Ludwig Stage

**Nome do software vulnerável e versões afetadas** Versões do UCI IDOL 2 até a 2.12 **Descrição** Foi descoberta uma falha no mecanismo de criptografia utilizado pelo UCI IDOL 2. Os dados enviados entre o cliente e o servidor são criptografados, mas a chave é derivada de uma string estática “(c)2007 UCI Software GmbH B.Boll”. Essa chave é codificada de forma rígida, permitindo que um invasor com acesso às mensagens as descriptografe e criptografe, possibilitando assim ataques man-in-the-middle passivos e ativos. **Recomendações** Para as versões até a 2.12, considere desativar o mecanismo de criptografia que utiliza a chave estática até que um patch esteja disponível. Restrinja o acesso a dados confidenciais e minimize o risco de exploração implementando medidas de segurança adicionais, como o monitoramento do tráfego de rede em busca de atividades suspeitas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do UCI IDOL 2 até a 2.12 **Descrição** Foi descoberta uma vulnerabilidade no UCI IDOL 2 devido à validação inadequada de entradas, deserialização inadequada e restrição inadequada de operações dentro dos limites de um buffer de memória. Essa vulnerabilidade torna o UCI IDOL 2 suscetível a ataques de Negação de Serviço (DoS) e, possivelmente, à execução remota de código. Ocorre uma violação de acesso e sobrescrita do EIP após cinco tentativas de login. **Recomendações** Para as versões do UCI IDOL 2 até a 2.12, considere desativar a funcionalidade de login até que um patch esteja disponível para evitar possíveis ataques de Negação de Serviço (DoS) e execução remota de código. Restrinja o acesso ao sistema para minimizar o risco de exploração. Evite usar o sistema para operações críticas até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do UCI IDOL 2 até a 2.12 **Descrição** O problema é causado por validação inadequada de entradas, deserialização inadequada e restrição inadequada de operações dentro dos limites de um buffer de memória. Isso torna o UCI IDOL 2 vulnerável a ataques de Negação de Serviço (DoS) e, possivelmente, à execução remota de código. Um determinado documento XmlMessage pode causar 100% de consumo de CPU. **Recomendações** Para as versões até a 2.12, considere desativar o processamento de documentos XmlMessage até que um patch esteja disponível para evitar o consumo de 100% da CPU e possíveis ataques de Negação de Serviço (DoS). No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** UCI IDOL 2, versões até a 2.12 **Descrição** Foi detectada uma falha no UCI IDOL 2, na qual os dados são transferidos por meio de um raw socket sem qualquer mecanismo de autenticação. Assim, os pontos de extremidade de comunicação não são verificáveis. **Recomendações** Para as versões até a 2.12, considere desativar o uso de sockets brutos até que um patch esteja disponível. Restrinja o acesso aos pontos finais de comunicação para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do UCI IDOL 2 até a 2.12 **Descrição** Foi descoberta uma falha no UCI IDOL 2 devido à validação inadequada de entradas, deserialização inadequada e restrição inadequada de operações dentro dos limites de um buffer de memória. Isso torna o IDOL2 vulnerável a ataques de Negação de Serviço (DoS) e, possivelmente, à execução remota de código por meio da sequência de bytes `xB0x00x3c`. **Recomendações** Para versões até a 2.12, considere desativar a funcionalidade que permite a desserialização de dados inseridos pelo usuário até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar a sequência de bytes vulnerável `xB0x00x3c` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Postman versions through 6.3.0 **Description** An information-disclosure issue was discovered in Postman. It validates a server's X.509 certificate and presents an error if the certificate is not valid. Unfortunately, the associated HTTPS request data is sent anyway, with only the response not being displayed. Thus, all contained information of the HTTPS request is disclosed to a man-in-the-middle attacker, for example, user credentials. **Recommendations** For Postman versions through 6.3.0, update to a version later than 6.3.0 to resolve the issue. As a temporary workaround, consider disabling HTTPS requests in Postman until a patch is available. Restrict access to sensitive information when using Postman to minimize the risk of exploitation. Avoid using Postman to send sensitive information over HTTPS until the issue is resolved.