Guillaume Teissier

Nome do Software Vulnerável e Versões Afetadas: Versões do software de banda base Nokia Single RAN anteriores a 24R1-SR 2.1 MP Descrição: O problema está relacionado a uma falha na validação de entrada de mensagens SOAP, que poderia potencialmente ser utilizada para causar esgotamento de recursos no serviço OAM de banda base Single RAN. Nenhum exploit prático foi detectado para esta falha. O problema foi corrigido a partir da release 24R1-SR 2.1 MP, mediante a adição de validação de entrada suficiente para solicitações SOAP recebidas. Recomendações: Para versões anteriores a 24R1-SR 2.1 MP, atualize para a release 24R1-SR 2.1 MP ou posterior para mitigar o problema, adicionando validação de entrada suficiente para solicitações SOAP recebidas.

Nome do Software Vulnerável e Versões Afetadas: Componente de serviço OAM de banda base Nokia Single RAN versões anteriores a 24R1-SR 1.0 MP Descrição: O problema ocorre quando uma mensagem de operação "set" SOAP manipulada é enviada na rede de gerenciamento interna da Rede de Acesso Rádio (RAN) da Operadora de Rede Móvel (MNO), causando o reinício do componente de serviço OAM de banda base Nokia Single RAN. O componente de serviço OAM é reiniciado automaticamente após o estouro de pilha sem causar o reinício de uma estação base ou degradação do serviço de rede, e sem deixar qualquer impacto permanente no serviço OAM de banda base Nokia Single RAN. Recomendações: Para versões anteriores a 24R1-SR 1.0 MP, atualize para a versão 24R1-SR 1.0 MP ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à mensagem de operação "set" SOAP na rede de gerenciamento RAN interna da MNO para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: Versões do software de banda base Nokia Single RAN anteriores a 24R1-SR 1.0 MP Descrição: O problema ocorre quando um campo de arquivo de mensagem de operação SOAP "provision" manipulado é enviado dentro da rede de gerenciamento interna da Rede de Acesso Rádio (RAN) da Operadora de Rede Móvel (MNO), causando uma vulnerabilidade de path traversal. Isso foi mitigado na versão 24R1-SR 1.0 MP e posteriores, utilizando APIs libarchive com opções de segurança habilitadas. Recomendações: Para versões anteriores a 24R1-SR 1.0 MP, atualize para a versão 24R1-SR 1.0 MP ou posterior para resolver o problema. Como medida temporária de contorno, considere restringir o acesso ao campo de arquivo de mensagem de operação SOAP "provision" dentro da rede de gerenciamento interna da RAN da MNO até que uma correção esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: Versões do software de banda base Nokia Single RAN anteriores a 24R1-SR 1.0 MP Descrição: O problema ocorre quando uma mensagem de operação SOAP "provision" manipulada é enviada com um campo `PlanId` malicioso dentro da rede de gerenciamento interna da Rede de Acesso de Rádio (RAN) da Operadora de Rede Móvel (MNO), causando uma vulnerabilidade de path traversal. Isso foi mitigado na versão 24R1-SR 1.0 MP e posteriores através da implementação de validações de entrada do campo `PlanId` no software de serviço OAM. Recomendações: Para versões anteriores a 24R1-SR 1.0 MP, atualize para a versão 24R1-SR 1.0 MP ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da mensagem de operação SOAP "provision" para minimizar o risco de exploração. Evite usar o campo `PlanId` no endpoint da API afetado até que o problema seja resolvido.

Name of the Vulnerable Software and Affected Versions: Single RAN baseband OAM service versions prior to 24R1-SR 0.2 MP Description: The Single RAN baseband OAM service is intended to run as an unprivileged service but initially starts with root privileges and assigns certain capabilities before dropping to an unprivileged level. The capabilities retained from the root period are considered extensive and could potentially allow actions beyond the intended scope of the OAM service, including gaining root privileges, accessing root-owned files, modifying them, and then returning them to root ownership. Recommendations: For versions prior to 24R1-SR 0.2 MP, update to release 24R1-SR 0.2 MP or later to restrict the OAM service software capabilities to the minimum necessary.

Name of the Vulnerable Software and Affected Versions: Nokia Single RAN AirScale baseband versions prior to 23R4-SR 3.0 MP Description: The issue allows an authenticated administrative user to access all physical boards after a single login to the baseband system board, without re-authentication when connecting to baseband capacity boards using the internal bsoc SSH service. This service is available internally within the baseband and through the internal backplane between the boards, using an SSH private key present on the baseband system board. The bsoc SSH capability was previously considered an administrative functionality but has been restricted to be available only to baseband root-privileged administrators to mitigate the possibility of misuse with lower-level privileges. Recommendations: For versions prior to 23R4-SR 3.0 MP, update to release 23R4-SR 3.0 MP or later to restrict the bsoc SSH capability to baseband root-privileged administrators and mitigate the issue.

Nome do Software Vulnerável e Versões Afetadas: Versões do software de banda base Nokia Single RAN anteriores à 24R1-SR 1.0 MP Descrição: O problema está relacionado a uma falha de validação de entrada no shell administrativo do software de banda base Nokia Single RAN. Um usuário administrador autenticado pode potencialmente injetar comandos arbitrários para execução do processo de serviço OAM de banda base não privilegiado, ao adicionar caracteres especiais ao arquivo interno COMA config.xml da banda base. O problema foi corrigido na versão 24R1-SR 1.0 MP e posteriores, mediante a adição de validação de entrada adequada ao processo de serviço OAM. Recomendações: Para versões anteriores à 24R1-SR 1.0 MP, atualize para a versão 24R1-SR 1.0 MP ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao arquivo interno COMA config.xml da banda base para prevenir possível injeção de comando.

