Harry Sintonen

**Nome do Software Vulnerável e Versões Afetadas** Eaton CLI (versões afetadas não especificadas) **Descrição** Um atacante com acesso autenticado e privilegiado poderia modificar o conteúdo de um arquivo não sensível ao percorrer o caminho no shell limitado da interface de linha de comando (CLI). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Eaton (versões afetadas não especificadas) **Descrição** O mecanismo de verificação de identidade do servidor para atualização de firmware realizada via shell de comando está implementado de forma insegura, potencialmente permitindo que um atacante realize um ataque Man-in-the-middle. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: versões do cloud-init até a 25.1.2 Descrição: O problema refere-se à unidade de socket do systemd `cloud-init-hotplugd.socket` no cloud-init, que possui um `SocketMode` padrão que concede permissões 0666, tornando-a gravável por qualquer usuário. Isso afeta o FIFO "/run/cloud-init/hook-hotplug-cmd". Um usuário sem privilégios poderia potencialmente acionar comandos hotplug-hook. Recomendações: Para as versões do cloud-init até a 25.1.2, considere restringir as permissões do `cloud-init-hotplugd.socket` para prevenir acesso não autorizado. Como solução temporária, restrinja o acesso ao FIFO `/run/cloud-init/hook-hotplug-cmd` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** libssh (versões afetadas não especificadas) **Descrição** O software libssh contém uma falha relacionada a uma sobrescrita global de hosts conhecidos. Este problema poderia potencialmente permitir que um invasor contornasse a verificação da chave do host, podendo resultar em ataques man-in-the-middle. A questão envolve a forma como o libssh trata hosts conhecidos, permitindo uma sobrescrita global das verificações de chave do host. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** curl (versões afetadas não especificadas) **Descrição** Existe um bypass de senha da chave na libssh quando um agente não está definido. Este problema foi descoberto por meio de análise utilizando curl. O impacto potencial é atualmente desconhecido. A vulnerabilidade afeta o curl no Debian Linux. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do curl de 6.5 a 8.11.0 Descrição: O problema ocorre quando o curl é usado com um arquivo `.netrc` para credenciais e segue redirecionamentos HTTP. Em determinadas circunstâncias, o curl pode vazar a senha usada para o primeiro host para o host de destino do redirecionamento. Essa falha só se manifesta se o arquivo `.netrc` tiver uma entrada que corresponda ao nome do host de destino do redirecionamento, mas a entrada omitir apenas a senha ou omitir tanto o login quanto a senha. Recomendações: Para as versões 6.5 a 8.11.0, atualize para a versão 8.11.1 ou posterior para mitigar o risco de vazamento de credenciais. Como solução alternativa temporária, considere evitar o uso de arquivos `.netrc` com o curl ou restringir o acesso a informações confidenciais ao seguir redirecionamentos HTTP.

**Name of the Vulnerable Software and Affected Versions** curl versions prior to 8.1.0 **Description** A denial of service issue exists in the way libcurl provides several different backends for resolving host names. If libcurl is built to use the synchronous resolver, it allows name resolves to time-out slow operations using `alarm()` and `siglongjmp()`. This can cause a multi-threaded application to crash or misbehave due to a global buffer that is not mutex protected. The issue can be exploited by a remote attacker to cause a denial of service. **Recommendations** For versions prior to 8.1.0, update to version 8.1.0 or later to resolve the issue. As a temporary workaround, consider avoiding the use of the synchronous resolver backend in multi-threaded applications until a patch is available. Restrict access to the vulnerable `alarm()` and `siglongjmp()` functions to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** curl versions prior to 8.0 **Description** A vulnerability in input validation exists in curl during communication using the TELNET protocol, which may allow an attacker to pass on maliciously crafted user name and "telnet options" during server negotiation. The lack of proper input scrubbing allows an attacker to send content or perform option negotiation without the application's intent. This could be exploited if an application allows user input, thereby enabling attackers to execute arbitrary code on the system. **Recommendations** For versions prior to 8.0, update to version 8.0 or later to resolve the issue. As a temporary workaround, consider restricting user input for TELNET protocol negotiations to minimize the risk of exploitation. Avoid using the `username` and `telnet options` variables in the affected API endpoint until the issue is resolved. At the moment, there is no other information about additional mitigation measures.

