Michał Leszczyński

**Nome do Software Vulnerável e Versões Afetadas** Szafir SDK versões anteriores a 463 **Descrição** O software retorna um código de status de sucesso do processo de verificação de assinatura digital criptográfica quando o status de confiança do certificado do signatário não pode ser estabelecido. Especificamente, o caminho `/VerifyingTaskItem/Signature/VerificationResult/Result/@code` retorna 0 (Positivamente verificado) mesmo que `/VerifyingTaskItem/Signature/VerificationResult/SigningCertificate/@certificateType` esteja definido como `nondetermined`. Esta verificação inadequada de certificado permite que as aplicações consumidoras tratem as assinaturas como válidas, apesar de uma cadeia de certificados não verificada, o que pode levar ao bypass de autenticação e personificação de usuário. **Recomendações** Atualizar para a versão 463.

Name of the Vulnerable Software and Affected Versions Szafir SDK Web versões anteriores a 0.0.17.4 Description O plug-in do navegador Szafir SDK Web permite o lançamento da aplicação SzafirHost, que baixa os arquivos necessários ao executar. Um atacante não autenticado pode manipular a URL (Origem HTTP) do local de chamada da aplicação. Especificamente, o parâmetro `document base url` não possui validação, permitindo que um atacante crie um site que lance o SzafirHost com argumentos arbitrários. A URL controlada pelo atacante é exibida em um prompt de confirmação da aplicação. Se uma vítima confirmar a execução, a aplicação será executada no contexto do site do atacante, baixando potencialmente arquivos e bibliotecas maliciosos. Aceitar a execução com a opção 'lembrar' ignora o prompt, permitindo a execução silenciosa no contexto do atacante. Recommendations Atualize o Szafir SDK Web para a versão 0.0.17.4 ou posterior.

Name of the Vulnerable Software and Affected Versions SzafirHost versões anteriores a 1.1.0 Description A aplicação não verifica o hash ou a assinatura digital do fornecedor de arquivos DLL, SO, JNILIB ou DYLIB carregados. Isso permite que um invasor forneça um arquivo malicioso, que é salvo na pasta /temp do usuário e, em seguida, executado pela aplicação. Recommendations Atualize para a versão 1.1.0 ou posterior.