Jro-Calif

**Nome do Software Vulnerável e Versões Afetadas** Ghidra versões anteriores a 12.1 **Description** Um problema de desserialização insegura existe no código de conexão RMI de Projetos Compartilhados do lado do cliente, permitindo a execução remota de código não autenticada. Um invasor pode criar um arquivo de projeto malicioso contendo uma URL `ghidra://`. Quando este arquivo é aberto através do menu Arquivo → Abrir Projeto, a aplicação desserializa objetos não confiáveis usando uma cadeia de gadgets Jython 2.7.4—uma sequência de fragmentos de código executáveis—para executar comandos arbitrários. **Recommendations** Atualize para a versão 12.1.

**Nome do Software Vulnerável e Versões Afetadas** Ghidra versões anteriores a 12.1 **Description** Existe um bypass de autenticação na função `PKIAuthenticationModule.authenticate()`. Este problema permite que qualquer usuário com um certificado assinado por uma CA válida se passe por outros usuários ao apresentar seu certificado público com uma assinatura nula. A exploração bem-sucedida pode levar à escalada de privilégios, modificação de controles de acesso ao repositório, exfiltração de bancos de dados de engenharia reversa compartilhados e comprometimento permanente da integridade do servidor. **Recommendations** Atualize para a versão 12.1 ou posterior. Como medida paliativa temporária, restrinja o uso da função `PKIAuthenticationModule.authenticate()` até que a atualização seja aplicada.