Jonas Roller

**Nome do software vulnerável e versões afetadas** Versões do eZ Platform Ibexa Kernel anteriores à 1.3.19 **Descrição** A vulnerabilidade permite determinar a existência de uma conta por meio de um ataque de temporização, afetando a privacidade. Verificou-se que a implementação do tempo de execução aleatório do Ibexa DXP para impedir ataques de temporização era insuficiente em algumas situações. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Os detalhes técnicos sobre a exploração incluem o uso de ataques de temporização contra contas de usuário, que podem descobrir se uma determinada conta existe em um sistema sem saber sua senha. **Recomendações** Para versões anteriores à 1.3.19, atualize para a versão 1.3.19 ou posterior, que substitui o tempo de execução aleatório por uma funcionalidade de tempo constante, configurada no novo parâmetro security.yml `ibexa.security.authentication.constant auth time`. Como solução alternativa temporária, considere aumentar a configuração `ibexa.security.authentication.constant auth time` se um aviso for registrado devido ao tempo constante ter sido excedido.

**Nome do software vulnerável e versões afetadas** Ibexa DXP ezsystems/ezpublish-kernel, versões 7.5.x a 7.5.25 Ibexa DXP ezsystems/ezpublish-kernel, versões 1.3.x a 1.3.11 **Descrição** A vulnerabilidade permite ataques de Referência Direta a Objetos Insegura (IDOR) contra arquivos de imagem, pois o caminho e o nome do arquivo podem ser deduzidos corretamente. Quando os arquivos de imagem são carregados, eles ficam acessíveis com um nome semelhante ao nome do arquivo original. Isso apresenta dois problemas: certos ataques de injeção podem ser possíveis, pois nem todos os vetores de ataque possíveis são removidos do nome do arquivo original; e o acesso direto às imagens não é controlado, permitindo que imagens que não deveriam ser acessíveis ao público sejam acessadas se o caminho e o nome do arquivo forem deduzidos ou adivinhados corretamente. **Recomendações** Para as versões 7.5.x a 7.5.25 do Ibexa DXP ezsystems/ezpublish-kernel, atualize para a versão 7.5.26 ou posterior. Para as versões 1.3.x a 1.3.11 do Ibexa DXP ezsystems/ezpublish-kernel, atualize para a versão 1.3.12 ou posterior. Como solução alternativa temporária, considere restringir o acesso a arquivos de imagem para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Ibexa DXP ezsystems/ezpublish-kernel, versões 7.5.x a 7.5.25 Ibexa DXP ezsystems/ezpublish-kernel, versões 1.3.x a 1.3.11 **Descrição** A vulnerabilidade permite ataques de injeção por meio de nomes de arquivos de imagem quando esses arquivos são enviados. Isso é possível porque nem todos os vetores de ataque possíveis são removidos do nome do arquivo original. Além disso, o acesso direto às imagens não é controlado, o que pode permitir que imagens que não deveriam ser acessíveis ao público sejam acessadas se o caminho e o nome do arquivo forem corretamente deduzidos ou adivinhados. **Recomendações** Para as versões 7.5.x a 7.5.25, atualize para a versão 7.5.26 ou posterior para resolver o problema. Para as versões 1.3.x a 1.3.11, atualize para a versão 1.3.12 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de upload de imagens para minimizar o risco de exploração.