Ian Carroll

Nome do software vulnerável e versões afetadas: Sistemas FlyCASS CASS e KCM (versões afetadas não especificadas) Descrição: O problema está relacionado a uma falha na filtragem de consultas SQL nos sistemas FlyCASS CASS e KCM, tornando-os vulneráveis a ataques de invasores externos sem autenticação. Isso permite que invasores não autenticados possam injetar consultas SQL. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do sistema dormakaba Saflok anteriores à atualização de software de novembro de 2023 Versões do Saflok MT anteriores à atualização de software de novembro de 2023 Versões da série Confidant anteriores à atualização de software de novembro de 2023 Versões da série Quantum anteriores à atualização de software de novembro de 2023 Versões da série RT anteriores à atualização de software de novembro de 2023 Versões da série Saffire anteriores à atualização de software de novembro de 2023 **Descrição** A vulnerabilidade permite que um invasor destranque portas arbitrárias em uma propriedade por meio de cartões-chave falsificados, caso tenha obtido um cartão-chave ativo ou expirado para a propriedade específica. Isso ocorre porque a função de derivação de chave depende apenas de um `UID`. **Recomendações** Para versões do sistema dormakaba Saflok anteriores à atualização de software de novembro de 2023, atualize para a versão de novembro de 2023 ou posterior. Para versões do Saflok MT anteriores à atualização de software de novembro de 2023, atualize para a versão de novembro de 2023 ou posterior. Para versões da série Confidant anteriores à atualização de software de novembro de 2023, atualize para a versão de novembro de 2023 ou posterior. Para versões da série Quantum anteriores à atualização de software de novembro de 2023, atualize para a versão de novembro de 2023 ou posterior. Para versões da série RT anteriores à atualização de software de novembro de 2023, atualize para a versão de novembro de 2023 ou posterior. Para versões da série Saffire anteriores à atualização de software de novembro de 2023, atualize para a versão de novembro de 2023 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Certifi versions prior to 2023.07.22 **Description** The issue is related to the recognition of "e-Tugra" root certificates by Certifi, a collection of Root Certificates for validating SSL certificates. e-Tugra's root certificates were subject to an investigation due to reported security issues. The problem is associated with insufficient authentication data verification, which could allow a remote attacker to implement a "man-in-the-middle" attack. **Recommendations** For Certifi versions prior to 2023.07.22, update to version 2023.07.22 or later, which removes the "e-Tugra" root certificates from the root store. As a temporary workaround, consider disabling the use of "e-Tugra" root certificates until the update is applied.

**Nome do software vulnerável e versões afetadas: Versões 10.0 e anteriores do Redash Descrição: O Redash é um pacote para visualização e compartilhamento de dados. A implementação de fontes de dados carregadas por URL, como JSON, CSV ou Excel, nas versões 10.0 e anteriores está vulnerável a métodos avançados de falsificação de solicitação do lado do servidor (SSRF). Essas vulnerabilidades só podem ser exploradas em instalações nas quais uma fonte de dados carregada por URL esteja habilitada. Os ramos `master` e `release/10.x.x` resolvem isso aplicando a biblioteca Advocate para fazer solicitações HTTP em vez de usar diretamente a biblioteca requests. Recomendações: Para resolver o problema, os usuários devem atualizar para a versão 10.0.1 para receber o patch. Como solução alternativa temporária, é possível desativar completamente as fontes de dados vulneráveis adicionando uma variável de ambiente à configuração. Também é possível alterar qualquer fonte de dados de determinados tipos para `Somente visualização` para todos os grupos na tela Configurações > Grupos > Fontes de dados. Para usuários que não possam atualizar, um administrador pode modificar a configuração do Redash por meio de variáveis de ambiente para mitigar esse problema. Dependendo da versão do Redash, um administrador também pode precisar executar um comando CLI para recriptografar alguns campos no banco de dados. Para instalações existentes, será necessário garantir que valores explícitos estejam definidos para as variáveis `REDASH COOKIE SECRET` e `REDASH SECRET KEY`.

**Nome do software vulnerável e versões afetadas** Versões 10.0.0 e anteriores do Redash **Descrição** O Redash é um pacote para visualização e compartilhamento de dados. Se um administrador configurar o Redash sem especificar explicitamente as variáveis de ambiente `REDASH COOKIE SECRET` ou `REDASH SECRET KEY`, um valor padrão será usado para ambas, o qual é o mesmo em todas as instalações. Nesses casos, a instância fica vulnerável a invasores capazes de falsificar sessões usando o valor padrão conhecido. Este problema afeta apenas instalações nas quais as variáveis de ambiente `REDASH COOKIE SECRET` ou `REDASH SECRET KEY` não foram explicitamente definidas. Usuários das imagens oficiais do Redash na nuvem, dos droplets do Redash no Digital Ocean Marketplace ou dos scripts no repositório `getredash/setup` não são afetados, pois essas instâncias geram automaticamente chaves secretas únicas durante a instalação. É possível verificar se a instância está afetada verificando o valor da variável de ambiente `REDASH COOKIE SECRET`. Se for `c292a0a3aa32397cdb050e233733900f`, siga as etapas para proteger a instância. **Recomendações** Para proteger a instância, siga as etapas descritas no Alerta de Segurança do GitHub se a variável de ambiente `REDASH COOKIE SECRET` for `c292a0a3aa32397cdb050e233733900f`. Como solução temporária, considere regenerar as variáveis de ambiente `REDASH COOKIE SECRET` e `REDASH SECRET KEY` com valores únicos para evitar a falsificação de sessão. Restrinja o acesso à instância do Redash até que t

**Nome do software vulnerável e versões afetadas** Apache Airflow versão 2.0.0 **Descrição** O problema está relacionado a um controle de acesso inadequado no endpoint de configurações da API estável do Apache Airflow. Isso permite que usuários com a função de Visualizador ou Usuário obtenham configurações do Airflow, incluindo informações confidenciais, mesmo quando o `[webserver] expose config` está definido como `False` no `airflow.cfg`. Essa vulnerabilidade possibilitou um ataque de escalonamento de privilégios. **Recomendações** Para o Apache Airflow versão 2.0.0, considere restringir o acesso ao endpoint de configurações para impedir que usuários não autorizados obtenham informações confidenciais até que um patch esteja disponível. Como solução alternativa temporária, revise e ajuste a configuração `[webserver] expose config` no `airflow.cfg` para garantir que esteja configurada corretamente para restringir o acesso a configurações confidenciais.

**Nome do software vulnerável e versões afetadas** Apache Airflow versão 2.0.0 **Descrição** A vulnerabilidade diz respeito ao endpoint de linhagem da API Experimental obsoleta no Apache Airflow, que não estava protegido por autenticação. Isso permitia que usuários não autenticados acessassem o endpoint. O invasor precisa conhecer determinados parâmetros para passar ao endpoint e, mesmo assim, só pode obter alguns metadados sobre um DAG e uma Tarefa. Esta vulnerabilidade é considerada de baixa gravidade. **Recomendações** Para o Apache Airflow versão 2.0.0, considere desativar o acesso ao endpoint de linhagem da API Experimental obsoleta até que um patch esteja disponível. Restringir o acesso a este endpoint pode minimizar o risco de exploração. Além disso, tenha cuidado ao usar o endpoint, pois ele pode permitir acesso não autorizado a certos metadados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.