Felix Wilhelm

**Nome do Software Vulnerável e Versões Afetadas** Versões do Git anteriores à v2.48.1 Versões do Git anteriores à v2.47.2 Versões do Git anteriores à v2.46.3 Versões do Git anteriores à v2.45.3 Versões do Git anteriores à v2.44.3 Versões do Git anteriores à v2.43.6 Versões do Git anteriores à v2.42.4 Versões do Git anteriores à v2.41.3 Versões do Git anteriores à v2.40.4 **Descrição** O problema está relacionado ao protocolo de credenciais do Git, que é baseado em texto e consiste em pares de chave-valor. Uma incompatibilidade no tratamento de quebras de linha entre o Git e o Git Credential Manager (GCM) permite que um atacante crie uma URL remota maliciosa. Isso pode levar à captura de credenciais de outro remoto do Git. O ataque é potencializado ao clonar repositórios com submódulos usando a opção de clone --recursive. **Recomendações** Para versões anteriores à v2.48.1, atualize para a v2.48.1 ou posterior. Para versões anteriores à v2.47.2, atualize para a v2.47.2 ou posterior. Para versões anteriores à v2.46.3, atualize para a v2.46.3 ou posterior. Para versões anteriores à v2.45.3, atualize para a v2.45.3 ou posterior. Para versões anteriores à v2.44.3, atualize para a v2.44.3 ou posterior. Para versões anteriores à v2.43.6, atualize para a v2.43.6 ou posterior. Para versões anteriores à v2.42.4, atualize para a v2.42.4 ou posterior. Para versões anteriores à v2.41.3, atualize para a v2.41.3 ou posterior. Para versões anteriores à v2.40.4, atualize para a v2.40.4 ou posterior. Como solução temporária, considere evitar a clonagem de URLs não confiáveis, especialmente clones recursivos.

**Name of the Vulnerable Software and Affected Versions** Intel(R) Xeon(R) Processors (affected versions not specified) **Description** The issue concerns incorrect default permissions in some memory controller configurations for Intel(R) Xeon(R) Processors when using Intel(R) Software Guard Extensions. This may allow a privileged user to potentially enable escalation of privilege via local access. The vulnerability is related to Intel Microcode and is associated with default permission settings. Exploitation of the vulnerability could allow an attacker to access confidential data, compromise data integrity, and cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Biblioteca Go crewjam/saml em versões anteriores à 0.4.9 **Descrição** O problema diz respeito a uma falha de autenticação ao processar respostas SAML que contenham vários elementos Assertion. Isso foi corrigido na versão 0.4.9. Não há soluções alternativas além da atualização para uma versão corrigida. **Recomendações** Para versões anteriores à 0.4.9, atualize para a versão 0.4.9 para resolver o problema. Como solução alternativa temporária, considere restringir o processamento de respostas SAML contendo múltiplos elementos Assertion até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Apache Commons BCEL anteriores à 6.6.0 **Descrição** O problema está relacionado a uma falha de gravação fora dos limites no Apache Commons BCEL, que pode ser explorada para gerar bytecode arbitrário. Isso poderia ser abusado em aplicativos que passam dados controláveis pelo invasor para as APIs afetadas, dando ao invasor mais controle sobre o bytecode resultante do que o esperado. **Recomendações** Atualize para o Apache Commons BCEL 6.6.0 para resolver o problema. Como solução temporária, considere restringir o uso de APIs que permitam alterar características específicas de classes para minimizar o risco de exploração. Evite passar dados controláveis pelo invasor para essas APIs até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Passport-SAML anteriores à 3.2.2 Versões do node-saml anteriores à 4.0.0-beta.5 **Descrição** Um invasor remoto pode conseguir contornar a autenticação SAML em um site que utilize o passport-saml. Para que o ataque seja bem-sucedido, é necessário que o invasor possua um elemento XML assinado por um IDP (Provedor de Identidade) arbitrário. Dependendo do IDP utilizado, ataques totalmente não autenticados também podem ser viáveis se for possível acionar a geração de uma mensagem assinada. **Recomendações** Para versões do Passport-SAML anteriores à 3.2.2, atualize para a versão 3.2.2 ou mais recente. Para versões do node-saml anteriores à 4.0.0-beta.5, atualize para a versão 4.0.0-beta.5 ou mais recente. Como solução temporária, considere desativar a autenticação SAML até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do node-saml anteriores à 4.0.0-beta5 **Descrição** Um invasor remoto pode conseguir contornar a autenticação SAML em um site que utilize o passport-saml. Para que o ataque seja bem-sucedido, é necessário que o invasor possua um elemento XML assinado por um IDP (Provedor de Identidade) arbitrário. Dependendo do IDP utilizado, ataques totalmente não autenticados também podem ser viáveis se for possível acionar a geração de uma mensagem assinada. **Recomendações** Para versões anteriores à 4.0.0-beta5, atualize para a versão 4.0.0-beta5 do node-saml ou mais recente. Como solução temporária, considere desativar a autenticação SAML até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** .NET Core 3.1, versões 3.1.0 a 3.1.27 .NET 6.0, versões 6.0.0 a 6.0.7 **Descrição** Existe uma vulnerabilidade de divulgação de informações devido à restrição incorreta de referências a entidades externas XML, permitindo potencialmente que um invasor remoto acesse informações confidenciais. Esta vulnerabilidade afeta aplicativos .NET Core 3.1 e .NET 6.0. **Recomendações** Para o .NET Core 3.1, versões 3.1.0 a 3.1.27, atualize para o Runtime 3.1.28. Para o .NET 6.0, versões 6.0.0 a 6.0.7, atualize para o Runtime 6.0.8 ou o SDK 6.0.108.