**Name of the Vulnerable Software and Affected Versions** curl versions prior to 8.0.0 **Description** A path traversal vulnerability exists in the SFTP implementation of curl, where the tilde (~) character is wrongly replaced when used as a prefix in the first path element. This flaw can be exploited by attackers to bypass filtering or execute arbitrary code by crafting a path like `/~2/foo` while accessing a server with a specific user. The vulnerability allows for the circumvention of filtering or worse. **Recommendations** For versions prior to 8.0.0, consider disabling the SFTP implementation until a patch is available. As a temporary workaround, avoid using the tilde (~) character as a prefix in the first path element when accessing servers via SFTP. Restrict access to SFTP servers to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** libcurl versions prior to 8.0.0 **Description** An authentication bypass issue exists in the connection reuse feature of libcurl, affecting krb5/kerberos/negotiate/GSSAPI transfers. This is due to a failure to check for changes in the `CURLOPT GSSAPI DELEGATION` option, potentially resulting in unauthorized access to sensitive information. The issue allows previously established connections to be reused with incorrect user permissions. **Recommendations** For libcurl versions prior to 8.0.0, the safest option is to not reuse connections if the `CURLOPT GSSAPI DELEGATION` option has been changed. As a temporary workaround, consider disabling connection reuse until a patch is available. Restrict access to krb5/kerberos/negotiate/GSSAPI transfers to minimize the risk of exploitation. Avoid using the `CURLOPT GSSAPI DELEGATION` option in affected transfers until the issue is resolved.

**Nome do software vulnerável e versões afetadas** Versões do Apache Airflow anteriores à 2.3.4 **Descrição** O problema está relacionado a uma configuração insegura do umask no Apache Airflow quando executado com o sinalizador `--daemon`. Isso pode levar a uma condição de corrida, resultando em arquivos com permissão de gravação para todos no diretório raiz do Airflow. Usuários locais poderiam explorar essa vulnerabilidade para expor conteúdos de arquivos arbitrários por meio do servidor web. **Recomendações** Para versões anteriores à 2.3.4, atualize para a versão 2.3.4 ou posterior para resolver o problema. Como solução temporária, considere executar o Airflow sem o sinalizador `--daemon` até que a atualização seja aplicada. Restrinja o acesso ao diretório raiz do Airflow para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do curl de 7.65.0 a 7.82.0 **Descrição** O problema está relacionado à implementação da função de correspondência de configuração no utilitário curl, que não lida adequadamente com IDs de zona de endereços IPv6. Isso pode levar à realização de conexões incorretas quando uma transferência usa um ID de zona e uma transferência subsequente usa um ID de zona diferente (ou nenhum). A vulnerabilidade permite que um invasor remoto possa reutilizar uma conexão, levando à divulgação de informações. **Recomendações** Para as versões do curl 7.65.0 a 7.82.0, atualize para uma versão que corrija o problema com a função de correspondência de configuração para evitar conexões incorretas e a possível divulgação de informações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do curl anteriores à 7.83.0 **Descrição** O problema está relacionado a uma vulnerabilidade de credenciais insuficientemente protegidas que pode vazar dados de autenticação ou cabeçalhos de cookies em redirecionamentos HTTP para o mesmo host, mas em outro número de porta. Isso poderia permitir que um invasor remoto enviasse incorretamente o mesmo conjunto de cabeçalhos para hosts idênticos ao primeiro, mas que utilizam um número de porta ou esquema de URL diferente. A vulnerabilidade afeta aplicativos que transmitem cabeçalhos personalizados `Authorization:` ou `Cookie:`, que frequentemente contêm informações confidenciais. **Recomendações** Para versões anteriores à 7.83.0, atualize para o curl 7.83.0 para corrigir a vulnerabilidade. Como solução alternativa temporária, considere usar opções que permitam aos usuários desativar a verificação defeituosa, mas observe que isso não está definido por padrão. Restrinja o acesso a informações confidenciais e evite usar cabeçalhos personalizados `Authorization:` ou `Cookie:` em solicitações HTTP até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do cURL de 4.9 a 7.82.0 **Descrição** O problema está relacionado ao tratamento de redirecionamentos HTTP(S) durante o processo de autenticação no utilitário cURL. Quando o cURL segue redirecionamentos, pode vazar credenciais para outros serviços em protocolos ou números de porta diferentes. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. O problema surge porque a “verificação de mesmo host” do cURL é falha, deixando de considerar redirecionamentos entre protocolos e números de porta diferentes como hosts distintos. **Recomendações** Para as versões 4.9 a 7.82.0 do cURL, considere desativar a capacidade de seguir redirecionamentos HTTP(S) ao usar autenticação para minimizar o risco de vazamento de credenciais. Restrinja o acesso a informações confidenciais, limitando o uso do cURL com autenticação apenas aos casos necessários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Foscam C2 versions System Firmware 1.11.1.8 and Application Firmware 2.72.1.32 Opticam i5 versions System Firmware 1.5.2.11 and Application Firmware 2.21.1.128 **Description** An issue allows local users to replace an archive file within the `/mnt/mtd/app` directory, which has `0777` permissions, to control what is extracted to RAM at boot time. **Recommendations** For Foscam C2 with System Firmware 1.11.1.8 and Application Firmware 2.72.1.32, consider changing the permissions of the `/mnt/mtd/app` directory to prevent local users from replacing archive files. For Opticam i5 with System Firmware 1.5.2.11 and Application Firmware 2.21.1.128, consider changing the permissions of the `/mnt/mtd/app` directory to prevent local users from replacing archive files.

