Matt Hamilton

**Nome do software vulnerável e versões afetadas** Versões do Keycloak anteriores à 11.0.1 **Descrição** O problema está relacionado a um ataque de negação de serviço (DoS), que pode ser iniciado remotamente. Ele é causado pelo envio de solicitações com um valor de cabeçalho Content-Length que excede a contagem real de bytes do corpo da solicitação, podendo levar à alocação ilimitada de memória. Isso pode permitir que um invasor cause uma interrupção no serviço. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para versões anteriores à 11.0.1, atualize para a versão 11.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor Keycloak para minimizar o risco de exploração. Evite enviar solicitações com um valor de cabeçalho Content-Length que exceda a contagem real de bytes do corpo da solicitação até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Argo CD de 1.5.0 a 1.8.0 **Descrição** A senha de administrador padrão é definida como o nome do pod argocd-server, o que poderia ser explorado para escalonamento de privilégios por pessoas com acesso ao cluster ou aos logs, já que o Argo possui funções privilegiadas. Uma pessoa mal-intencionada interna é a ameaça mais realista, mas os nomes dos pods não devem ser mantidos em segredo e podem acabar divulgados em qualquer lugar. **Recomendações** Para as versões 1.5.0 a 1.8.0, use a integração SSO como medida de mitigação. A senha de administrador padrão deve ser usada apenas para a configuração inicial e, em seguida, desativada ou, pelo menos, alterada para uma senha mais segura. Considere desativar o usuário administrador padrão ou alterar sua senha para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** ConnectWise Control, versão 19.3.25270.7185 **Descrição** Foi descoberta uma falha que permite que a técnica Cross-Site Request Forgery (CSRF) seja usada para enviar solicitações de API. **Recomendações** Para a versão 19.3.25270.7185, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa falha.

**Nome do software vulnerável e versões afetadas** ConnectWise Control, versão 19.3.25270.7185 **Descrição** Uma falha no ConnectWise Control permite a execução remota de código. Usuários com privilégios administrativos poderiam fazer upload de um arquivo ZIP de extensão não assinado contendo código executável, que seria posteriormente executado pelo servidor. **Recomendações** Para a versão 19.3.25270.7185, considere restringir o acesso ao recurso de upload de extensões para evitar possíveis explorações até que uma correção esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários administrativos para minimizar o risco de upload de arquivos ZIP maliciosos.

**Nome do software vulnerável e versões afetadas** ConnectWise Control versão 19.3.25270.7185 **Descrição** Foi detectado um problema em que determinados cabeçalhos de segurança HTTP não são utilizados, o que poderia potencialmente causar riscos de segurança. **Recomendações** Para o ConnectWise Control versão 19.3.25270.7185, considere configurar o servidor para incluir os cabeçalhos de segurança HTTP ausentes, a fim de aumentar a segurança. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ConnectWise Control, versão 19.3.25270.7185 **Descrição** Foi identificada uma falha que permite que um invasor não autenticado determine com certeza se existe uma conta para um determinado nome de usuário, devido a uma vulnerabilidade de enumeração de usuários. **Recomendações** Para a versão 19.3.25270.7185, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ConnectWise Control, versão 19.3.25270.7185 **Descrição** Um problema de configuração incorreta do CORS permite que o JavaScript em execução em qualquer domínio interaja com as APIs do servidor, possibilitando ações administrativas sem o conhecimento da vítima. Isso ocorre porque o servidor reflete a Origem fornecida pelas solicitações recebidas. **Recomendações** Para a versão 19.3.25270.7185 do ConnectWise Control, considere restringir o acesso às APIs do servidor para impedir ações administrativas não autorizadas até que uma correção esteja disponível. Como solução alternativa temporária, revise e ajuste a configuração do CORS para validar e tratar adequadamente as solicitações recebidas.

**Nome do software vulnerável e versões afetadas** ConnectWise Control versão 19.3.25270.7185 **Descrição** Foi detectada uma falha no ConnectWise Control, na qual há um ataque XSS armazenado no modificador de aparência. **Recomendações** Para a versão 19.3.25270.7185, atualize para uma versão mais recente que contenha uma correção para este problema, pois o uso de uma versão desatualizada pode representar um risco à segurança. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Home Assistant versions prior to 0.67.0 **Description** The issue allows an unauthenticated attacker to read the application's error log via the `components/api.py` component. **Recommendations** For versions prior to 0.67.0, update to version 0.67.0 or later to resolve the issue.