Nick Tait

**Nome do software vulnerável e versões afetadas** OpenShift Cluster Monitoring Operator (versões afetadas não especificadas) **Descrição** Foi descoberta uma falha de vazamento de credenciais no operador de monitoramento de cluster, permitindo potencialmente que um invasor remoto com credenciais básicas de login acesse o manifesto do pod e descubra um segredo de pull do repositório. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Quarkus (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no Quarkus em que, sob certas condições relacionadas ao processo de integração contínua (CI), as credenciais do Git poderiam ser publicadas inadvertidamente. Isso poderia colocar o repositório do Git em risco. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenShift Virtualization (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no componente kubevirt-csi do Hosted Control Plane (HCP) do OpenShift Virtualization, que poderia permitir que um invasor autenticado obtivesse acesso ao volume do nó de trabalho raiz do HCP ao criar um Volume Persistente personalizado que corresponda ao nome de um nó de trabalho. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Keycloak (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no Keycloak que pode permitir que um invasor remoto não autenticado bloqueie o acesso de outras contas em determinadas condições. Esse problema está relacionado a um mecanismo excessivamente restritivo de bloqueio de credenciais de usuário. Em domínios configurados com “Registro do usuário (auto)”, um usuário registrado com um nome de usuário no formato de e-mail pode ter seu acesso bloqueado ao tentar usar esse nome de usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Keycloak (affected versions not specified) **Description** An unconstrained memory consumption issue was discovered. It can be triggered in environments with millions of offline tokens, specifically when there are more than 500,000 users, each having at least 2 saved sessions. If an attacker creates two or more user sessions and then opens the "consents" tab of the admin User Interface, the UI attempts to load a huge number of offline client sessions. This leads to excessive memory and CPU consumption, which could potentially crash the entire system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** OpenStack Designate (affected versions not specified) **Description** An access-control flaw was found in the OpenStack Designate component where private configuration information, including access keys to BIND, were improperly made world readable. A malicious attacker with access to any container could exploit this flaw to access sensitive information. The flaw is related to insufficient access control when handling the /etc/designate/private and /etc/designate/private/bind1.conf files. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** OpenShift (affected versions not specified) **Description** A content spoofing flaw was found in OpenShift's OAuth endpoint, allowing a remote, unauthenticated attacker to inject text into a webpage. This enables the obfuscation of a phishing operation. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** OpenShift (affected versions not specified) **Description** A privilege escalation flaw was found in the node restriction admission plugin of the Kubernetes API server of OpenShift. A remote attacker who modifies the node role label could steer workloads from the control plane and etcd nodes onto different worker nodes and gain broader access to the cluster. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** tracker-miners (affected versions not specified) **Description** A flaw was found in the tracker-miners package, which is part of the GNOME operating system for Linux. The issue is related to a weakness in the sandbox mechanism that allows a maliciously-crafted file to execute code outside the sandbox. This can happen if the tracker-extract process has first been compromised by a separate vulnerability. The exploitation of this flaw can enable a remote attacker to bypass the restrictions of an isolated software environment. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** kube-apiserver (affected versions not specified) **Description** An authentication bypass issue was discovered in kube-apiserver, allowing a remote, authenticated attacker with `update, patch` permissions on the `pods/ephemeralcontainers` subresource to potentially evade SCC admission restrictions. This could enable them to gain control of a privileged pod by creating a new pod or patching an existing one they have access to. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** OpenStack Barbican (affected versions not specified) **Description** A vulnerability was found in OpenStack Barbican containers, applicable only to deployments utilizing an all-in-one configuration. Barbican containers share the same CGROUP, USER, and NET namespace with the host system and other OpenStack services. If any service is compromised, it could gain access to the data transmitted to and from Barbican. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Kiali (affected versions not specified) **Description** A content spoofing issue was found in Kiali, where it does not implement error handling when the page or endpoint being accessed cannot be found. This allows an attacker to perform arbitrary text injection when an error response is retrieved from the URL being accessed. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Red Hat OpenShift Container Platform (affected versions not specified) **Description** A compliance issue was discovered in the Red Hat OpenShift Container Platform, where not all cryptographic modules in use were FIPS-validated when FIPS mode was enabled. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** openstack-glance (affected versions not specified) **Description** A flaw was found in openstack-glance, allowing a remote, authenticated attacker to tamper with images. This could compromise the integrity of virtual machines created using these modified images. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** openstack-neutron (affected versions not specified) **Description** An uncontrolled resource consumption flaw was found in openstack-neutron, allowing a remote authenticated user to query a list of security groups for an invalid project. This issue creates resources that are unconstrained by the user's quota, potentially leading to a denial of service if a malicious user submits a significant number of requests. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** OpenStack Platform (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de informações detectado no undercloud do OpenStack, o que permite que invasores remotos não autenticados inspecionem dados confidenciais após descobrirem o endereço IP do undercloud. Isso pode levar ao comprometimento de informações privadas, incluindo credenciais de acesso de administradores. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Podman (versões afetadas não especificadas) **Descrição** Uma falha de escalonamento de privilégios no Podman permite que um invasor publique uma imagem maliciosa em um registro público. Uma vez que essa imagem seja baixada por uma vítima em potencial, a vulnerabilidade é acionada após o usuário executar o comando ‘podman top’, dando ao invasor acesso ao sistema de arquivos do host e potencialmente levando à divulgação de informações ou à negação de serviço. O problema está relacionado ao gerenciamento incorreto de privilégios ao executar ‘podman top’ em um contêiner criado a partir de uma imagem maliciosa. **Recomendações** Como solução temporária, considere desativar o comando `podman top` até que um patch esteja disponível. Restrinja o acesso ao binário `nsenter` para minimizar o risco de exploração. Evite usar fontes não confiáveis para o binário `nsenter`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: openstack-cinder versions up to and including Queens Description: A vulnerability was found in openstack-cinder, allowing newly created volumes in certain storage volume configurations to contain previous data. It specifically affects ScaleIO volumes using thin volumes and zero padding. This could lead to leakage of sensitive information between tenants. Recommendations: For openstack-cinder versions up to and including Queens, consider reconfiguring storage volume settings to avoid using thin volumes and zero padding with ScaleIO volumes until a fix is available. As a temporary workaround, restrict access to sensitive information stored on newly created volumes to minimize the risk of data leakage.