Lukas Zapletal

**Nome do software vulnerável e versões afetadas: Versões do Foreman anteriores à 2.4.1 Versões do Foreman anteriores à 2.5.1 Versões do Foreman anteriores à 3.0.0 Descrição: Foi encontrada uma vulnerabilidade de execução remota de código no lado do servidor no projeto Foreman. Um invasor autenticado poderia usar opções de configuração do Sendmail para sobrescrever os padrões e realizar injeção de comando. A maior ameaça decorrente dessa vulnerabilidade é à confidencialidade, integridade e disponibilidade do sistema. Recomendações: Para versões anteriores à 2.4.1, atualize para a versão 2.4.1 ou posterior. Para versões anteriores à 2.5.1, atualize para a versão 2.5.1 ou posterior. Para versões anteriores à 3.0.0, atualize para a versão 3.0.0 ou posterior. Como solução alternativa temporária, considere restringir o acesso às opções de configuração do Sendmail para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Foreman versions prior to 1.4.5 Foreman versions 1.5.x prior to 1.5.1 **Description** A directory traversal issue exists, allowing remote attackers to overwrite arbitrary files by utilizing a .. (dot dot) in the `dst` parameter to the "tftp/fetch boot file" endpoint. **Recommendations** For Foreman versions prior to 1.4.5, update to version 1.4.5 or later. For Foreman versions 1.5.x prior to 1.5.1, update to version 1.5.1 or later.

**Name of the Vulnerable Software and Affected Versions** Red Hat CloudForms version 1.0 **Description** The issue is related to the proxies controller.rb in Katello, where it does not properly check permissions. This allows remote authenticated users to read consumer certificates or change arbitrary users' settings via unspecified vectors related to the `consumer UUID` of a system. **Recommendations** For Red Hat CloudForms version 1.0, update to version 1.1 or later to resolve the issue.