Marco Benatto

**Nome do software vulnerável e versões afetadas** mpg123 (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha de gravação fora dos limites no mpg123 ao lidar com fluxos manipulados. Ao decodificar PCM, a libmpg123 pode gravar além do fim de um buffer localizado na pilha. Consequentemente, pode ocorrer corrupção da pilha, e a execução de código arbitrário não é descartada. A complexidade necessária para explorar essa falha é considerada alta, pois a carga útil deve ser validada pelo decodificador MPEG e pelo sintetizador PCM antes da execução. Além disso, para executar o ataque com sucesso, o usuário deve examinar o fluxo, tornando o conteúdo de transmissões ao vivo na web (como rádios online) um vetor de ataque muito improvável. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenShift Console (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no OpenShift Console, permitindo que ocorra um ataque de falsificação de solicitação do lado do servidor (SSRF) se um invasor fornecer toda ou parte de uma URL ao servidor para consulta. O servidor, por estar em uma posição privilegiada na rede, pode acessar serviços expostos que não estão prontamente disponíveis para os clientes devido à filtragem de rede. Isso pode potencialmente divulgar informações ou ter outros efeitos nefastos no sistema. O endpoint `/api/dev-console/proxy/internet` permite que usuários autenticados realizem solicitações HTTP(s) arbitrárias e totalmente controladas, e a resposta completa a essas solicitações é retornada pelo endpoint. Embora o nome do endpoint sugira que as solicitações estejam restritas apenas à internet, não há verificações desse tipo em vigor, permitindo que um usuário autenticado solicite ao console a realização de solicitações HTTP arbitrárias de fora do cluster para um serviço dentro do cluster. **Recomendações** Como solução temporária, considere restringir o acesso ao endpoint `/api/dev-console/proxy/internet` até que um patch esteja disponível. Restrinja o acesso ao OpenShift Console para minimizar o risco de exploração. Evite usar o OpenShift Console para realizar solicitações HTTP arbitrárias até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plataforma Red Hat OpenStack (versões afetadas não especificadas) **Descrição** O problema decorre do fato de o pacote etcd na plataforma Red Hat OpenStack utilizar a versão http://golang.org/x/net/http2 em vez da versão fornecida pelo Red Hat Enterprise Linux. Isso resulta em uma correção incompleta para um problema conhecido, que deve ser resolvido atualizando o pacote no momento da compilação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

The etcd package distributed with the Red Hat OpenStack platform has an incomplete fix for CVE-2023-39325/CVE-2023-44487, known as Rapid Reset. This issue occurs because the etcd package in the Red Hat OpenStack platform is using http://golang.org/x/net/http2 instead of the one provided by Red Hat Enterprise Linux versions, meaning it should be updated at compile time instead.