**Name of the Vulnerable Software and Affected Versions** Foscam C2 versions 1.11.1.8 Foscam C2 Application Firmware versions 2.72.1.32 Opticam i5 versions 1.5.2.11 Opticam i5 Application Firmware versions 2.21.1.128 **Description** An issue in the firewall feature of the affected devices makes it easier for remote attackers to ascertain credentials and firewall rules. This is because the device returns different error codes for invalid credentials (error -2) and rule-based blocking (error -8), potentially allowing attackers to deduce the presence of specific rules or credentials. **Recommendations** For Foscam C2 version 1.11.1.8, consider disabling the firewall feature until a patch is available. For Foscam C2 Application Firmware version 2.72.1.32, restrict access to the device to minimize the risk of exploitation. For Opticam i5 version 1.5.2.11, avoid using the firewall feature in its current state to prevent potential credential exposure. For Opticam i5 Application Firmware version 2.21.1.128, limit remote access to reduce the risk of attackers exploiting the issue.

**Name of the Vulnerable Software and Affected Versions** Foscam C2 versions 1.11.1.8 Opticam i5 versions 1.5.2.11 **Description** An issue was discovered that makes it easier for attackers to conduct brute-force authentication attacks. The FTP and RTSP services do not have failed-authentication limits, unlike HTTP, which makes them more susceptible to such attacks. **Recommendations** For Foscam C2 version 1.11.1.8, consider restricting access to the FTP and RTSP services until a patch is available. For Opticam i5 version 1.5.2.11, consider restricting access to the FTP and RTSP services until a patch is available. As a temporary workaround, consider implementing additional authentication measures, such as IP blocking or rate limiting, to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Foscam Opticam i5 devices with System Firmware 1.5.2.11 and Application Firmware 2.21.1.128 **Description** An issue was discovered that allows unauthenticated persistent XSS through the ONVIF devicemgmt SetHostname method. **Recommendations** For Foscam Opticam i5 devices with System Firmware 1.5.2.11 and Application Firmware 2.21.1.128, consider disabling the ONVIF devicemgmt SetHostname method until a patch is available to prevent exploitation.

**Name of the Vulnerable Software and Affected Versions** Foscam Opticam i5 devices with System Firmware 1.5.2.11 and Application Firmware 2.21.1.128 **Description** A remote stack-based buffer overflow issue was discovered, allowing attackers to conduct attacks via the `IPv4Address` field in the ONVIF devicemgmt `SetDNS` method. **Recommendations** For Foscam Opticam i5 devices with System Firmware 1.5.2.11 and Application Firmware 2.21.1.128, consider restricting access to the ONVIF devicemgmt `SetDNS` method until a patch is available. Avoid using the `IPv4Address` field in the affected method to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Foscam C2 versions 1.11.1.8 Foscam C2 Application Firmware versions 2.72.1.32 Opticam i5 versions 1.5.2.11 Opticam i5 Application Firmware versions 2.21.1.128 **Description** An issue was discovered that allows local users to control the commands executed at system start-up due to the `/mnt/mtd/boot.sh` file having 0777 permissions. **Recommendations** For Foscam C2 version 1.11.1.8, change the permissions of the `/mnt/mtd/boot.sh` file to prevent local users from modifying it. For Foscam C2 Application Firmware version 2.72.1.32, update the firmware to a version that sets proper permissions for the `/mnt/mtd/boot.sh` file. For Opticam i5 version 1.5.2.11, change the permissions of the `/mnt/mtd/boot.sh` file to prevent local users from modifying it. For Opticam i5 Application Firmware version 2.21.1.128, update the firmware to a version that sets proper permissions for the `/mnt/mtd/boot.sh` file.