Evgeni Golov

**Name of the Vulnerable Software and Affected Versions** foreman kubevirt (affected versions not specified) **Description** A security issue exists in foreman kubevirt related to SSL verification when connecting to OpenShift. By default, the system disables SSL verification if a Certificate Authority (CA) certificate is not provided. This configuration allows a remote attacker who can intercept network traffic between Satellite and OpenShift to conduct a Man-in-the-Middle (MITM) attack, potentially leading to the disclosure or alteration of sensitive information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** fog-kubevirt (affected versions not specified) **Description** A flaw exists in fog-kubevirt that allows a remote attacker to conduct a Man-in-the-Middle (MITM) attack. This is due to disabled certificate validation, which enables the attacker to intercept and potentially modify sensitive communications between Satellite and OpenShift. This can lead to information disclosure and compromise data integrity. A MITM attack involves an attacker secretly relaying and potentially altering the communication between two parties who believe they are directly communicating with each other. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Foreman (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no projeto Foreman, especificamente no plugin Datacenter, que expõe a senha por meio da API a um invasor local autenticado com permissão `view hosts`. Isso representa uma ameaça significativa à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foreman (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no tratamento inadequado de autorizações, permitindo que invasores locais autenticados acessem e excluam recursos limitados, além de causar uma negação de serviço no servidor. As principais ameaças decorrentes dessa falha são à integridade e à disponibilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foreman (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no tratamento inadequado de autorizações, permitindo que um invasor local autenticado acesse e exclua recursos limitados, além de causar uma negação de serviço no servidor. O maior risco decorrente desse problema é à integridade e à disponibilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Foreman anteriores à 2.3.4 Versões do Foreman anteriores à 2.4.0 Descrição: O problema está relacionado ao tratamento inadequado da autorização. Um invasor autenticado pode explorar essa vulnerabilidade para se passar pelo foreman-proxy se o produto estiver configurado para permitir que a Autoridade Certificadora (CA) do Puppet assine solicitações de certificado com nomes alternativos de assunto (SANs). Por padrão, o Foreman não habilita SANs, e a configuração `allow-authorization-extensions` é `false`, a menos que o usuário altere explicitamente a configuração `/etc/puppetlabs/puppetserver/conf.d/ca.conf`. Recomendações: Para versões do Foreman anteriores à 2.3.4, atualize para a versão 2.3.4 ou posterior para resolver o problema. Para versões do Foreman anteriores à 2.4.0, atualize para a versão 2.4.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a Autoridade Certificadora (CA) do Puppet para que ela não assine solicitações de certificado com nomes alternativos de assunto (SANs), garantindo que `allow-authorization-extensions` esteja definido como `false` na configuração `/etc/puppetlabs/puppetserver/conf.d/ca.conf`.

**Nome do software vulnerável e versões afetadas: Versões do Foreman anteriores à 2.5.0 Descrição: Uma falha no smart proxy do Foreman, que fornece uma API RESTful a vários subsistemas, pode causar um ataque Man-in-the-Middle. O módulo FreeIPA do smart proxy do Foreman não verifica o certificado SSL, permitindo que um invasor não autenticado execute ações no FreeIPA se determinadas condições forem atendidas. A maior ameaça dessa falha é à confidencialidade do sistema. Recomendações: Para versões anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo FreeIPA do proxy inteligente do Foreman para minimizar o risco de exploração. Evite usar a API RESTful do proxy inteligente para operações confidenciais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões anteriores à 2.2.0 do Red Hat Satellite tfm-rubygem-foreman azure rm Descrição: Uma falha no componente tfm-rubygem-foreman azure rm do Red Hat Satellite pode levar a um vazamento de credenciais, expondo a chave secreta do Azure Resource Manager por meio de JSON na saída da API. Este problema ameaça principalmente a confidencialidade e a integridade dos dados, bem como a disponibilidade do sistema. Recomendações: Para versões anteriores à 2.2.0, atualize para a versão 2.2.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à saída da API para minimizar o risco de exposição de credenciais.

**Nome do software vulnerável e versões afetadas: Red Hat Satellite (versões afetadas não especificadas) Descrição: Foi identificada uma falha no Red Hat Satellite, na qual a interface BMC expõe a senha por meio da API a um invasor local autenticado com permissão `view hosts`. Isso representa uma ameaça significativa à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** katello-debug versions prior to 3.4.0 **Description** A flaw was found in katello-debug where certain scripts and log files used insecure temporary files, allowing a local user to conduct a symbolic-link attack and overwrite the contents of arbitrary files. **Recommendations** For versions prior to 3.4.0, update to version 3.4.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the temporary files used by the scripts and log files to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Ansible versions prior to 2.3 **Description** The issue is related to input validation in the handling of data sent from client systems. An attacker with control over a client system being managed by Ansible could use this flaw to execute arbitrary code on the Ansible server using the Ansible server privileges. **Recommendations** For versions prior to 2.3, update to version 2.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the Ansible server and limiting the privileges of the Ansible server to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Mutt versions prior to 1.5.23 **Description** The issue is related to multiple vulnerabilities in the Mutt package of the Debian GNU/Linux operating system, which can lead to disruption of protected information availability. These vulnerabilities can be exploited remotely. A buffer overflow in the copy.c file of Mutt before version 1.5.23 allows remote attackers to cause a denial of service (crash) via a crafted RFC2047 header line, related to address expansion. **Recommendations** For versions prior to 1.5.23, update to version 1.5.23 or later to resolve the issue. As a temporary workaround, consider restricting access to the `copy.c` file or disabling the address expansion feature in Mutt until a patch is available. Avoid using crafted RFC2047 header lines in the affected Mutt versions to minimize the risk of exploitation.