Kostya Kortchinsky

Nome do software vulnerável e versões afetadas: Apache Avro versões 1.11.3 e anteriores Apache Avro versões anteriores à 1.11.4 Bamboo Data Center e Server versões 9.2.1, 9.6.0 e 10.0.0-rc3 Versões 8.6.0, 8.7.0, 8.8.0, 8.9.0, 8.10.0, 8.11.0, 8.12.0, 8.13.0, 8.14.0, 8.15.0, 8.16.0, 8.17.0, 8.18.0, 8.19.0, 9.0.0, 9.1.0 e 9.2.0 Confluence Data Center e Server versão 6.5 Descrição: A vulnerabilidade no Apache Avro Java SDK está relacionada à análise de esquemas, o que permite que agentes mal-intencionados executem código arbitrário. Esse problema afeta versões anteriores à 1.11.4 e pode ser explorado por invasores não autenticados, expondo potencialmente os ativos no ambiente à exploração. A vulnerabilidade tem baixo impacto sobre a confidencialidade, integridade e disponibilidade, e não requer interação do usuário. Recomenda-se atualizar para a versão 1.11.4 ou 1.12.0, que corrige este problema. Recomendações: Para as versões 1.11.3 e anteriores do Apache Avro, atualize para a versão 1.11.4 ou 1.12.0. Para as versões 9.2.1, 9.6.0 e 10.0.0-rc3 do Bamboo Data Center e Server, atualize para uma versão igual ou superior a 9.2.20, 9.6.8 ou 10.0.3, respectivamente. Para as versões 8.6.0, 8.7.0, 8.8.0, 8.9.0, 8.10.0, 8.11.0, 8.12.0, 8.13.0, 8.14.0, 8.15.0, 8.16.0, 8.17.0, 8.18.0, 8.19.0, 9.0.0, 9.1.0 e 9.2.0, atualize para uma versão igual ou superior a 8.9.21 ou 8.19.11, respectivamente. Para as versões do Confluence Data Center e Server

**Nome do software vulnerável e versões afetadas** Versões do Apache Hive de 4.0.0-alpha-1 a 4.0.0 **Descrição** A vulnerabilidade afeta o componente do driver JDBC do Hive e pode potencialmente levar à execução de código arbitrário na máquina/ponto de extremidade em que o driver JDBC (cliente) está em execução. O usuário mal-intencionado deve ter permissões suficientes para especificar/editar URLs JDBC em um ponto de extremidade que utilize o driver JDBC do Hive, e o processo do cliente JDBC deve ser executado sob um usuário com privilégios para explorar totalmente a vulnerabilidade. Um invasor pode configurar um servidor HTTP malicioso e especificar uma URL JDBC apontando para esse servidor. Quando uma conexão JDBC é tentada, o servidor HTTP malicioso pode fornecer uma resposta especial com carga útil personalizada que pode acionar a execução de determinados comandos no cliente JDBC. **Recomendações** Para resolver a vulnerabilidade, atualize para a versão 4.0.0, que corrige o problema. Como solução alternativa temporária, considere restringir o acesso ao componente do driver JDBC do Hive para minimizar o risco de exploração. Evite usar o parâmetro de URL JDBC no endpoint afetado até que a vulnerabilidade seja resolvida.

