da API OAuth 2.0 client credentials do ArcGIS não adere aos RFCs/padrões, permitindo que um requisitante solicite uma expiração de token personalizada e não documentada do ArcGIS. Esta funcionalidade oculta permite abuso de privilégios, manipulação de campos ocultos e manipulação de configuração/ambiente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Documenso até a 1.8.0 Documenso SaaS (hospedado) a partir de 05/12/2024 Descrição: O problema está relacionado à apresentação incorreta de informações críticas na interface do usuário (UI) do Documenso, permitindo a falsificação de conteúdo. A versão exibida não mostra a versão com camadas niveladas. Ao ser impressa, ela renderizará apenas a vulnerabilidade, e nem todas as camadas serão niveladas. Isso pode ser explorado para realizar ataques de falsificação. Recomendações: Para versões do Documenso até a 1.8.0: atualize para uma versão que corrija o problema de representação incorreta na IU para evitar a falsificação de conteúdo. Para o Documenso SaaS (hospedado) a partir de 05/12/2024: entre em contato com o provedor de serviços para obter uma atualização ou patch que resolva a vulnerabilidade de representação incorreta da interface do usuário. Como solução alternativa temporária, considere evitar o uso da funcionalidade afetada da interface do usuário até que um patch esteja disponível. Restrinja o acesso a documentos confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do DropBox Sign (HelloSign) até 04/12/2024 **Descrição** O problema está relacionado a uma vulnerabilidade de representação incorreta de informações críticas na interface do usuário (UI), permitindo a falsificação de conteúdo. A versão exibida não mostra a versão com camadas niveladas. Ao imprimir, por exemplo, pelo Google Chrome ao examinar a visualização de impressão, apenas a vulnerabilidade será renderizada, e nem todas as camadas serão niveladas. **Recomendações** Para versões do DropBox Sign (HelloSign) até 04/12/2024: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do DocuSign até 04/12/2024 **Descrição** O problema diz respeito a uma vulnerabilidade de apresentação incorreta de informações críticas na interface do usuário (UI), que permite a falsificação de conteúdo. Especificamente, o assistente de IA do SaaS ignora o conteúdo oculto que é exibido após a assinatura, o que pode induzir o usuário em erro. **Recomendações** Para as versões do DocuSign até 04/12/2024, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do DocuSign até 04/12/2024 **Descrição** O problema está relacionado a uma vulnerabilidade de representação incorreta de informações críticas na interface do usuário (UI), que permite a falsificação de conteúdo. Isso significa que a versão exibida de um documento não representa com precisão o conteúdo real, especificamente ao usar a opção “Imprimir”, a opção de download combinado ou a opção de download não combinado. A vulnerabilidade pode ser observada ao imprimir o documento, por exemplo, através da visualização de impressão do Google Chrome, onde apenas o conteúdo vulnerável é renderizado e nem todas as camadas são achatadas. **Recomendações** Para versões do DocuSign até 04/12/2024, atualize para uma versão lançada após 04/12/2024 para mitigar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do DocuSeal até a 1.8.1 **Descrição** O problema está relacionado a uma vulnerabilidade de representação incorreta de informações críticas na interface do usuário (UI) do DocuSeal, permitindo a falsificação de conteúdo. Isso significa que a versão exibida de um documento não mostra com precisão a versão com as camadas mescladas. Quando o documento é baixado e impresso, por exemplo, através da visualização de impressão do Google Chrome, a vulnerabilidade é exposta, mas nem todas as camadas são achatadas. **Recomendações** Para versões até 1.8.1, atualize para uma versão que corrija este problema para evitar a falsificação de conteúdo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.