**Nome do software vulnerável e versões afetadas** Versões do Dell BSAFE Crypto-C Micro Edition anteriores à 4.1.5 Versões do Dell BSAFE Micro Edition Suite anteriores à 4.5.2 **Descrição** O problema está relacionado a uma validação inadequada de entradas, o que pode permitir que um invasor remoto execute código arbitrário no contexto do usuário atual. Isso se deve à verificação incorreta de assinaturas criptográficas. **Recomendações** Para versões do Dell BSAFE Crypto-C Micro Edition anteriores à 4.1.5, atualize para a versão 4.1.5 ou posterior. Para versões do Dell BSAFE Micro Edition Suite anteriores à 4.5.2, atualize para a versão 4.5.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Biblioteca Apache Xalan Java XSLT em versões anteriores à 2.7.3 **Descrição** A biblioteca Apache Xalan Java XSLT está vulnerável a um problema de truncamento de inteiros ao processar folhas de estilo XSLT maliciosas. Isso pode ser usado para corromper arquivos de classe Java gerados pelo compilador XSLTC interno e executar bytecode Java arbitrário. Observe que os ambientes de execução Java, como o OpenJDK, incluem cópias reempacotadas do Xalan. **Recomendações** Para resolver o problema, atualize para a versão 2.7.3 ou posterior. Como solução alternativa temporária, considere restringir o processamento de folhas de estilo XSLT maliciosas até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Apache Tika anteriores à 1.28.2 Versões do Apache Tika anteriores à 2.4.0 **Descrição** O problema diz respeito ao analisador BPG no Apache Tika, que pode alocar uma quantidade excessiva de memória ao processar arquivos cuidadosamente criados. **Recomendações** Para versões anteriores à 1.28.2, atualize para a versão 1.28.2 ou posterior. Para versões anteriores à 2.4.0, atualize para a versão 2.4.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do cmark-gfm anteriores à 0.29.0.gfm.3 e à 0.28.3.gfm.21 **Descrição** O problema está relacionado a um estouro de inteiro na análise de linhas de tabela do cmark-gfm, o que pode levar à corrupção da memória heap ao analisar tabelas com mais de UINT16 MAX colunas. Isso pode resultar em vazamento de informações ou execução arbitrária de código, dependendo de como e onde o cmark-gfm é utilizado. Se o cmark-gfm for usado para renderizar markdown controlado remotamente pelo usuário, isso pode levar à execução remota de código (RCE) em aplicativos que utilizam versões afetadas da biblioteca cmark-gfm. **Recomendações** Para resolver o problema, atualize para a versão 0.29.0.gfm.3 ou 0.28.3.gfm.21, ou posterior. Como solução alternativa temporária, considere desativar a extensão de tabela no cmark-gfm para evitar que essa vulnerabilidade seja acionada.

