Morgan Brown

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Identity anteriores à 5.7.0 Versões do Microsoft Identity anteriores à 6.34.0 Versões do Microsoft Identity anteriores à 7.1.2 **Descrição** O problema está relacionado à liberação ou liberação incorreta de recursos na biblioteca do Microsoft Identity para a plataforma .NET. Um invasor poderia explorar essa vulnerabilidade criando um token JSON Web Encryption (JWE) malicioso com uma alta taxa de compactação, levando a uma alocação excessiva de memória e tempo de processamento durante a descompactação, causando uma condição de negação de serviço (DoS). O invasor deve ter acesso à chave de criptografia pública registrada no IDP (Entra ID) para que a exploração seja bem-sucedida. **Recomendações** Para versões anteriores à 5.7.0, atualize para a versão 5.7.0 ou superior. Para versões anteriores à 6.34.0, atualize para a versão 6.34.0 ou superior. Para versões anteriores à 7.1.2, atualize para a versão 7.1.2 ou superior.

**Nome do software vulnerável e versões afetadas: Versões do jose anteriores à 1.28.1 Versões do jose anteriores à 2.0.5 Versões do jose anteriores à 3.11.4 Descrição: O problema diz respeito ao algoritmo AES CBC HMAC SHA2, no qual uma diferença de tempo possivelmente observável quando ocorre um erro de preenchimento durante a descriptografia cria um oráculo de preenchimento. Um invasor pode ser capaz de usar esse oráculo para descriptografar dados sem conhecer a chave de descriptografia, emitindo em média 128*b chamadas ao oráculo de preenchimento, onde b é o número de bytes no bloco de texto cifrado. Recomendações: Para versões anteriores à 1.28.1, atualize a dependência para ^1.28.1. Para versões anteriores à 2.0.5, atualize a dependência para ^2.0.5. Para versões anteriores à 3.11.4, atualize a dependência para ^3.11.4.

**Nome do software vulnerável e versões afetadas: Versões do jose-browser-runtime anteriores à 3.11.4 Descrição: A descriptografia do algoritmo AES CBC HMAC SHA2 no jose-browser-runtime apresenta uma vulnerabilidade de oráculo de preenchimento. Isso ocorre porque uma diferença de tempo, possivelmente observável, quando ocorre um erro de preenchimento durante a descriptografia do texto cifrado pode ser usada por um invasor para descriptografar dados sem conhecer a chave de descriptografia. O invasor pode fazer uso desse oráculo emitindo, em média, 128*b chamadas ao oráculo de preenchimento, onde b é o número de bytes no bloco de texto cifrado. Recomendações: Para versões anteriores à 3.11.4, atualize para a versão 3.11.4 ou posterior. Especificamente, os usuários devem atualizar para a versão ^3.11.4 para garantir que a tag HMAC seja verificada antes de realizar a descriptografia CBC, mitigando assim a vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do jose-node-esm-runtime anteriores à 3.11.4 Descrição: A descriptografia do algoritmo AES CBC HMAC SHA2 no pacote jose-node-esm-runtime apresenta uma diferença de tempo quando ocorre um erro de preenchimento, criando um oráculo de preenchimento. Isso permite que um invasor possa descriptografar dados sem conhecer a chave de descriptografia, realizando, em média, 128*b chamadas ao oráculo de preenchimento, onde b é o número de bytes no bloco de texto cifrado. O problema surge porque tanto a verificação da tag HMAC quanto a descriptografia CBC são executadas, e ocorre uma diferença de tempo possivelmente observável quando acontece um erro de preenchimento. Recomendações: Para versões anteriores à 3.11.4, atualize para a versão 3.11.4 ou posterior para garantir que a tag HMAC seja verificada antes de realizar a descriptografia CBC, evitando o problema do oráculo de preenchimento.

**Nome do software vulnerável e versões afetadas: Versões do jose-node-cjs-runtime anteriores à 3.11.4 Descrição: A descriptografia do algoritmo AES CBC HMAC SHA2 no pacote jose-node-cjs-runtime apresenta uma diferença de tempo quando ocorre um erro de preenchimento, criando um oráculo de preenchimento. Isso permite que um invasor possa potencialmente descriptografar dados sem conhecer a chave de descriptografia, fazendo em média 128*b chamadas ao oráculo de preenchimento, onde b é o número de bytes no bloco de texto cifrado. Recomendações: Para versões anteriores à 3.11.4, atualize para a versão 3.11.4 ou posterior para garantir que a tag HMAC seja verificada antes de realizar a descriptografia CBC.