Nir Somech

Jenkins LDAP Plugin 807.v7d7de30930cf and earlier follows LDAP referrals.

**Nome do Software Vulnerável e Versões Afetadas** Jenkins LDAP Plugin versões anteriores a 807.v7d7de30930cf **Description** O plugin desserializa dados de referências LDAP sem a devida validação. A desserialização é o processo de converter um fluxo de dados de volta em um objeto, o que, quando realizado em dados não confiáveis sem validação, pode levar a comprometimentos de segurança. **Recommendations** Atualize para uma versão posterior a 807.v7d7de30930cf.

**Name of the Vulnerable Software and Affected Versions** DataHub versions prior to 1.3.1.8 **Description** DataHub, an open-source metadata platform, has an issue in its LDAP ingestion source. Specifically, versions before 1.3.1.8 are susceptible to a man-in-the-middle (MITM) attack due to a TLS downgrade. This allows an attacker to intercept and potentially modify communications between the DataHub platform and the LDAP server. **Recommendations** Update to DataHub version 1.3.1.8 or later.

**GNU inetutils telnetd versões anteriores a 2.8** **Descrição** Existe um estouro de buffer no manipulador da subopção LINEMODE SLC (Set Local Characters) do daemon telnetd. O problema ocorre porque a função `add slc()` não verifica se o buffer está cheio antes de copiar os dados, resultando em uma gravação fora dos limites. Um invasor remoto não autenticado pode explorar isso enviando um pacote especialmente formatado durante o aperto de mão inicial da conexão via porta 23, potencialmente alcançando a execução remota de código com privilégios de root. Aproximadamente 50.000 ativos expostos à internet foram identificados como potencialmente afetados. **Recomendações** Desative o serviço telnetd imediatamente e substitua-o por SSH. Bloqueie todo o acesso externo à porta TCP 23 no perímetro da rede e nos firewalls baseados em host.