Faisal Alhumaid

**Nome do Software Vulnerável e Versões Afetadas** Velociraptor versões anteriores a 0.76.4 **Descrição** Existe uma falha de bypass de autorização entre organizações na API HTTP. Um usuário com a função de leitor na organização raiz, que possui apenas a permissão `READ RESULTS`, pode realizar uma requisição HTTP GET autenticada para ler arquivos de outras organizações, mesmo que não possua permissões explícitas na organização alvo. **Recomendações** Atualize para a versão 0.76.4 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Velociraptor versões anteriores a 0.76.4 **Descrição** Um problema de exaustão de recursos existe no canal de controle de agentes do servidor. Um cliente comprometido ou malicioso pode travar o servidor causando condições de falta de memória (out-of-memory - OOM) através do envio de mensagens manipuladas via canal de comunicação padrão do cliente. **Recomendações** Atualize para a versão 0.76.4 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Velociraptor versões anteriores a 0.76.3 **Description** Uma falha no plugin `query()` permite que um usuário autenticado da GUI acesse todas as organizações usando seu token ACL atual. Ao utilizar o plugin `query()` em uma célula de notebook, um usuário com acesso a uma organização pode executar consultas VQL em outras organizações às quais não possui autorização de acesso. Nesses casos, o usuário mantém as mesmas permissões na organização de destino que possui na organização onde o notebook está localizado. **Recommendations** Atualize para a versão 0.76.3 ou posterior.