**Nome do software vulnerável e versões afetadas** Versões do CommonMarker anteriores à 0.23.4 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de inteiro na biblioteca CommonMarker. Essa vulnerabilidade pode ser explorada por invasores remotos para causar corrupção na memória heap, podendo levar a um vazamento de informações ou à execução remota de código. A vulnerabilidade ocorre ao analisar tabelas com linhas de marcador que contêm mais do que UINT16 MAX colunas. **Recomendações** Para versões do CommonMarker anteriores à 0.23.4, atualize para a versão 0.23.4 para resolver o problema. Como solução alternativa temporária, considere desativar o uso da extensão de tabela em `cmark-gfm` para impedir que a vulnerabilidade seja acionada.

**Nome do software vulnerável e versões afetadas** Versões do containerd anteriores à 1.6.1 Versões do containerd anteriores à 1.5.10 Versões do containerd anteriores à 1.4.12 **Descrição** Foi encontrado um bug no containerd em que contêineres iniciados por meio da implementação CRI do containerd com uma configuração de imagem especialmente criada para esse fim podiam obter acesso a cópias somente leitura de arquivos e diretórios arbitrários no host. Isso pode contornar qualquer aplicação baseada em políticas na configuração do contêiner, incluindo uma Política de Segurança de Pod do Kubernetes, e expor informações potencialmente confidenciais. Tanto o Kubernetes quanto o crictl podem ser configurados para usar a implementação CRI do containerd. **Recomendações** Atualize para a versão 1.6.1 do containerd para resolver o problema. Atualize para a versão 1.5.10 do containerd para resolver o problema. Atualize para a versão 1.4.12 do containerd para resolver o problema. Como solução alternativa temporária, certifique-se de que apenas imagens confiáveis sejam utilizadas.