**Name of the Vulnerable Software and Affected Versions** Apache Hive versions 1.2.0 and later Apache Spark versions 2.0.0 and later **Description** The issue is related to the exposure of digital signatures in cookie data, which can lead to security vulnerabilities and exploitation. The vulnerable CookieSigner logic was introduced in Apache Hive and Apache Spark, allowing malicious actors to modify cookie values. The affected components include org.apache.hive:hive-service, org.apache.spark:spark-hive-thriftserver 2.11, and org.apache.spark:spark-hive-thriftserver 2.12. Exposing the correct cookie signature can lead to further exploitation. **Recommendations** For Apache Hive version 1.2.0 and later, update to a version that fixes the vulnerable CookieSigner logic. For Apache Spark version 2.0.0 and later, update to a version that fixes the vulnerable CookieSigner logic. As a temporary workaround, consider disabling the `CookieSigner` function until a patch is available. Restrict access to the affected components, including org.apache.hive:hive-service, org.apache.spark:spark-hive-thriftserver 2.11, and org.apache.spark:spark-hive-thriftserver 2.12, to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões 2.4.0 a 2.5.0 do Apache Ivy **Descrição** O problema está relacionado à extração de arquivos compactados no Apache Ivy, onde o caminho de destino não é verificado para artefatos que utilizam pacotes “zip”, “jar” ou ‘war’. Isso permite que um arquivo compactado com caminhos absolutos ou caminhos que percorrem “para cima” usando sequências “..” grave arquivos em qualquer local do sistema de arquivos local ao qual o usuário que executa o Ivy tenha acesso de gravação. **Recomendações** Para as versões 2.4.0 a 2.5.0 do Apache Ivy, atualize para a versão 2.5.1 do Ivy para resolver o problema. Como solução alternativa temporária, considere restringir o uso do recurso de extração de arquivos até que a atualização seja aplicada. Evite usar arquivos com caminhos absolutos ou caminhos que percorrem “para cima” usando sequências “..” no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões 2.0.0 a 2.5.1 do Apache Ivy **Descrição** O problema está relacionado à restrição incorreta do nome do caminho do diretório no gerenciador de pacotes Apache Ivy. Isso pode permitir que um invasor remoto obtenha acesso não autorizado ao sistema de arquivos. Quando o Apache Ivy baixa artefatos de um repositório, ele os armazena no sistema de arquivos local com base em um padrão fornecido pelo usuário que pode incluir espaços reservados para coordenadas de artefatos. Se essas coordenadas contiverem sequências “../”, é possível que os artefatos sejam armazenados fora do cache local ou do repositório do Ivy, ou que sobrescrevam diferentes artefatos dentro do cache local. Para explorar essa vulnerabilidade, um invasor precisa da colaboração do repositório remoto, pois o Ivy emitirá solicitações HTTP contendo sequências “..” que um repositório normal não interpretará como parte das coordenadas do artefato. **Recomendações** Para as versões 2.0.0 a 2.5.1 do Apache Ivy, atualize para o Ivy 2.5.1 para resolver o problema. Como solução alternativa temporária, considere restringir o uso de padrões fornecidos pelo usuário que possam incluir sequências “../” nas coordenadas do artefato até que a atualização seja aplicada. Além disso, restrinja o acesso ao cache ou repositório local para minimizar o risco de exploração. Evite usar padrões que contenham sequências “../” no endpoint da API afetado até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Versões do Apache Hadoop anteriores à 2.10.2 Versões do Apache Hadoop anteriores à 3.2.4 Versões do Apache Hadoop anteriores à 3.3.3 **Descrição** O problema está relacionado à API `FileUtil.unTar(File, File)` no Apache Hadoop, que não escapa o nome do arquivo de entrada antes de ser passado para o shell, permitindo que um invasor injete comandos arbitrários. Essa API é usada no Hadoop 3.3 InMemoryAliasMap.completeBootstrapTransfer, que é executado apenas por um usuário local, e no Hadoop 2.x para localização do YARN, permitindo a execução remota de código. Ela também é usada no Apache Spark a partir do comando SQL ADD ARCHIVE, mas a execução de scripts de shell não confere novas permissões ao chamador. **Recomendações** Para resolver o problema, os usuários devem atualizar para o Apache Hadoop 2.10.2 ou superior. Para resolver o problema, os usuários devem atualizar para o Apache Hadoop 3.2.4 ou superior. Para resolver o problema, os usuários devem atualizar para o Apache Hadoop 3.3.3 ou superior. Como solução alternativa temporária, considere restringir o uso da API `FileUtil.unTar(File, File)` até que um patch esteja disponível. Evite usar o comando SQL ADD ARCHIVE no Apache Spark até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões 3.0.3 e anteriores do Apache Spark Versões 3.1.1 a 3.1.2 do Apache Spark Versões 3.2.0 a 3.2.1 do Apache Spark **Descrição** A interface de usuário do Apache Spark oferece a possibilidade de habilitar ACLs por meio da opção de configuração `spark.acls.enable`. Com um filtro de autenticação, isso verifica se um usuário possui permissões de acesso para visualizar ou modificar o aplicativo. Se as ACLs estiverem habilitadas, um caminho de código no HttpSecurityFilter pode permitir que alguém realize uma falsificação de identidade fornecendo um nome de usuário arbitrário. Um usuário mal-intencionado poderia então acessar uma função de verificação de permissão que, por fim, criaria um comando de shell Unix com base em sua entrada e o executaria. Isso resultaria na execução de comandos de shell arbitrários como o usuário Spark que está atualmente em execução. **Recomendações** Para as versões 3.0.3 e anteriores do Apache Spark, atualize para uma versão compatível do Apache Spark, como a versão 3.4.0. Para as versões 3.1.1 a 3.1.2 do Apache Spark, atualize para uma versão compatível do Apache Spark, como a versão 3.4.0. Para as versões 3.2.0 a 3.2.1 do Apache Spark, atualize para uma versão compatível do Apache Spark, como a versão 3.4.0. Como solução alternativa temporária, considere desativar a opção `spark.acls.enable` até que um patch esteja disponível. Restrinja o acesso ao HttpSecurityFilter para minimizar o risco de exploração. Evite usar nomes de usuário arbitrários no filtro de autenticação até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** hostapd versions 0.7.0 through 2.4 wpa supplicant versions 0.7.0 through 2.4 **Description** The issue is related to the WPS UPnP function in hostapd and wpa supplicant, which can be exploited by remote attackers to cause a denial of service (crash) via a negative chunk length. This triggers an out-of-bounds read or heap-based buffer overflow. The vulnerability can be exploited by a remote attacker, allowing them to cause a denial of service. **Recommendations** For hostapd versions 0.7.0 through 2.4, consider disabling the WPS UPnP function as a temporary workaround until a patch is available. For wpa supplicant versions 0.7.0 through 2.4, restrict the use of the WPS external registrar (ER) feature to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** hostapd versions 0.5.5 through 2.4 wpa supplicant versions 0.7.0 through 2.4 **Description** The issue is caused by an integer underflow in the WMM Action frame parser. This can be exploited by remote attackers to cause a denial of service (crash) via a crafted frame, triggering an out-of-bounds read. **Recommendations** For hostapd versions 0.5.5 through 2.4, consider disabling the WMM Action frame parser until a patch is available. For wpa supplicant versions 0.7.0 through 2.4, restrict access to the AP mode MLME/SME functionality to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** hostapd and wpa supplicant versions 1.0 through 2.4 **Description** The issue allows remote attackers to cause a denial of service, resulting in an out-of-bounds read and crash, via a crafted message payload. This can be achieved by sending a specially crafted (1) Commit or (2) Confirm message. The problem is caused by a buffer overflow in the EAP-pwd server and peer implementation. **Recommendations** For hostapd and wpa supplicant versions 1.0 through 2.4, consider disabling the EAP-pwd functionality until a patch is available to prevent remote attackers from exploiting this issue. Restrict access to the EAP-pwd server and peer implementation to minimize the risk of exploitation. Avoid using crafted message payloads in the affected API endpoints until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** hostapd and wpa supplicant versions 1.0 through 2.4 **Description** The issue is caused by a buffer overflow in the EAP-pwd server and peer implementation. It allows remote attackers to cause a denial of service (crash) via a specially crafted message. **Recommendations** For hostapd and wpa supplicant versions 1.0 through 2.4, consider disabling the EAP-pwd server and peer implementation until a patch is available to prevent potential denial of service attacks.

