Imre Rad

**Nome do software vulnerável e versões afetadas** Versões do Kubernetes kubelet até 1.28.11 Versões do Kubernetes kubelet de 1.29.0 a 1.29.6 Versões do Kubernetes kubelet de 1.30.0 a 1.30.2 **Descrição** A vulnerabilidade permite a execução de comandos arbitrários por meio de volumes gitRepo especialmente criados. Isso pode ser explorado por um invasor para executar comandos fora dos limites do contêiner, levando potencialmente a uma fuga do contêiner. A vulnerabilidade está relacionada à pasta hooks no repositório de destino. Estima-se que mais de 3 milhões de resultados sejam afetados, e a vulnerabilidade foi identificada em várias versões do Kubernetes. **Recomendações** Para versões do Kubernetes kubelet até a 1.28.11, atualize para a versão 1.28.12 para resolver o problema. Para versões do Kubernetes kubelet de 1.29.0 a 1.29.6, atualize para a versão 1.29.7 para resolver o problema. Para versões do Kubernetes kubelet de 1.30.0 a 1.30.2, atualize para a versão 1.30.3 para resolver o problema. Como solução alternativa temporária, considere desativar o uso de volumes gitRepo até que um patch esteja disponível. Restrinja o acesso à pasta hooks no repositório de destino para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do GitHub Enterprise Server anteriores à 3.13.0 GitHub Enterprise Server versão 3.9.15 GitHub Enterprise Server versão 3.10.12 GitHub Enterprise Server versão 3.11.10 GitHub Enterprise Server versão 3.12.4 Descrição: Uma vulnerabilidade de contorno de autenticação estava presente no GitHub Enterprise Server ao utilizar a autenticação de logon único SAML com o recurso opcional de asserções criptografadas. Essa vulnerabilidade permitia que um invasor falsificasse uma resposta SAML para provisionar e/ou obter acesso a um usuário com privilégios de administrador do site. A exploração dessa vulnerabilidade permitiria o acesso não autorizado à instância sem a necessidade de autenticação prévia. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para versões do GitHub Enterprise Server anteriores à 3.13.0, atualize para a versão 3.13.0 ou posterior. Para a versão 3.9.15 do GitHub Enterprise Server, nenhuma ação adicional é necessária, pois essa versão já contém a correção. Para a versão 3.10.12 do GitHub Enterprise Server, nenhuma ação adicional é necessária, pois essa versão já contém a correção. Para a versão 3.11.10 do GitHub Enterprise Server, nenhuma ação adicional é necessária, pois essa versão já contém a correção. Para a versão 3.12.4 do GitHub Enterprise Server, nenhuma ação adicional é necessária, pois essa versão já contém a correção. Como solução temporária

**Nome do software vulnerável e versões afetadas** Versões do GitHub Enterprise Server anteriores à 3.8.13 Versões do GitHub Enterprise Server anteriores à 3.9.8 Versões do GitHub Enterprise Server anteriores à 3.10.5 Versões do GitHub Enterprise Server anteriores à 3.11.3 **Descrição** O problema está relacionado à validação insuficiente de entradas no Console de Gerenciamento do GitHub Enterprise Server, permitindo que um invasor com acesso a uma conta de usuário do Console de Gerenciamento com a função de editor escale privilégios por meio de uma vulnerabilidade de injeção de comando. Isso poderia permitir que um invasor remoto executasse comandos arbitrários e elevasse seus privilégios. **Recomendações** Para versões anteriores à 3.8.13, atualize para a versão 3.8.13 ou posterior. Para versões anteriores à 3.9.8, atualize para a versão 3.9.8 ou posterior. Para versões anteriores à 3.10.5, atualize para a versão 3.10.5 ou posterior. Para versões anteriores à 3.11.3, atualize para a versão 3.11.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** GitHub Enterprise Server versions 3.8 through 3.8.11 GitHub Enterprise Server versions 3.9 through 3.9.6 GitHub Enterprise Server versions 3.10 through 3.10.3 GitHub Enterprise Server versions 3.11 through 3.11.0 **Description** An insufficient entropy issue was identified in GitHub Enterprise Server that allowed an attacker to brute force a user invitation to the Management Console. To exploit this, an attacker would need knowledge that a user invitation was pending. This issue was reported via the GitHub Bug Bounty program. **Recommendations** For GitHub Enterprise Server versions 3.8 through 3.8.11, update to version 3.8.12. For GitHub Enterprise Server versions 3.9 through 3.9.6, update to version 3.9.7. For GitHub Enterprise Server versions 3.10 through 3.10.3, update to version 3.10.4. For GitHub Enterprise Server versions 3.11 through 3.11.0, update to version 3.11.1.

