Kunjan Rathod

**Nome do software vulnerável e versões afetadas** Versões do Wildfly anteriores à 17.0 **Descrição** Foi identificada uma falha no Wildfly, na qual uma localização incorreta do desafio JBOSS LOCAL USER ao usar a configuração elytron pode permitir que o JBOSS LOCAL USER tenha acesso a todos os usuários na máquina. O maior risco decorrente desse problema é para a confidencialidade, integridade e disponibilidade. **Recomendações** Para versões anteriores à 17.0, atualize para a versão 17.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à configuração elytron para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Artemis na EAP 7 (versões afetadas não especificadas) Descrição: Uma falha no componente HornetQ do Artemis na EAP 7 permite que um invasor remoto execute código arbitrário com as permissões do aplicativo utilizando um JMS ObjectMessage. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** JBoss Enterprise Application Platform - Continuous Delivery (EAP-CD) (versões afetadas não especificadas) **Descrição** Um problema de segurança reapareceu no JBoss Enterprise Application Platform - Continuous Delivery (EAP-CD) devido a uma regressão, permitindo que um invasor o explore modificando o arquivo PID em /var/run/jboss-eap/. Essa modificação permite que o script init.d encerre qualquer processo como root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Wildfly (versões afetadas não especificadas) Descrição: Foi identificada uma falha no cliente JBoss EJB, que permite ações privilegiadas acessíveis ao público. Isso pode levar à divulgação de informações no servidor em que está implantado, sendo que a maior ameaça é à confidencialidade dos dados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do JBossWeb anteriores à 7.5.31.Final-redhat-3 **Descrição** Uma falha no JBossWeb permite um ataque de negação de serviço ao enviar múltiplas solicitações com comprimento de carga inválido em um quadro WebSocket, afetando a disponibilidade do sistema. **Recomendações** Para versões anteriores à 7.5.31.Final-redhat-3, atualize para a versão 7.5.31.Final-redhat-3 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a quadros WebSocket para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 2.0.29.Final e anteriores do Undertow **Descrição** Foi identificada uma vulnerabilidade de inclusão de arquivo no conector AJP habilitado com a porta de configuração AJP padrão 8009. Esse problema permite que um invasor remoto não autenticado leia arquivos de aplicações web a partir de um servidor vulnerável. Nos casos em que o servidor vulnerável permite o upload de arquivos, um invasor poderia enviar código malicioso JavaServer Pages (JSP) em diversos tipos de arquivos e explorar essa vulnerabilidade para obter execução remota de código. A vulnerabilidade está relacionada ao controle de acesso insuficiente no serviço do conector AJP. **Recomendações** Para as versões 2.0.29.Final e anteriores do Undertow, atualize para a versão 2.0.30.Final para resolver o problema. Como solução temporária, considere desativar o conector AJP ou restringir o acesso à porta de configuração AJP padrão 8009 até que um patch seja aplicado. Além disso, restrinja o upload de arquivos no servidor vulnerável para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Wildfly de 7.2.0.GA a 7.2.5.CR2 **Descrição** Foi identificada uma falha quando um provedor de segurança OpenSSL é utilizado com o Wildfly, na qual o valor de ‘enabled-protocols’ na configuração do Wildfly não é respeitado. Isso poderia permitir que um invasor visasse o tráfego enviado pelo Wildfly e rebaixasse a conexão para uma versão mais fraca do TLS, potencialmente quebrando a criptografia e levando a um vazamento dos dados transmitidos pela rede. **Recomendações** Para a versão 7.2.0.GA do Wildfly, atualize para uma versão corrigida para resolver o problema. Para a versão 7.2.3.GA do Wildfly, atualize para uma versão corrigida para resolver o problema. Para a versão 7.2.5.CR2 do Wildfly, atualize para uma versão corrigida para resolver o problema. Como solução alternativa temporária, considere restringir o uso do provedor de segurança OpenSSL até que um patch esteja disponível. Restrinja o acesso à configuração vulnerável para minimizar o risco de exploração.