Ismail Aydemir

**Nome do Software Vulnerável e Versões Afetadas** Opto22 Groov Manage REST API em Produtos GRV-EPIC e groov RIO (versões afetadas não especificadas) **Descrição** Existe uma falha na Opto22 Groov Manage REST API que pode permitir a execução remota de código com privilégios de root. O problema ocorre quando uma solicitação POST é enviada para um endpoint vulnerável. A aplicação manipula incorretamente os detalhes do cabeçalho da solicitação, utilizando-os para construir comandos sem salvaguardas suficientes. Isso permite que um invasor com acesso administrativo injete e execute comandos arbitrários como root. O endpoint vulnerável processa solicitações POST e utiliza informações do cabeçalho para construir comandos. Os parâmetros vulneráveis estão nos cabeçalhos da solicitação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 2.274 e anteriores do Jenkins; versões LTS 2.263.1 e anteriores **Descrição** A vulnerabilidade permite que invasores com permissão para criar ou configurar diversos objetos injetem conteúdo malicioso no Old Data Monitor, resultando na instanciação de objetos potencialmente perigosos após serem descartados por um administrador. Isso é possível porque, quando a desserialização falha devido a dados inválidos, o Jenkins armazena referências de objetos inválidos criadas por meio de APIs REST XML no Old Data Monitor. Se um administrador descartar os dados antigos, alguns dados errôneos enviados a esses endpoints podem ser mantidos. Invasores com permissões View/Create, Job/Create, Agent/Create ou suas respectivas permissões */Configure podem explorar essa vulnerabilidade. **Recomendações** Para as versões 2.274 e anteriores do Jenkins, atualize para a versão 2.275 ou posterior. Para as versões LTS 2.263.1 e anteriores, atualize para a versão 2.263.2 ou posterior. Como solução alternativa temporária, considere definir as propriedades do sistema Java `hudson.util.RobustReflectionConverter.recordFailuresForAdmins` e `hudson.util.RobustReflectionConverter.recordFailuresForAllAuthentications` como true para registrar os envios de dados de configuração de administradores ou de todos os usuários, desativando parcial ou totalmente esta correção.