**Name of the Vulnerable Software and Affected Versions** GitHub Enterprise Server versions 3.8.0 through 3.8.11 GitHub Enterprise Server versions 3.9.0 through 3.9.5 GitHub Enterprise Server versions 3.10.0 through 3.10.2 **Description** The issue is related to improper privilege management, allowing users with authorized access to the management console and an editor role to escalate their privileges. This is achieved by making requests to the endpoint used for bootstrapping the instance. **Recommendations** For GitHub Enterprise Server versions 3.8.0 through 3.8.11, update to version 3.8.12. For GitHub Enterprise Server versions 3.9.0 through 3.9.5, update to version 3.9.6. For GitHub Enterprise Server versions 3.10.0 through 3.10.2, update to version 3.10.3. As a temporary workaround, consider restricting access to the endpoint used for bootstrapping the instance until a patch is applied.

**Nome do software vulnerável e versões afetadas** Ferramenta de Diagnóstico de Suporte do Microsoft Windows (MSDT) (versões afetadas não especificadas) **Descrição** O problema é causado por um estouro de buffer na memória, permitindo que um invasor execute código arbitrário. Isso pode ser explorado por invasores remotos, afetando o sistema. A vulnerabilidade está sendo explorada ativamente na natureza. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes no Serviço de Coleta Padrão do Hub de Diagnósticos dos sistemas operacionais Microsoft Windows. Isso pode permitir que um invasor eleve seus privilégios. Existe uma vulnerabilidade de elevação de privilégios, permitindo que invasores causem danos ao sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Microsoft Windows (versões afetadas não especificadas) Descrição: O problema está relacionado a restrições de acesso insuficientes no Serviço de Coleta Padrão do Hub de Diagnósticos dos sistemas operacionais Microsoft Windows. Isso pode permitir que um invasor eleve seus privilégios. Existe uma vulnerabilidade de elevação de privilégios, permitindo que invasores causem danos ao sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a restrições de acesso insuficientes no Serviço de Coleta Padrão do Hub de Diagnósticos dos sistemas operacionais Microsoft Windows. Isso pode ser explorado para elevar privilégios, permitindo que um invasor comprometa o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Go anteriores à 1.14.12 Versões do Go anteriores à 1.15.5 **Descrição** A vulnerabilidade permite a execução de código arbitrário durante a compilação por meio de sinalizadores gcc maliciosos especificados através de uma diretiva #cgo. Isso pode ocorrer ao executar comandos que compilam código não confiável, como o `go get` em um pacote malicioso. O problema é causado pela injeção de sinalizadores maliciosos por meio de uma diretiva #cgo, permitindo a injeção de argumentos. **Recomendações** Para versões do Go anteriores à 1.14.12, atualize para a versão 1.14.12 ou posterior para resolver o problema. Para versões do Go anteriores à 1.15.5, atualize para a versão 1.15.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da diretiva `#cgo` até que um patch seja aplicado. Evite usar sinalizadores gcc maliciosos especificados por meio de uma diretiva `#cgo` nos pontos de extremidade da API afetados até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Serviço Windows Update Orchestrator (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios que ocorre quando o Serviço Windows Update Orchestrator lida incorretamente com operações de arquivo. Essa vulnerabilidade pode ser explorada por um invasor para elevar seus privilégios e, potencialmente, executar código arbitrário usando um aplicativo especialmente criado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Android 4.0.4 **Descrição** Existe uma vulnerabilidade de traversal de diretório na ponte de depuração do Android, permitindo que invasores fisicamente próximos, com conexão direta ao dispositivo alvo, gravem em arquivos arbitrários do sistema usando um .. (ponto ponto) nos cabeçalhos do arquivo tar. **Recomendações** Para a versão 4.0.4 do Android, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Serviço de Instalação de Módulos do Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à divulgação indevida de informações de arquivos pelo Serviço de Instalação de Módulos do Windows, o que pode permitir que um invasor obtenha acesso não autorizado a dados protegidos por meio de um aplicativo especialmente criado. Isso pode potencialmente levar à divulgação de informações confidenciais e afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** icedtea-web versions 1.7.2 and earlier icedtea-web versions 1.8.2 and earlier **Description** The issue is related to insufficient authentication of data, allowing