**Name of the Vulnerable Software and Affected Versions** hostapd and wpa supplicant versions 1.0 through 2.4 **Description** The issue concerns the EAP-pwd server and peer implementation, which fails to validate if a fragment is already being processed. This allows remote attackers to cause a denial of service, specifically a memory leak, by sending a crafted message. No information is provided about the estimated number of potentially affected devices or real-world incidents where this issue was exploited. **Recommendations** For hostapd and wpa supplicant versions 1.0 through 2.4, consider applying a patch or update that addresses the EAP-pwd server and peer implementation issue to prevent the denial of service caused by the memory leak. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** hostapd and wpa supplicant versions 1.0 through 2.4 **Description** The issue concerns the EAP-pwd peer implementation in hostapd and wpa supplicant, where the L (Length) and M (More) flags are not cleared before determining if a response should be fragmented. This allows remote attackers to cause a denial of service (crash) via a crafted message. **Recommendations** For hostapd and wpa supplicant versions 1.0 through 2.4, consider applying a patch that clears the L (Length) and M (More) flags before determining response fragmentation to prevent denial of service attacks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Suricata versions prior to 2.0.8 **Description** The issue is related to the DER parser in Suricata, which can be exploited by remote attackers to cause a denial of service, resulting in a crash. This can be achieved through vectors related to SSL/TLS certificates. **Recommendations** For versions prior to 2.0.8, update to version 2.0.8 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Quagga versions prior to 1.0.20160309 **Description** The issue arises from the `bgp nlri parse vpnv4` function in `bgp mplsvpn.c` within the VPNv4 NLRI parser in `bgpd` when a specific VPNv4 configuration is used. It relies on a Labeled-VPN SAFI routes-data length field during a data copy, allowing remote attackers to execute arbitrary code or cause a denial of service through a crafted packet, resulting in a stack-based buffer overflow. **Recommendations** For versions prior to 1.0.20160309, update to version 1.0.20160309 or later to resolve the issue. As a temporary workaround, consider restricting the use of the VPNv4 configuration that triggers this issue until a patch is applied.

