Ole Herman S. Elgesem

**Nome do software vulnerável e versões afetadas** Versões do Mender anteriores à 3.6.6 Versões do Mender 3.7.x anteriores à 3.7.7 **Descrição** A vulnerabilidade permite a falsificação de solicitações do lado do servidor (SSRF), um tipo de ataque em que um invasor pode induzir um servidor a enviar solicitações a recursos internos ou externos. **Recomendações** Para versões anteriores à 3.6.6, atualize para a versão 3.6.6 ou posterior. Para versões 3.7.x anteriores à 3.7.7, atualize para a versão 3.7.7 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Hosted Mender anteriores a 11/07/2024 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). Isso permite que um invasor falsifique solicitações do servidor para outros serviços, podendo levar a acesso não autorizado ou exposição de dados. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores a 11/07/2024, atualize para a versão 11/07/2024 ou posterior para resolver a vulnerabilidade SSRF. Como solução temporária, considere restringir o acesso a serviços e recursos confidenciais que possam ser alvo de ataques SSRF até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Mender 3.3.x a 3.3.1 Não é necessário incluir as versões do Mender 3.4.x a 3.3.9, uma vez que a versão 3.4.0 é a versão corrigida; portanto, podemos dizer As versões do Mender 3.3.x a 3.3.1 e 3.4.x anteriores à 3.4.0 podem ser simplificadas para As versões do Mender 3.3.x a 3.3.1 e 3.4.x anteriores à 3.4.0 No entanto, como a 3.3.2 é a versão corrigida para a 3.3.x, podemos simplificar para versões do Mender 3.3.x até 3.3.1 versões do Mender 3.4.x anteriores à 3.4.0 **Descrição** A vulnerabilidade está relacionada a um controle de acesso incorreto, permitindo que usuários com privilégios limitados tenham acesso de leitura padrão a algumas informações confidenciais do dispositivo. **Recomendações** Para as versões do Mender 3.3.x a 3.3.1, atualize para a versão 3.3.2 ou posterior. Para as versões do Mender 3.4.x anteriores à 3.4.0, atualize para a versão 3.4.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Northern.tech Mender, versões 3.3.x a 3.3.1 Northern.tech Mender, versões 3.4.x a 3.4.0 Northern.tech Mender, versões 3.5.x a 3.5.0 Versões do Northern.tech Mender 3.6.x a 3.6.0 **Descrição** O problema está relacionado a um controle de acesso incorreto, permitindo que os usuários alterem suas funções, o que pode levar à escalada de privilégios de um usuário com privilégios limitados (somente leitura) para um usuário com privilégios elevados. Isso também permite que usuários com privilégios limitados tenham acesso padrão de leitura a algumas informações confidenciais do dispositivo. **Recomendações** Para as versões 3.3.x a 3.3.1 do Northern.tech Mender, atualize para a versão 3.3.2 ou posterior. Para as versões 3.4.x a 3.4.0 do Northern.tech Mender, atualize para a versão 3.4.0 ou posterior. Para as versões 3.5.x a 3.5.0 do Northern.tech Mender, atualize para a versão 3.5.0 ou posterior. Para as versões 3.6.x a 3.6.0 do Northern.tech Mender, atualize para a versão 3.6.0 ou posterior.