Eviatar Gerzi

**Name of the Vulnerable Software and Affected Versions** Docker Desktop for Windows versions prior to 4.6 **Description** The issue is related to a race condition in the start() function of the WindowsContainerStartRequest class in Docker Desktop for Windows, allowing an attacker to exploit a symlink vulnerability. This can be achieved by controlling the `data-root` field inside the `DaemonJSON` field, enabling the attacker to overwrite any file through the "windowscontainers/start" `dockerBackendV2` API endpoint. The exploitation is possible due to a TOCTOU (Time-of-Check-to-Time-of-Use) race condition, affecting the `..dataRoot etworkfileslocal-kv.db` file. **Recommendations** For Docker Desktop for Windows versions prior to 4.6, update to version 4.6 or later to resolve the issue. As a temporary workaround, consider restricting access to the `windowscontainers/start` `dockerBackendV2` API endpoint until a patch is applied. Avoid using the `data-root` field inside the `DaemonJSON` field in the WindowsContainerStartRequest class until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Docker Desktop versions prior to 4.6.0 **Description** The issue is related to errors in handling symbolic links within the `settings.DataFolder` variable in the Docker Desktop for Windows platform. This can allow a remote attacker to gain read, modify, or delete access to data. The vulnerability can be exploited through the "hyperv/destroy" dockerBackendV2 API endpoint by using a symlink in the `DataFolder` parameter. **Recommendations** For Docker Desktop versions prior to 4.6.0, update to version 4.6.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the `DataFolder` parameter in the affected API endpoint until a patch is available.

**Nome do software vulnerável e versões afetadas** kubernetes (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento de dados brutos enviados para um terminal pelo kubectl. Especificamente, ele não neutraliza sequências de escape, meta ou controle contidas nesses dados. Isso afeta campos de string não estruturados em objetos como Events. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Secdo para Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma validação inadequada de entradas, permitindo que um usuário local autenticado com acesso para “criar pastas ou adicionar dados” à raiz do disco do sistema operacional (C:) provoque uma falha no sistema a cada login. Isso pode ser explorado por um invasor para adicionar dados ao diretório raiz. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Secdo para Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a permissões padrão incorretas na pasta C:ProgramdataSecdoLogs do Secdo, permitindo que usuários locais autenticados sobrescrevam arquivos do sistema e obtenham privilégios elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Secdo para Windows (versões afetadas não especificadas) **Descrição** O problema se deve a uma validação insuficiente de entradas, permitindo que um usuário local autenticado com acesso para “criar pastas ou adicionar dados” na raiz do disco do sistema operacional (C:) obtenha privilégios de sistema caso um caminho específico, codificado de forma rígida, ainda não exista ou seja gravável. Isso pode ser explorado criando pastas ou adicionando dados à raiz do disco do sistema operacional, levando potencialmente a privilégios elevados no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.