Michael Kaplan

**Name of the Vulnerable Software and Affected Versions** OpenShift console (affected versions not specified) **Description** A flaw was found in the Network Observability plugin for OpenShift console. Unless the Loki `authToken` configuration is set to FORWARD mode, authentication is no longer enforced, allowing any user who can connect to the OpenShift Console in an OpenShift cluster to retrieve flows without authentication. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ghostscript (affected versions not specified) **Description** An integer overflow flaw was found in `pl glyph name` in `pcl/pl/plfont.c:418` of ghostscript. This issue may allow a local attacker to cause a denial of service via transforming a crafted PCL file to PDF format. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Ghostscript (affected versions not specified) **Description** The issue is related to a buffer overflow flaw in the devn pcx write rle() function of the Ghostscript software, specifically in the base/gdevdevn.c component. This flaw may allow a local attacker to cause a denial of service by outputting a specially crafted PDF file for a DEVN device using Ghostscript. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** OpenShift Assisted Installer (affected versions not specified) **Description** A vulnerability was found in OpenShift Assisted Installer where image pull secrets were leaked as plaintext in the installation logs during the generation of the Discovery ISO. An authenticated user could exploit this by re-using the image pull secret to pull container images from the registry as the associated user. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** RHODS (affected versions not specified) **Description** A flaw was found in the Kubernetes service for notebooks in RHODS, where it does not prevent pods from other namespaces and applications from making requests to the Jupyter API. This flaw can lead to file content exposure and other issues. The vulnerability is related to insufficient authorization procedures, allowing a remote attacker to send arbitrary API requests. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Keycloak (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no Keycloak que permite que um invasor se registre com um nome de usuário igual ao endereço de e-mail de um usuário já existente. Isso pode causar problemas com os e-mails de recuperação de senha caso o usuário esqueça sua senha. O problema surge porque o Keycloak permite o uso do e-mail como nome de usuário e não verifica se já existe uma conta com esse e-mail, levando a possíveis dificuldades na redefinição ou no login com o e-mail para o usuário afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DPDK (versões afetadas não especificadas) **Descrição** O problema está relacionado a um consumo descontrolado de recursos na biblioteca e no conjunto de drivers do DPDK, o que pode levar a uma negação de serviço. Um mestre vhost-user malicioso pode anexar um número inesperado de descritores de arquivo como dados auxiliares às mensagens `VHOST USER GET INFLIGHT FD` e `VHOST USER SET INFLIGHT FD`, fazendo com que o processo escravo vhost-user esgote os descritores de arquivo disponíveis quando essas mensagens são enviadas continuamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de vazamento de informações do kernel na função `scsi ioctl`, localizada em `drivers/scsi/scsi ioctl.c`, no kernel do Linux. Essa falha permite que um invasor local com privilégios especiais de usuário (`CAP SYS ADMIN` ou `CAP SYS RAWIO`) cause problemas de confidencialidade. A falha está relacionada à falta de proteção dos dados de serviço, o que pode ser explorado para divulgar informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** virglrenderer (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma gravação fora dos limites no renderizador virtual OpenGL VirGL. Um usuário mal-intencionado pode criar um recurso virgil especialmente criado e emitir um ioctl VIRTGPU EXECBUFFER, o que pode levar a uma negação de serviço ou à execução de código. Isso poderia permitir que um invasor acessasse dados confidenciais, comprometesse sua integridade e causasse uma interrupção no serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Foi identificada uma falha na implementação do RDMA sobre Infiniband no kernel do Linux. Um invasor com uma conta local privilegiada pode obter informações da pilha do kernel ao emitir comandos para o nó de dispositivo “/dev/infiniband/rdma cm”. É improvável que esse acesso vaze informações confidenciais do usuário, mas pode ser usado para contornar os mecanismos de proteção existentes do kernel. O problema está relacionado à proteção insuficiente de dados internos na função `ib copy ah attr to user()` do gerenciador de conexão RDMA. