Gregorydlogan

**Nome do software vulnerável e versões afetadas** Versões do Opencast anteriores à 12.5 **Descrição** A vulnerabilidade na página de autenticação Paella do Opencast permite que invasores redirecionem usuários autenticados para URLs arbitrárias, o que pode facilitar ataques de phishing ou outros problemas de segurança. Isso poderia permitir que invasores redirecionassem usuários para sites fora da instalação do Opencast. **Recomendações** Para versões anteriores à 12.5, atualize para o Opencast 12.5 ou mais recente para resolver o problema. Como solução temporária, considere restringir o acesso à página de autenticação Paella até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões 4.x a 10.x do Apereo Opencast anteriores à 10.6 **Descrição** Foi descoberta uma falha no Apereo Opencast em que, em algumas situações, ele envia credenciais de resumo do sistema durante tentativas de autenticação para serviços externos arbitrários. Isso ocorre quando o Opencast tenta se autenticar em qualquer serviço externo listado em um pacote de mídia, enviando as credenciais do usuário global do sistema, independentemente de o destino fazer parte do cluster do Opencast ou não. Embora medidas de mitigação anteriores impedissem autenticações em texto simples para tais solicitações, credenciais com hash ainda podem ser violadas com intenção maliciosa suficiente. **Recomendações** Para as versões 4.x a 10.x do Apereo Opencast anteriores à 10.6, atualize para a versão 10.6, que agora envia solicitações de autenticação apenas para servidores que fazem parte do cluster do Opencast, impedindo que serviços externos recebam qualquer tipo de tentativa de autenticação. No momento, não há outras informações sobre medidas de mitigação adicionais para essas versões.

**Nome do software vulnerável e versões afetadas** Versões do Opencast anteriores à 9.10 Versões do Opencast anteriores à 10.6 **Descrição** A vulnerabilidade permite que invasores incluam arquivos locais das máquinas host do Opencast e os disponibilizem por meio da interface web. Isso é possível porque o Opencast abre e inclui arquivos locais durante a importação de conteúdo, permitindo que invasores extraiam informações confidenciais da máquina host. Um invasor precisaria ter os privilégios necessários para adicionar novas mídias a fim de explorar essa vulnerabilidade. Esses privilégios são frequentemente concedidos de forma ampla. O problema pode ser mitigado restringindo-se o acesso de leitura que o Opencast tem aos arquivos no sistema de arquivos usando permissões UNIX ou sistemas de controle de acesso obrigatório, como o SELinux. **Recomendações** Para versões do Opencast anteriores à 9.10, atualize para a versão 9.10 ou posterior. Para versões do Opencast anteriores à 10.6, atualize para a versão 10.6 ou posterior. Como solução temporária, considere restringir o acesso de leitura que o Opencast tem aos arquivos no sistema de arquivos usando permissões UNIX ou sistemas de controle de acesso obrigatório, como o SELinux.