Michal Findra

Nome do software vulnerável e versões afetadas: Versões 16.1 a 17.1 do Red Hat OpenStack Platform (RHOSP) Director Descrição: Foi identificada uma falha no Red Hat OpenStack Platform (RHOSP) Director, permitindo que um invasor implante imagens de contêineres potencialmente comprometidas ao desativar a verificação de certificados TLS para espelhos de registro. Isso poderia possibilitar um ataque man-in-the-middle (MITM). Recomendações: Para as versões 16.1 a 17.1, considere desativar o recurso que permite desativar a verificação de certificados TLS para espelhos de registro até que uma correção esteja disponível. Restrinja o acesso aos espelhos de registro para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Undertow (versões afetadas não especificadas) Descrição: Foi identificada uma vulnerabilidade no Undertow em que o `ProxyProtocolReadListener` reutiliza a mesma instância de `StringBuilder` em várias solicitações. Esse problema ocorre quando o método `parseProxyProtocolV1` processa várias solicitações na mesma conexão HTTP. Como resultado, diferentes solicitações podem compartilhar a mesma instância `StringBuilder`, levando potencialmente ao vazamento de informações entre solicitações ou respostas. Em alguns casos, um valor de uma solicitação ou resposta anterior pode ser reutilizado erroneamente, o que poderia levar à exposição indesejada de dados. Esse problema resulta principalmente em erros e no encerramento da conexão, mas cria um risco de vazamento de dados em ambientes com múltiplas solicitações. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** QEMU NBD Server (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no QEMU NBD Server, permitindo um ataque de negação de serviço (DoS) por meio de sincronização inadequada durante o fechamento do soquete quando um cliente mantém um soquete aberto enquanto o servidor é desconectado. Esse problema está relacionado a erros de sincronização e pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: openshift/builder (versões afetadas não especificadas) Descrição: Foi encontrada uma falha no openshift/builder, permitindo a injeção de comandos por meio de traversal de caminho. Isso permite que um usuário mal-intencionado execute comandos arbitrários no nó do OpenShift que está executando o contêiner do builder. Ao usar a estratégia “Docker”, os arquivos executáveis dentro do contêiner de compilação privilegiado podem ser substituídos usando o atributo `spec.source.secrets.secret.destinationDir` da definição `BuildConfig`. Um invasor executando código em um contêiner privilegiado poderia escalar suas permissões no nó que executa o contêiner. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Console do OpenShift (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no console do OpenShift, na qual vários pontos de extremidade utilizam as funções de middleware `authHandler()` e `authHandlerWithUser()`. Quando o provedor de autenticação padrão é definido como “openShiftAuth”, essas funções não realizam verificações de autenticação, dependendo do serviço de destino para autenticação e autorização. Isso leva à exposição de dados devido à falta de verificação adequada de credenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Openshift Console (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no Openshift Console, especificamente no endpoint `/API/helm/verify`, responsável por buscar e verificar a instalação de um Helm Chart a partir de um URI remoto HTTP/HTTPS ou local. A função de middleware `authHandlerWithUser()` deveria controlar o acesso a esse endpoint, mas não verifica a validade das credenciais do usuário, permitindo que usuários não autenticados acessem o endpoint. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.