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenEXR (versões afetadas não especificadas) **Descrição** Uma falha na funcionalidade hufDecode do OpenEXR permite que um invasor provoque um erro de deslocamento à direita indefinido ao enviar um arquivo manipulado para ser processado pelo OpenEXR. O maior risco dessa vulnerabilidade é à disponibilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** RESTEasy (versões afetadas não especificadas) **Descrição** Uma falha no RootNode do RESTEasy permite o armazenamento incorreto de rotas em cache, resultando em inundação de hash. Isso leva a solicitações mais lentas e ao aumento do tempo de CPU gasto na busca e adição de entradas, podendo causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Wildfly 19.0.0.Final a 21.0.0.Final **Descrição** Uma falha no Wildfly permite um vazamento de memória quando uma aplicação utiliza os java-interceptors da API OpenTracing. Esse problema pode ser explorado por um invasor para afetar a disponibilidade do servidor, sendo a maior ameaça à disponibilidade do sistema. **Recomendações** Para as versões 19.0.0.Final a 21.0.0.Final, atualize para uma versão que inclua uma correção para este problema, a fim de evitar possíveis vazamentos de memória e impacto na disponibilidade do sistema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do OpenEXR anteriores à 3.0.0-beta Descrição: O problema está relacionado à implementação da funcionalidade de arquivo de entrada de linha de varredura na biblioteca OpenEXR, especificamente no arquivo ImfScanLineInputFile.cpp. Envolve um consumo descontrolado de recursos ao lidar com o parâmetro `to data->linesInBuffer`. Isso pode ser explorado por um invasor para causar uma negação de serviço ao abrir arquivos EXR especialmente criados, potencialmente consumindo memória excessiva do sistema e afetando a disponibilidade do sistema. Recomendações: Para versões anteriores à 3.0.0-beta, atualize para a versão 3.0.0-beta ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da funcionalidade de arquivo de entrada de scanline até que um patch esteja disponível. Evite processar arquivos EXR não confiáveis ou especialmente criados com as versões vulneráveis do OpenEXR para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do OpenEXR anteriores à 3.0.0-beta Descrição: O problema está relacionado a uma falha nos cálculos do tamanho da amostra de blocos profundos do OpenEXR, o que pode levar a um estouro de inteiros e, consequentemente, a uma leitura fora dos limites quando um arquivo malicioso é processado. Essa falha representa o maior risco à disponibilidade da aplicação. Um invasor poderia explorar essa vulnerabilidade enviando um arquivo especialmente criado para ser processado pelo OpenEXR, potencialmente causando uma negação de serviço ou permitindo a execução de código arbitrário. Recomendações: Para versões anteriores à 3.0.0-beta, atualize para a versão 3.0.0-beta ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o processamento de arquivos EXR especialmente criados para minimizar o risco de exploração. Evite usar a função `DeepTiledInputFile::initialize()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do OpenEXR anteriores à 3.0.0-beta Descrição: O problema está relacionado a um estouro de inteiro na função de compactação B44 da biblioteca OpenEXR. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço ao abrir arquivos EXR especialmente criados. A vulnerabilidade afeta a funcionalidade de descompactação B44 e pode ser acionada pelo envio de um arquivo criado para o OpenEXR, afetando potencialmente a disponibilidade do aplicativo. Recomendações: Para versões anteriores à 3.0.0-beta, atualize para a versão 3.0.0-beta ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função de compressão B44 até que um patch esteja disponível. Evite abrir arquivos EXR especialmente criados com a versão vulnerável do OpenEXR para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** OpenEXR (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer no componente B44Compressor do OpenEXR, utilizado para armazenar imagens com alta faixa dinâmica. Um invasor pode explorar essa vulnerabilidade enviando um arquivo especialmente criado, o que pode levar a uma negação de serviço. A maior ameaça decorrente desse problema é à disponibilidade do sistema, pois permite que um invasor esgote toda a memória acessível. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenEXR (versões afetadas não especificadas) **Descrição** Foi identificada uma falha na funcionalidade TiledInputFile do OpenEXR, permitindo que um invasor provoque um erro de exceção de ponto flutuante ao enviar um arquivo de uma única parte não contendo imagem, especialmente criado para esse fim. Essa falha está relacionada à validação insuficiente de entradas. A maior ameaça decorrente desse problema é à disponibilidade do sistema, permitindo potencialmente que um invasor remoto cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenEXR (versões afetadas não especificadas) **Descrição** Foi identificada uma falha na funcionalidade de arquivos de entrada multiparte do OpenEXR. Um arquivo de entrada multiparte especialmente criado, sem partes reais, pode provocar uma desreferência de ponteiro NULL. O maior risco desta vulnerabilidade é à disponibilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenEXR (versões afetadas não especificadas) **Descrição** Foi identificada uma falha na funcionalidade hufUncompress do OpenEXR, localizada no arquivo OpenEXR/IlmImf/ImfHuf.cpp, que permite que um invasor provoque um estouro de inteiro ao enviar um arquivo malicioso. O maior risco associado a essa vulnerabilidade é a disponibilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.