Lkiesow

**Nome do Software Vulnerável e Versões Afetadas** Versões do Opencast anteriores à 17.8 Versões do Opencast anteriores à 18.2 **Descrição** O Opencast é uma plataforma para gerenciar conteúdo educacional de áudio e vídeo. Em determinados cenários, em versões anteriores à 17.8 e 18.2, o editor poderia publicar um vídeo sem notificação ao usuário. Isso poderia resultar na publicação acidental de mídia interna, potencialmente expondo-a. A probabilidade de isso ocorrer é considerada muito baixa, exigindo que usuários com acesso de escrita a um evento utilizem o editor e cliquem especificamente em "Save & Publish" antes de selecionar "Save". **Recomendações** Atualize para a versão 17.8 ou posterior do Opencast. Atualize para a versão 18.2 ou posterior do Opencast.

**Nome do software vulnerável e versões afetadas** Versões do Opencast anteriores à 10.14 e à 11.7 **Descrição** O Opencast é uma solução gratuita e de código aberto para captura e distribuição automatizadas de vídeo em grande escala. Antes das versões 10.14 e 11.7, os usuários podiam passar URLs de arquivos pertencentes a organizações diferentes da própria do usuário, que o Opencast importava para a organização atual, contornando as barreiras organizacionais. Os invasores precisam ter acesso total à interface REST de ingestão do Opencast e também conhecer os links internos para recursos em outra organização do mesmo cluster do Opencast. Usuários que não executam um cluster multilocatário não são afetados por este problema. **Recomendações** Para versões do Opencast anteriores à 10.14, atualize para a versão 10.14 ou posterior. Para versões do Opencast anteriores à 11.7, atualize para a versão 11.7 ou posterior. Como solução alternativa temporária, considere restringir o acesso à interface REST de ingestão do Opencast até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: Versões do Opencast anteriores à 9.10 Descrição: O Opencast é um software de código aberto para captura de aulas e gerenciamento de vídeos voltado para a educação. A vulnerabilidade permite a falsificação do método HTTP por meio de parâmetros de URL, possibilitando que invasores transformem solicitações HTTP GET em solicitações PUT ou que um formulário HTTP envie solicitações DELETE. Isso contorna as restrições sobre esses tipos de solicitações e facilita ataques de falsificação de solicitação entre sites (CSRF). Os invasores podem criar links ou formulários que alteram o estado do servidor. Por exemplo, uma solicitação GET pode criar um novo usuário. Se um administrador estiver conectado e clicar acidentalmente em um link malicioso, um usuário será criado silenciosamente. Recomendações: Para resolver a vulnerabilidade, atualize para o Opencast 9.10 ou 10.0. Como solução alternativa temporária, considere definir o atributo `SameSite=Strict` para seus cookies, se essa for uma opção viável para suas integrações.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Opencast anteriores à 17.6 **Descrição** O Opencast enviou incorretamente credenciais com hash da conta global do sistema (`org.opencastproject.security.digest.user` e `org.opencastproject.security.digest.pass`) ao buscar elementos do mediapackage incluídos em um arquivo XML do mediapackage. Indivíduos com permissões de ingestão poderiam fazer com que o Opencast enviasse essas credenciais para uma URL de sua escolha. Uma questão anterior impediu algumas ocorrências disso, mas não todas. **Recomendações** Atualize para o Opencast versão 17.6 ou superior.

**Nome do software vulnerável e versões afetadas** Versões do Opencast anteriores à 9.6 **Descrição** O Opencast está vulnerável ao ataque “billion laughs”, que permite que um invasor execute facilmente um ataque de negação de serviço, basicamente derrubando o Opencast com uma única solicitação HTTP. Para explorar essa vulnerabilidade, os usuários precisam ter privilégios de ingestão, o que limita o grupo de possíveis invasores. O ataque pode ser executado enviando um arquivo XML malicioso, como `createMediaPackage.xml`, para um endpoint que aceite XML, como `/ingestdownload/ingestdownload`. Isso faz com que o Opencast analise o XML e expanda o conteúdo, consumindo uma enorme quantidade de memória. **Recomendações** Para resolver o problema, atualize para a versão 9.6 ou posterior do Opencast. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de ingestão para minimizar o risco de exploração. Evite usar endpoints que aceitem XML, como `/ingestdownload/ingestdownload`, até que o problema seja resolvido. Não há nenhuma solução alternativa conhecida para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Opencast anteriores à 7.6 Versões do Opencast anteriores à 8.1 **Descrição** O uso de um cookie “lembrar-me” com um nome de usuário arbitrário pode fazer com que o Opencast considere que a autenticação desse usuário está correta, mesmo que o cookie “lembrar-me” esteja incorreto, desde que o endpoint atacado também permita acesso anônimo. Dessa forma, um invasor pode, por exemplo, falsificar um token “lembrar-me”, assumir a identidade do administrador global do sistema e solicitar conteúdo não público do serviço de pesquisa sem nunca fornecer qualquer autenticação válida. **Recomendações** Para versões do Opencast anteriores à 7.6, atualize para o Opencast 7.6 para corrigir o problema. Para versões do Opencast anteriores à 8.1, atualize para o Opencast 8.1 para corrigir o problema. Como solução alternativa temporária para versões mais antigas e sem patch, considere desativar os cookies “lembrar-me” em etc/security/mh default org.xml removendo a linha <sec:remember-me … /> para mitigar o problema.

**Nome do software vulnerável e versões afetadas** Versões do Opencast anteriores à 7.6 Versões do Opencast anteriores à 8.1 **Descrição** A vulnerabilidade permite o uso de identificadores quase arbitrários para pacotes de mídia e elementos, o que pode ser problemático para a operação e a segurança. Isso ocorre porque tais identificadores são, por vezes, utilizados em operações do sistema de arquivos, o que pode levar a um invasor conseguir escapar dos diretórios de trabalho e gravar arquivos em outros locais. Além disso, o comportamento do `Id.toString()` versus `Id.compact()` do Opencast pode causar erros devido à incompatibilidade de identificadores, uma vez que um identificador pode mudar involuntariamente. **Recomendações** Para versões do Opencast anteriores à 7.6, atualize para a versão 7.6 ou posterior para resolver o problema. Para versões do Opencast anteriores à 8.1, atualize para a versão 8.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de identificadores arbitrários para pacotes e elementos de mídia a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do python feedgen anteriores à 0.9.0 **Descrição** A biblioteca feedgen é suscetível a ataques de negação de serviço (DoS) via XML ao fornecer XML como conteúdo para alguns campos, o que pode ser analisado e integrado à árvore XML existente. Isso se torna uma preocupação se o feedgen for usado para incluir conteúdo de fontes não confiáveis e se o XML for incluído diretamente, em vez de fornecer apenas conteúdo em texto simples. **Recomendações** Para versões anteriores à 0.9.0, atualize para o feedgen 0.9.0, que desativa a expansão de entidades XML e recursos externos. Como solução temporária, evite fornecer XML diretamente ao feedgen ou certifique-se de que nenhuma expansão de entidade faça parte do XML.