an attacker to inject executable code into a JAR file without compromising signature verification. This flaw can be exploited by a remote attacker to inject arbitrary code into a trusted JAR, which would be executed inside the sandbox. **Recommendations** For icedtea-web versions 1.7.2 and earlier, update to a version later than 1.7.2 to resolve the issue. For icedtea-web versions 1.8.2 and earlier, update to a version later than 1.8.2 to resolve the issue. As a temporary workaround, consider restricting the execution of code inside the sandbox to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** IcedTea-Web versions 1.7.2 and 1.8.2 **Description** The issue is related to the improper sanitization of paths from `jar/` elements in JNLP files. This could allow an attacker to trick a victim into running a specially crafted application, potentially leading to the upload of arbitrary files to arbitrary locations on the user's system. The vulnerability can be exploited by a remote attacker using a specially crafted application to write arbitrary files to the device's file system. **Recommendations** For IcedTea-Web versions 1.7.2 and 1.8.2, consider disabling the processing of JNLP files until a patch is available to prevent the exploitation of this issue. Restrict access to the `jar/` elements in JNLP files to minimize the risk of arbitrary file uploads. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** icedtea-web versions 1.7.2 and earlier icedtea-web versions 1.8.2 and earlier **Description** The issue is related to a zip-slip attack during auto-extraction of a JAR file, which could allow an attacker to write files to arbitrary locations. This could potentially be used to replace the main running application and possibly break out of the sandbox. The vulnerability is also associated with incorrect restriction of the directory path name with limited access, allowing a remote attacker to write arbitrary files to the device's file system using a specially crafted file in formats such as .tar, .jar, .war, .cpio, .apk, .rar, or .7z. **Recommendations** For icedtea-web versions 1.7.2 and earlier, update to a version later than 1.7.2 to resolve the issue. For icedtea-web versions 1.8.2 and earlier, update to a version later than 1.8.2 to resolve the issue. As a temporary workaround, consider disabling the auto-extraction of JAR files until a patch is available. Restrict access to the directory with limited access to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** GNU patch versions prior to 2.7.7 **Description** The issue is related to the `do ed script` function in the GNU Patch utility, which fails to neutralize special elements used in operating system commands. This can be exploited by opening a crafted patch file containing an ed style diff payload with shell metacharacters, potentially allowing an attacker to access confidential information and execute arbitrary commands. **Recommendations** For GNU patch versions prior to 2.7.7, update to version 2.7.7 or later to resolve the issue. As a temporary workaround, consider avoiding the use of crafted patch files that contain ed style diff payloads with shell metacharacters until a patch is available.

**Name of the Vulnerable Software and Affected Versions** WampServer versions prior to 3.1.9 **Description** The issue concerns an incomplete synchronizer pattern implementation, which was intended as a remediation measure. This incompleteness leads to a CSRF issue in the add vhost.php file, allowing an attacker to add or delete vhosts without the owner's consent. **Recommendations** For versions prior to 3.1.9, update to version 3.1.9 or later to resolve the issue. As a temporary workaround, consider restricting access to the add vhost.php file to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** shellinabox versions prior to 2.20 **Description** The issue is related to an implementation flaw in the HTTP request parsing logic. By sending a crafted `multipart/form-data` HTTP request, an attacker could exploit this to force the service into an infinite loop, exhausting available CPU resources and taking the service down. **Recommendations** For versions prior to 2.20, update to version 2.20 or later to resolve the issue. As a temporary workaround, consider restricting access to the service to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** knc versions prior to 1.11-1 **Description** The issue concerns a denial of service (memory exhaustion) that can be exploited remotely without authentication, potentially affecting other services running on the targeted host. This is due to a problem in the read packet function. **Recommendations** For versions prior to 1.11-1, update to version 1.11-1 or later to resolve the issue.