Jonathan Gallimore

**Nome do software vulnerável e versões afetadas: Versões do Apache TomEE de 1.0.0 a 1.7.5 Versões do Apache TomEE de 7.0.0-M1 a 7.0.7 Versões do Apache TomEE de 7.1.0 a 7.1.2 Versões do Apache TomEE de 8.0.0-M1 a 8.0.1 Descrição: O problema está relacionado a erros de autenticação no aplicativo do servidor Apache TomEE. A exploração dessa vulnerabilidade pode permitir que um invasor remoto eleve privilégios, execute código arbitrário ou cause uma negação de serviço. Se o Apache TomEE estiver configurado para usar o broker ActiveMQ incorporado e a URI do broker incluir o parâmetro `useJMX=true`, uma porta JMX é aberta na porta TCP 1099 sem autenticação. Recomendações: Para as versões 1.0.0 a 1.7.5 do Apache TomEE, considere desativar a porta JMX na porta TCP 1099 até que um patch esteja disponível. Para as versões 7.0.0-M1 a 7.0.7 do Apache TomEE, restrinja o acesso ao broker ActiveMQ incorporado para minimizar o risco de exploração. Para as versões 7.1.0 a 7.1.2 do Apache TomEE, evite usar o parâmetro `useJMX=true` na URI do broker até que o problema seja resolvido. Para as versões 8.0.0-M1 a 8.0.1 do Apache TomEE, considere desativar temporariamente o broker ActiveMQ incorporado até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Apache Flink 1.1.0 a 1.1.5 Versões do Apache Flink 1.2.0 a 1.2.1 Versões do Apache Flink 1.3.0 a 1.3.3 Versões do Apache Flink 1.4.0 a 1.4.2 Versões do Apache Flink 1.5.0 a 1.5.6 Versões do Apache Flink 1.6.0 a 1.6.4 Versões do Apache Flink 1.7.0 a 1.7.2 Versões do Apache Flink 1.8.0 a 1.8.3 Versões do Apache Flink 1.9.0 a 1.9.2 Apache Flink versão 1.10.0 **Descrição** Existe uma vulnerabilidade no Apache Flink em que um invasor com acesso local à máquina e à porta JMX pode executar um ataque man-in-the-middle usando uma solicitação especialmente criada para re-vincular o registro JMXRMI a um sob o controle do invasor. Isso compromete qualquer conexão estabelecida com o processo via JMX, permitindo a extração de credenciais e quaisquer outros dados transferidos. O ataque é possível ao executar um processo com o JMXReporter habilitado, com uma porta configurada via `metrics.reporter.reporter name>.port`. **Recomendações** Para as versões 1.1.0 a 1.1.5 do Apache Flink, considere desabilitar o JMXReporter até que um patch esteja disponível. Para as versões 1.2.0 a 1.2.1 do Apache Flink, considere desativar o JMXReporter até que um patch esteja disponível. Para as versões 1.3.0 a 1.3.3 do Apache Flink, considere desativar o JMXReporter até que um patch esteja disponível. Para as versões 1.4.0 a 1.4.2 do Apache Flink, considere desativar o JMXReporter até que um patch esteja disponível. Para as versões 1.5.0 a