Exploitintel

**Name of the Vulnerable Software and Affected Versions** xrdp versões anteriores a 0.10.6 **Description** Uma leitura fora dos limites existe na lógica de análise de mensagens RDP de pré-autenticação. Um invasor remoto não autenticado pode disparar essa falha enviando uma sequência especialmente criada de pacotes durante a fase inicial de conexão. O problema decorre da validação insuficiente dos comprimentos do buffer de entrada antes do processamento da comunicação de canal dinâmico. Isso pode resultar em uma condição de negação de serviço via falha no processo ou na divulgação potencial de informações sensíveis do espaço de memória do serviço. **Recommendations** Atualizar para a versão 0.10.6.

**Name of the Vulnerable Software and Affected Versions** xrdp versões anteriores a 0.10.6 **Description** Um overflow de buffer baseado em heap existe no processamento de logon deste servidor RDP de código aberto. Quando o `domain user separator` está configurado no arquivo 'xrdp.ini', um invasor remoto não autenticado pode enviar um nome de usuário e um nome de domínio excessivamente longos e manipulados para causar o overflow do buffer interno. Esta corrupção de memória pode levar a uma Negação de Serviço (DoS) ou comportamento inesperado. Este problema afeta apenas sistemas onde a diretiva `domain name separator` foi intencionalmente habilitada, pois ela permanece comentada por padrão. **Recommendations** Atualizar para a versão 0.10.6. Como medida paliativa temporária, certifique-se de que a diretiva `domain name separator` no 'xrdp.ini' permaneça comentada ou desativada.

**Name of the Vulnerable Software and Affected Versions** xrdp versões anteriores a 0.10.6 **Description** Ocorre uma leitura fora dos limites durante a fase de troca de capacidades RDP quando a memória é acessada antes da validação do comprimento restante do buffer. Um invasor remoto não autenticado pode disparar isso enviando um PDU Confirm Active especialmente elaborado. Isso pode resultar em negação de serviço via falha do processo ou na divulgação de informações sensíveis da memória do processo. **Recommendations** Atualizar para a versão 0.10.6.

**Name of the Vulnerable Software and Affected Versions** xrdp versões anteriores a 0.10.6 **Description** O xrdp não implementa a verificação da assinatura do Código de Autenticação de Mensagem (MAC) de pacotes RDP criptografados quando a camada Classic RDP Security é utilizada. Embora as assinaturas sejam geradas pelo remetente, a lógica de recebimento ignora a assinatura de integridade de 8 bytes. Isso permite que um invasor não autenticado com capacidades de man-in-the-middle (MITM) modifique o tráfego criptografado em trânsito sem detecção. Este problema não afeta conexões onde a camada de segurança TLS é imposta. **Recommendations** Atualizar para a versão 0.10.6. Configurar o arquivo xrdp.ini para impor a segurança TLS definindo `security layer=tls` para garantir a integridade de ponta a ponta.

**Nome do Software Vulnerável e Versões Afetadas** xrdp versões anteriores a 0.10.6 **Descrição** O componente de execução de sessão deste servidor RDP de código aberto não trata adequadamente erros durante o processo de redução de privilégios. Esse gerenciamento inadequado de privilégios permite que um invasor local autenticado escale privilégios para root e execute código arbitrário no sistema, embora um exploit adicional seja necessário para facilitar isso. **Recomendações** Atualize para a versão 0.10.6.

**Name of the Vulnerable Software and Affected Versions** xrdp versões anteriores a 0.10.6 **Description** Um overflow de buffer baseado em heap existe no módulo NeutrinoRDP. Ao fazer o proxy de sessões RDP para outro servidor, o módulo não valida adequadamente o tamanho dos dados de canal virtual fragmentados e remontados em relação ao seu buffer de memória alocado. Um servidor RDP downstream malicioso ou um invasor realizando um ataque de Man-in-the-Middle poderia explorar isso para causar corrupção de memória, resultando potencialmente em Negação de Serviço (DoS) ou Execução Remota de Código (RCE). Este problema afeta apenas ambientes onde o módulo NeutrinoRDP foi explicitamente compilado e habilitado. **Recommendations** Atualize para a versão 0.10.6. Como medida paliativa temporária, desabilite o módulo NeutrinoRDP caso ele tenha sido explicitamente habilitado.

**Name of the Vulnerable Software and Affected Versions** WeGIA versions 3.6.5 through 3.6.6 **Description** WeGIA is a web manager for charitable institutions. The `loadBackupDB()` function imports SQL files from uploaded backup archives without content validation. An attacker can create a backup archive containing arbitrary SQL statements to create rogue administrator accounts, modify existing passwords, or execute any database operation. This issue was introduced in commit 370104c. **Recommendations** Update to version 3.6.7 or later.

**Name of the Vulnerable Software and Affected Versions** WeGIA versions prior to 3.6.6 **Description** WeGIA is a web manager for charitable institutions. The `loadBackupDB()` function in version 3.6.5 extracts tar.gz archives to a temporary directory using PHP’s `PharData` class, then uses `glob()` and `file get contents()` to read SQL files from the extracted contents. The extraction and file reading processes do not validate whether archive members are symbolic links. This could allow for unauthorized file access or modification. **Recommendations** Upgrade to WeGIA version 3.6.6 or later.