**Nome do software vulnerável e versões afetadas** Plataforma Red Hat OpenStack (versões afetadas não especificadas) **Descrição** O problema decorre do fato de o pacote etcd na plataforma Red Hat OpenStack utilizar o `http://golang.org/x/net/http2` em vez do fornecido pelas versões do Red Hat Enterprise Linux. Isso resulta em uma correção incompleta para um problema identificado anteriormente, exigindo uma atualização no momento da compilação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Quay (versões afetadas não especificadas) Descrição: Uma falha no registro de espelhos do Quay permite que um agente mal-intencionado com acesso ao arquivo `config.yaml` obtenha acesso não autorizado ao banco de dados do Quay. O problema está relacionado ao armazenamento de informações críticas em texto simples no arquivo `config.yaml` do mecanismo de modelos Jinja. Isso poderia permitir que um invasor remoto explorasse a falha e obtivesse acesso não autorizado a informações confidenciais. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Quay (versões afetadas não especificadas) Descrição: Uma falha no armazenamento do banco de dados do Quay em texto simples dentro do mirror-registry no arquivo config.yaml do Jinja representa um risco. Esse problema poderia permitir que um agente mal-intencionado com acesso a esse arquivo obtivesse acesso não autorizado à instância do Redis do Quay. A vulnerabilidade está relacionada ao armazenamento não criptografado de informações críticas no arquivo config.yaml do mecanismo de modelos Jinja, o que poderia permitir que um invasor remoto explorasse a vulnerabilidade e obtivesse acesso à instância Redis do Quay. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Quay (versões afetadas não especificadas) Descrição: O problema está relacionado ao armazenamento de informações críticas em texto simples, o que pode ser explorado por um invasor remoto para criar cookies de sessão e obter acesso não autorizado à instância afetada do Quay. Essa falha pode afetar todas as instâncias do Quay implantadas usando o mirror-registry, pois elas podem ter a mesma chave secreta. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Quay (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no Quay ao usar o mirror-registry para instalá-lo, na qual uma chave secreta padrão do banco de dados é usada e armazenada em formato de texto simples em um arquivo de modelo de configuração. Esse problema pode fazer com que todas as instâncias do Quay implantadas usando o mirror-registry tenham a mesma chave secreta do banco de dados, permitindo que um agente mal-intencionado acesse informações confidenciais do banco de dados do Quay. A vulnerabilidade está relacionada ao armazenamento não criptografado de informações críticas, o que pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenSC (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” encontrada no driver AuthentIC dos pacotes OpenSC. Essa vulnerabilidade ocorre durante o processo de cadastro de cartões usando o pkcs15-init, quando um usuário ou administrador cadastra ou modifica cartões. Um invasor deve ter acesso físico ao sistema do computador e precisa de um dispositivo USB ou cartão inteligente especialmente criado para apresentar ao sistema respostas especialmente elaboradas às APDUs. Essa manipulação pode permitir que operações de gerenciamento de cartões sejam comprometidas durante o cadastro. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Shim (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de leitura fora dos limites no Shim ao tentar validar as informações SBAT. Essa falha pode expor dados confidenciais durante a fase de inicialização do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Shim (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no formato binário MZ do Shim, relacionada a uma leitura fora dos limites. Esse problema pode causar uma falha no sistema ou expor dados confidenciais durante a fase de inicialização do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Shim (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de leitura fora dos limites no Shim, causada pela falta de verificação adequada dos limites durante o carregamento de um binário PE. Essa falha permite que um invasor carregue um binário PE malicioso, desencadeando o problema e causando a falha do Shim, resultando em uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Mock (versões afetadas não especificadas) **Descrição** O software Mock contém uma vulnerabilidade que poderia ser explorada para escalonamento de privilégios, permitindo a execução de código arbitrário com privilégios de usuário root. Essa falha decorre da ausência de um sandboxing adequado durante a expansão e execução de modelos Jinja2, que podem estar incluídos em determinados parâmetros de configuração. A falha pode permitir que usuários com menos privilégios definam tags de configuração que poderiam ser passadas como parâmetros para o Mock durante a execução, levando potencialmente à utilização de modelos Jinja2 para escalonamento remoto de privilégios e à execução de código arbitrário como usuário root no servidor de compilação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A flaw was found in the Linux kernel's NVMe driver. This issue may allow an unauthenticated malicious actor to send a set of crafted TCP packages when using NVMe over TCP, leading the NVMe driver to a NULL pointer dereference in the ` nvmet req complete()` function, causing kernel panic and a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A flaw was found in the Linux kernel's NVMe driver, which may allow an unauthenticated malicious actor to send crafted TCP packages when using NVMe over TCP. This can lead to a NULL pointer dereference in the NVMe driver, causing kernel panic and a denial of service. The issue is related to the function `nvmet tcp execute request()` in the module `drivers/nvme/target/tcp.c` of the NVMe driver. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A flaw was found in the Linux kernel's NVMe driver, which may allow an unauthenticated malicious actor to send crafted TCP packages when using NVMe over TCP. This can lead to a NULL pointer dereference in the NVMe driver, causing kernel panic and a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Shim (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha no Shim ao criar uma nova variável ESL. Se o Shim não conseguir criar a nova variável, ele tenta exibir uma mensagem de erro, mas o número de parâmetros usados pela função de registro não corresponde à string de formato, levando a uma falha em determinadas circunstâncias. Isso pode ser explorado para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Shim para sistemas de 32 bits **Descrição** O problema está relacionado a um estouro de buffer no shim do carregador de inicialização UEFI para sistemas de 32 bits. Esse estouro ocorre devido a uma operação de adição envolvendo um valor controlado pelo usuário, analisado a partir do binário PE usado pelo shim. O valor é posteriormente utilizado para operações de alocação de memória, levando a um estouro de buffer baseado em heap. Essa falha pode causar corrupção de memória e resultar em uma falha do sistema ou em problemas de integridade de dados durante a fase de inicialização. **Recomendações** Para versões do Shim destinadas a sistemas de 32 bits, considere desativar o componente vulnerável até que um patch esteja disponível para evitar uma possível exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Shim versions prior to 15.8 **Description** A remote code execution vulnerability was found in Shim, a core component of secure boot in Linux. The vulnerability allows an attacker to craft a specific malicious HTTP request, leading to a completely controlled out-of-bounds write primitive and complete system compromise. This flaw is only exploitable during the early boot phase, and an attacker needs to perform a Man-in-the-Middle or compromise the boot server to be able to exploit this vulnerability successfully. The estimated number of potentially affected devices worldwide is in the millions. **Recommendations** Update to Shim version 15.8 or later to address the vulnerability. As a temporary workaround, consider restricting access to the HTTP boot support feature in Shim until a patch is available. Avoid using Shim with Secure Boot enabled until the issue is resolved. Update the UEFI Secure Boot DBX to include hashes of the vulnerable Shim software and sign the updated version with a valid key.