Jay Chen

**Nome do software vulnerável e versões afetadas** Versões do Harbor anteriores à 2.9.5 Versões do Harbor anteriores à 2.10.3 **Descrição** O problema decorre de uma validação incorreta das permissões do usuário, permitindo que usuários autenticados com a função de mantenedor modifiquem as configurações. Isso pode ser explorado por meio de chamadas de API, como PUT /projects/{project name or id}/metadatas/{meta name}, POST /projects/{project name or id}/metadatas/{meta name} e DELETE /projects/{project name or id}/metadatas/{meta name}. A função de mantenedor, destinada a indivíduos que dão suporte aos administradores de projeto, pode utilizar a API de metadados para contornar as limitações de gerenciamento de configuração. No entanto, o invasor deve estar autenticado e ter recebido uma função específica de mantenedor de projeto, limitando seu escopo a esse projeto. **Recomendações** Para versões do Harbor anteriores à 2.9.5, atualize para a versão 2.9.5 ou posterior. Para versões do Harbor anteriores à 2.10.3, atualize para a versão 2.10.3 ou posterior. Como solução alternativa temporária, considere restringir o acesso à API de metadados para usuários com a função de mantenedor até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Uma vulnerabilidade BOLA no endpoint “POST /secretaries” permite que um usuário com privilégios limitados crie um usuário com privilégios limitados (secretário) no sistema, resultando em manipulação não autorizada de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Uma vulnerabilidade BOLA no endpoint “POST /admins” permite que um usuário com privilégios baixos crie um usuário com privilégios elevados (admin) no sistema, resultando em escalonamento de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Uma vulnerabilidade BOLA no endpoint “POST /providers” permite que um usuário com privilégios baixos crie um usuário com privilégios (provedor) no sistema, resultando em escalonamento de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no BOLA no endpoint “POST /services” permite que um usuário com privilégios limitados crie um serviço para qualquer usuário no sistema, incluindo o administrador, resultando na manipulação não autorizada de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Uma vulnerabilidade BOLA no endpoint “POST /customers” permite que um usuário com privilégios limitados crie um novo usuário com privilégios limitados (cliente) no sistema, resultando em manipulação não autorizada de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Uma vulnerabilidade BOLA no endpoint “GET, PUT, DELETE /categories/{categoryId}” permite que um usuário com privilégios baixos obtenha, modifique ou exclua a categoria de qualquer usuário, incluindo o administrador. Isso resulta em acesso não autorizado e manipulação não autorizada de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum nome específico de software ou versões afetadas nas descrições fornecidas. **Descrição** Uma vulnerabilidade BOLA no endpoint “GET, PUT, DELETE /providers/{providerId}” permite que um usuário com privilégios reduzidos obtenha, modifique ou exclua um usuário com privilégios (provedor), resultando em acesso não autorizado e manipulação não autorizada de dados. A variável `providerId` é usada neste endpoint vulnerável. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum nome específico de software ou versões afetadas nas descrições fornecidas. **Descrição** Uma vulnerabilidade BOLA no endpoint “GET, PUT, DELETE /appointments/{appointmentId}” permite que um usuário com privilégios baixos obtenha, modifique ou exclua um compromisso de qualquer usuário, incluindo administradores. Isso resulta em acesso não autorizado e manipulação não autorizada de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Uma vulnerabilidade BOLA no endpoint “GET, PUT, DELETE /webhooks/{webhookId}” permite que um usuário com privilégios baixos obtenha, modifique ou exclua um webhook de qualquer usuário, incluindo o administrador. Isso resulta em acesso não autorizado e manipulação não autorizada de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Uma vulnerabilidade BOLA no endpoint “GET, PUT, DELETE /secretaries/{secretaryId}” permite que um usuário com privilégios limitados obtenha, modifique ou exclua um usuário com privilégios limitados (secretário), resultando em acesso não autorizado e manipulação não autorizada de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Uma vulnerabilidade BOLA nos pontos de extremidade da API “GET, PUT, DELETE /admins/{adminId}” permite que um usuário com privilégios baixos obtenha, modifique ou exclua um usuário com privilégios elevados (admin), resultando em acesso não autorizado e manipulação não autorizada de dados. A variável `adminId` é usada nesses endpoints. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Uma vulnerabilidade BOLA nos métodos GET, PUT e DELETE de “/settings/{settingName}” permite que um usuário com privilégios baixos obtenha, modifique ou exclua as configurações de qualquer usuário, incluindo o administrador. Isso resulta em acesso não autorizado e manipulação não autorizada de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Uma vulnerabilidade BOLA no endpoint “GET, PUT, DELETE /customers/{customerId}” permite que um usuário com privilégios baixos obtenha, modifique ou exclua um cliente, resultando em acesso não autorizado e manipulação não autorizada de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum nome específico de software ou versões afetadas nas descrições fornecidas. **Descrição** Uma vulnerabilidade BOLA no endpoint “GET, PUT, DELETE /services/{serviceId}” permite que um usuário com privilégios baixos obtenha, modifique ou exclua os serviços de qualquer usuário, incluindo o administrador. Isso resulta em acesso não autorizado e manipulação não autorizada de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no BOLA no endpoint “POST /appointments” permite que um usuário com privilégios limitados crie um compromisso para qualquer usuário no sistema, incluindo administradores. Isso resulta em manipulação não autorizada de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere restringir o acesso ao endpoint “POST /appointments” para minimizar o risco de exploração. Evite usar esse endpoint até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Grafana 9.5.0 a 9.5.17 Versões do Grafana 10.0.0 a 10.0.12 Versões do Grafana 10.1.0 a 10.1.8 Versões do Grafana 10.2.0 a 10.2.5 Versões do Grafana 10.3.0 a 10.3.4 **Descrição** O problema está relacionado a uma vulnerabilidade de Autorização em Nível de Objeto Comprometida (BOLA), que permite que usuários com privilégios limitados excluam instantâneos de painéis pertencentes a outras organizações usando a chave do instantâneo. Isso pode ser feito enviando uma solicitação DELETE para o endpoint `/api/snapshots/<key>`. A vulnerabilidade é causada por um bug na lógica de autorização, que trata as solicitações de exclusão de usuários sem privilégios em diferentes organizações como autorizadas. Os detalhes técnicos sobre a exploração incluem: - **Ponto de extremidade da API:** `/api/snapshots/<key>` - **Parâmetro ou variável vulnerável:** `key` - O invasor deve conhecer a `key` de um snapshot para explorar essa vulnerabilidade. A `key` pode ser descoberta de várias maneiras, como sendo exibida em texto simples na URL de um snapshot ou sendo adivinhada por meio de ataques de força bruta devido à falta de requisitos de complexidade. **Recomendações** Para resolver o problema em cada versão afetada, atualize para a respectiva versão corrigida ou posterior: - Para as versões 9.5.0 a 9.5.17, atualize para a versão 9.5.18 ou posterior. - Para as versões 10.0.0 a 10.0.12, atualize para a versão 10.0.13 ou posterior. - Para as versões 10.1.0 a 10.1.8, atualize para a versão 10.1.9 ou posterior. - Para as versões 10.2.0 a