Nome do Software Vulnerável e Versões Afetadas: Versões do software de banda base Nokia Single RAN anteriores a 23R2-SR 1.0 MP Descrição: A falha permite que um atacante revele a versão exata de lançamento do software ao enviar uma solicitação HTTP POST específica através da rede interna de gerenciamento de RAN da Operadora de Rede Móvel (MNO). Recomendações: Para versões anteriores a 23R2-SR 1.0 MP, atualize para a versão 23R2-SR 1.0 MP ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux de 5.15 a 5.19, anteriores à 5.19.2 **Descrição** Existe uma vulnerabilidade do tipo “use-after-free” no módulo ksmbd do kernel Linux, especificamente no arquivo `fs/ksmbd/smb2pdu.c`, relacionada ao comando `SMB2 TREE DISCONNECT`. Essa vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário em versões vulneráveis do kernel Linux. O servidor ksmbd, que implementa o protocolo SMB3 no kernel para compartilhamento de arquivos em rede, é afetado quando processa comandos `SMB2 TREE DISCONNECT` sem verificar adequadamente a existência de um objeto antes de realizar operações nele. **Recomendações** Para as versões do kernel Linux 5.15 a 5.19 anteriores à 5.19.2, atualize para a versão 5.19.2 ou posterior para resolver o problema. Como solução temporária, considere desativar o servidor ksmbd até que um patch esteja disponível. Restrinja o acesso ao comando `SMB2 TREE DISCONNECT` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 5.15 a 5.19, anteriores à 5.19.2 **Descrição** A vulnerabilidade está relacionada a um estouro de buffer baseado em heap no subsistema ksmbd do kernel Linux, especificamente na função set ntacl dacl. Esse estouro está relacionado ao uso de `SMB2 QUERY INFO HE` após um comando `SMB2 SET INFO HE` malformado. A exploração desse problema pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para as versões do kernel Linux 5.15 a 5.19 anteriores à 5.19.2, atualize para a versão 5.19.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `set ntacl dacl` e aos comandos `SMB2 QUERY INFO HE` e `SMB2 SET INFO HE` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux de 5.15 a 5.19, anteriores à 5.19.2 **Descrição** O problema está relacionado à função `smb2 write` no módulo `ksmbd` do kernel Linux, que é vulnerável a uma leitura fora dos limites na memória. Isso pode permitir que um invasor remoto divulgue informações protegidas ou cause uma negação de serviço. A vulnerabilidade ocorre quando há um comprimento grande no caso de `DataOffset` zero para `SMB2 WRITE`. **Recomendações** Para as versões do kernel Linux 5.15 a 5.19 anteriores à 5.19.2, atualize para a versão 5.19.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo `ksmbd` ou desativar a função `smb2 write` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux 5.15 a 5.19, anteriores à 5.19.2 **Descrição** Foi descoberta uma falha no ksmbd do kernel Linux, relacionada a um vazamento de memória devido à omissão de uma chamada `kfree` em determinadas condições de erro do `smb2 handle negotiate`. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço ao processar solicitações SMB2 NEGOTIATE. O código vulnerável está localizado em `fs/ksmbd/smb2pdu.c`. **Recomendações** Para as versões do kernel Linux 5.15 a 5.19 anteriores à 5.19.2, atualize para a versão 5.19.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `smb2 handle negotiate` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux de 5.15 a 5.19, anteriores à 5.19.2 **Descrição** O problema está relacionado a uma leitura fora dos limites no subsistema ksmbd do kernel Linux, especificamente no arquivo fs/ksmbd/smb2misc.c. Isso ocorre durante o processamento da operação SMB2 TREE CONNECT. A exploração dessa vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para as versões do kernel Linux 5.15 a 5.19 anteriores à 5.19.2, atualize para a versão 5.19.2 ou posterior para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à operação SMB2 TREE CONNECT até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Apache XML-RPC (versões afetadas não especificadas) **Descrição** O problema está relacionado a um erro de desserialização não confiável no método `org.apache.xmlrpc.parser.XmlRpcResponseParser:addResult` da biblioteca Apache XML-RPC. Esse erro está associado à desserialização de exceções do lado do servidor serializadas no atributo `faultCause` das mensagens de resposta de erro do XML-RPC. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse a integridade dos dados e causasse uma negação de serviço. Um servidor XML-RPC malicioso poderia atacar um cliente XML-RPC, fazendo com que ele executasse código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

The ifmap service that comes bundled with Contrail has an XML External Entity (XXE) vulnerability that may allow an attacker to retrieve sensitive system files. Affected releases are Juniper Networks Contrail 2.2 prior to 2.21.4; 3.0 prior to 3.0.3.4; 3.1 prior to 3.1.4.0; 3.2 prior to 3.2.5.0. CVE-2017-10616 and CVE-2017-10617 can be chained together and have a combined CVSSv3 score of 5.8 (AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N).

The ifmap service that comes bundled with Juniper Networks Contrail releases uses hard coded credentials. Affected releases are Contrail releases 2.2 prior to 2.21.4; 3.0 prior to 3.0.3.4; 3.1 prior to 3.1.4.0; 3.2 prior to 3.2.5.0. CVE-2017-10616 and CVE-2017-10617 can be chained together and have a combined CVSSv3 score of 5.8 (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N).