**Nome do software vulnerável e versões afetadas** Versões do runc anteriores à 1.0.3 **Descrição** O problema está relacionado a um estouro de inteiro no campo de comprimento de 16 bits do tipo de atributo de matriz de bytes no sistema de serialização netlink utilizado pelo runc. Isso permite que um invasor com controle sobre a configuração do contêiner contorne as restrições do namespace ao adicionar uma carga maliciosa de netlink. Os principais usuários afetados são aqueles que permitem que imagens não confiáveis com configurações não confiáveis sejam executadas em suas máquinas, como em infraestruturas de nuvem compartilhadas. **Recomendações** Para versões anteriores à 1.0.3, atualize para a versão 1.0.3 para corrigir o bug. Como solução alternativa temporária, considere proibir caminhos de namespace não confiáveis em sua configuração de contêiner para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.11.12 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no componente arch/x86/kvm/svm/nested.c do kernel Linux, afetando especificamente máquinas virtuais AMD KVM. Essa vulnerabilidade pode ser explorada para contornar o controle de acesso nos MSRs do sistema operacional host quando há máquinas virtuais aninhadas, devido a uma condição de corrida TOCTOU associada a uma dupla busca VMCB12 em nested svm vmrun. A vulnerabilidade permite que um invasor execute código fora do sistema virtual, levando potencialmente à escalada de privilégios. **Recomendações** Para versões do kernel Linux anteriores à 5.11.12, atualize para a versão 5.11.12 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso de convidados aninhados no AMD KVM até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável `arch/x86/kvm/svm/nested.c` para minimizar o risco de exploração. Evite usar a função `nested svm vmrun` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões do Google Chrome anteriores à 88.0.4324.96 Versões do Mozilla Firefox anteriores à 84.0.2 Versões do Firefox ESR anteriores à 84.0.2 Versões do Firefox para Android anteriores à 84.0.2 Descrição: O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na implementação do WebRTC, especificamente na extensão COOKIE-ECHO. Essa vulnerabilidade pode ser explorada por um invasor remoto usando um pacote SCTP malicioso, podendo levar à corrupção da pilha (heap) ou à execução de código arbitrário. A vulnerabilidade é causada pelo acesso à memória após ela ter sido liberada no manipulador COOKIE-ECHO. Recomendações: Para versões do Google Chrome anteriores à 88.0.4324.96, atualize para a versão 88.0.4324.96 ou posterior. Para versões do Mozilla Firefox anteriores à 84.0.2, atualize para a versão 84.0.2 ou posterior. Para versões do Firefox ESR anteriores à 84.0.2, atualize para a versão 84.0.2 ou posterior. Para versões do Firefox para Android anteriores à 84.0.2, atualize para a versão 84.0.2 ou posterior. Como solução temporária, considere desativar o WebRTC até que um patch esteja disponível. Restrinja o acesso à extensão COOKIE-ECHO para minimizar o risco de exploração. Evite usar o manipulador `COOKIE-ECHO` no pacote SCTP afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Git anteriores à 2.17.4 Versões do Git anteriores à 2.18.3 Versões do Git anteriores à 2.19.4 Versões do Git anteriores à 2.20.3 Versões do Git anteriores à 2.21.2 Versões do Git anteriores à 2.22.3 Versões do Git anteriores à 2.23.2 Versões do Git anteriores à 2.24.2 Versões do Git anteriores à 2.25.3 Versões do Git anteriores à 2.26.1 **Descrição** O problema decorre da validação insuficiente de entradas no componente “credential helper” do Git, permitindo que um invasor induza o Git a enviar credenciais privadas para um host controlado por ele. Isso pode ser feito criando uma URL com formatação especial contendo uma quebra de linha codificada, que injeta valores indesejados no fluxo do protocolo do credential helper. Como resultado, o credential helper pode recuperar a senha de um servidor e enviá-la para outro servidor, levando potencialmente ao acesso não autorizado a informações protegidas. A vulnerabilidade pode ser acionada ao fornecer uma URL maliciosa ao `git clone`, e o vetor provável seria por meio de sistemas que clonam automaticamente URLs não visíveis ao usuário, como submódulos do Git ou sistemas de pacotes construídos em torno do Git. **Recomendações** Para versões anteriores à 2.17.4, atualize para a versão 2.17.4 ou posterior. Para versões anteriores à 2.18.3, atualize para a versão 2.18.3 ou posterior. Para versões anteriores à 2.19.4, atualize para a versão 2.19.4 ou posterior. Para versões anteriores à 2.20.3, atualize para a versão 2.20.3 ou posterior. Para versões anteriores à 2.21.2, atualize para a versão 2.21.2 ou posterior. Para versões

**Nome do software vulnerável e versões afetadas** Versões 1.8 a 2.1.4 do HAProxy **Descrição** O problema está relacionado à função hpack dht insert no decodificador HPACK, que pode ser explorada por um invasor remoto por meio de uma solicitação HTTP/2 maliciosa. Isso poderia levar à gravação de bytes arbitrários em torno de um determinado local na pilha (heap), possivelmente causando a execução remota de código. A vulnerabilidade pode permitir que um invasor obtenha acesso não autorizado a dados confidenciais, cause uma negação de serviço ou comprometa a integridade dos dados. **Recomendações** Para as versões 1.8 a 2.1.4 do HAProxy, atualize para a versão 2.1.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o suporte a HTTP/2 até que um patch esteja disponível. Restrinja o acesso à função hpack dht insert no decodificador HPACK para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** FreeTDS versions prior to 1.1.12 **Description** The issue is related to a buffer overflow in the FreeTDS library. This can potentially allow a remote attacker to cause a denial of service or execute arbitrary code. **Recommendations** For versions prior to 1.1.12, update to version 1.1.12 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions through 4.20.5 **Description** The issue is related to a Use-after-Free in the KVM implementation of the Linux kernel. This could potentially allow an attacker to cause a denial of service or execute arbitrary code. **Recommendations** For Linux kernel versions through 4.20.5, update to a version that contains a fix for this issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.