Name of the Vulnerable Software and Affected Versions: Microsoft Windows versions 2000 SP4, XP SP2, and 2003 SP1 Microsoft Office versions 2000 SP3, XP SP3, 2003 SP2, and Office 2004 for Mac Learning Essentials for Microsoft Office versions 1.0, 1.1, and 1.5 Description: A remote code execution issue exists in the RichEdit components provided with Microsoft Windows and Microsoft Office. This issue can be exploited when a user interacts with a malformed embedded OLE object within a Rich Text Format (RTF) file or a Rich Text e-mail message, which triggers memory corruption. Recommendations: For Microsoft Windows versions 2000 SP4, XP SP2, and 2003 SP1, update to a newer version that contains a fix for this issue. For Microsoft Office versions 2000 SP3, XP SP3, 2003 SP2, and Office 2004 for Mac, update to a newer version that contains a fix for this issue. For Learning Essentials for Microsoft Office versions 1.0, 1.1, and 1.5, update to a newer version that contains a fix for this issue. As a temporary workaround, consider avoiding the use of RichEdit components when interacting with RTF files or Rich Text e-mail messages until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Microsoft Windows versions 2000 SP4, XP SP2, and 2003 SP1 **Description** The issue allows remote attackers to execute arbitrary code via an RTF file with a malformed OLE object, triggering memory corruption. **Recommendations** For Microsoft Windows 2000 SP4, consider applying a patch to fix the OLE Dialog component issue. For Microsoft Windows XP SP2, consider applying a patch to fix the OLE Dialog component issue. For Microsoft Windows 2003 SP1, consider applying a patch to fix the OLE Dialog component issue.

Name of the Vulnerable Software and Affected Versions: Microsoft Windows versions prior to the fixed version Description: A buffer overflow issue in the SNMP Service allows remote attackers to execute arbitrary code via a crafted SNMP packet. Recommendations: For Microsoft Windows 2000 SP4, XP SP2, Server 2003, and Server 2003 SP1, update to a version that includes the fix for the SNMP Memory Corruption issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Microsoft Office versions 2000 SP3, Office XP SP3, Office 2003 SP1 and SP2 Microsoft Office for Mac versions 2004, X Description: The issue allows user-assisted attackers to execute arbitrary code via a PowerPoint document with a malformed record, which triggers memory corruption. It is a remote code execution vulnerability that can be exploited by constructing a specially crafted PowerPoint file. Recommendations: For Microsoft Office 2000 SP3, update to a version that is not affected by this issue. For Microsoft Office XP SP3, update to a version that is not affected by this issue. For Microsoft Office 2003 SP1 and SP2, update to a version that is not affected by this issue. For Microsoft Office 2004 for Mac, update to a version that is not affected by this issue. For Microsoft Office X for Mac, update to a version that is not affected by this issue.

Name of the Vulnerable Software and Affected Versions: Microsoft Windows XP versions SP1 through SP2 Microsoft Windows Server 2003 versions up to SP1 Description: A buffer overflow issue in the Web Client service allows remote authenticated users or Guests to execute arbitrary code via crafted RPC requests. This could enable an attacker to take complete control of the affected system. Recommendations: For Microsoft Windows XP versions SP1 through SP2, update to a newer service pack to resolve the issue. For Microsoft Windows Server 2003 versions up to SP1, update to a newer service pack to resolve the issue. As a temporary workaround, consider restricting access to the Web Client service until a patch is available.