Mike Whale

**Name of the Vulnerable Software and Affected Versions** IBM Transformation Advisor versions 2.0.1 through 4.3.1 **Description** IBM Transformation Advisor incorrectly assigns privileges to security critical files. This could allow a local root escalation within a container running the IBM Transformation Advisor Operator Catalog image. **Recommendations** Apply necessary privilege restrictions to security critical files in IBM Transformation Advisor versions 2.0.1 through 4.3.1.

**Nome do Software Vulnerável e Versões Afetadas** OpenShift Mirror Registry (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no Mirror Registry. O container quay-app distribuído como parte do Mirror Registry para OpenShift possui acesso de escrita ao arquivo `/etc/passwd`. Esta falha permite que um ator malicioso com acesso ao container modifique o arquivo passwd e eleve seus privilégios para o usuário root dentro desse pod. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.