Osidb Bzimport

**Nome do Software Vulnerável e Versões Afetadas** NetworkManager (versões afetadas não especificadas) **Descrição** Uma falha no backend dhclient do NetworkManager permite a escalação de privilégios locais. O problema ocorre ao processar URLs de Descrição de Uso do Fabricante (MUD - Manufacturer Usage Description) malformadas, que são usadas para fornecer aos dispositivos informações sobre os serviços de rede de que necessitam. Um usuário local pode disparar um script por meio de uma URL MUD manipulada para obter privilégios elevados, mas apenas se um administrador tiver configurado explicitamente o NetworkManager para usar o dhclient. As configurações padrão não são afetadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** OpenShift Pipelines operator (versões afetadas não especificadas) **Description** Uma falha no operador OpenShift Pipelines ocorre porque o ClusterRoleBinding `tekton-scheduler-rolebinding` concede ao grupo `system:authenticated` acesso de escrita aos recursos personalizados do Kueue e cert-manager por meio do ClusterRole `tekton-scheduler-role`. Se as Definições de Recursos Personalizados (CRDs) do Kueue ou cert-manager estiverem presentes no cluster, qualquer usuário autenticado pode interromper o agendamento de cargas de trabalho, adulterar prioridades de agendamento, excluir objetos de Workload de outros locatários ou induzir o cert-manager a sobrescrever Secrets de TLS, incluindo o certificado do controlador de ingresso padrão. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** rrdcached (versões afetadas não especificadas) **Descrição** Um estouro de buffer baseado em pilha existe no rrdcached, um componente do rrdtool. Um invasor local com acesso a um socket do rrdcached pode disparar este problema enviando uma requisição 'CREATE' superdimensionada. Isso pode resultar em uma negação de serviço ao travar o daemon ou potencialmente permitir a execução de código arbitrário, comprometendo a integridade e a confidencialidade dos dados.

**Nome do Software Vulnerável e Versões Afetadas** Quay (versões afetadas não especificadas) **Descrição** Uma falha existe nas funções de validação LDAP e SMTP da ferramenta de configuração do Quay. Um invasor com acesso de editor de configuração pode explorar essas funções, que estabelecem conexões de saída para endpoints fornecidos pelo usuário sem a filtragem adequada de IP ou host. Isso permite que o invasor realize reconhecimento de rede interna a partir da posição de rede do pod do Quay para potencialmente mapear a infraestrutura de rede interna. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Keycloak (versões afetadas não especificadas) **Descrição** Uma falha permite que um invasor remoto com altos privilégios, como um administrador de realm configurando um servidor Lightweight Directory Access Protocol (LDAP) malicioso ou um invasor que comprometeu um servidor LDAP upstream, cause uma negação de serviço. Ao enviar uma resposta de política de senha LDAP malformada durante uma solicitação de autenticação de senha, o invasor pode disparar um OutOfMemoryError. Isso resulta na terminação da Java Virtual Machine (JVM), que é o mecanismo que permite a execução de aplicações Java, levando a uma negação de serviço para todos os realms no nó afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Keycloak (versões afetadas não especificadas) **Descrição** Existe uma falha onde o Keycloak pode processar incorretamente reivindicações (claims) não assinadas quando um objeto de requisição criptografado via JSON Web Encryption (JWE) é enviado, desde que o conteúdo descriptografado seja JSON puro. Este comportamento ignora a política de assinatura configurada, permitindo que um invasor remoto envie reivindicações não autorizadas e comprometa a integridade dos dados dentro do fluxo de autorização OpenID Connect (OIDC). Este problema viola os requisitos de assinatura do OIDC Core e da Financial-grade API (FAPI), embora uma lista de permissões de URI de redirecionamento sirva como um controle compensatório. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Samba (versões afetadas não especificadas) **Descrição** Uma falha existe no módulo `vfs worm`, projetado para fornecer proteções de gravação única e leitura múltipla (WORM), impedindo a modificação de arquivos após um período de carência configurável. Devido à validação insuficiente durante operações de renomeação, um usuário autenticado com acesso de gravação a um compartilhamento pode sobrescrever um arquivo protegido ao renomear um arquivo recém-criado sobre o arquivo protegido por WORM existente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Samba (versões afetadas não especificadas) **Description** Uma falha existe no processamento da Política de Grupo de auto-enrollment de certificados. Quando este recurso está habilitado, o Samba pode recuperar um certificado CA por meio de uma conexão HTTP não criptografada e instalá-lo no armazenamento de confiança local sem a verificação adequada. Um invasor capaz de interceptar ou redirecionar o tráfego de rede poderia fornecer um certificado de autoridade certificadora malicioso, o que pode permitir a interceptação ou a falsificação de comunicações confiáveis. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Keycloak (versões afetadas não especificadas) **Descrição** Um usuário autenticado pode ignorar as políticas de WebAuthn configuradas durante o registro de credenciais manipulando o JavaScript do lado do cliente. O problema ocorre porque a função `processAction()` do lado do servidor não valida se os parâmetros da credencial recém-criada, como os algoritmos de chave pública, estão alinhados com as políticas de WebAuthn configuradas no realm. Isso pode resultar na criação de credenciais que não atendem aos requisitos de segurança administrativa, permitindo potencialmente métodos de autenticação não conformes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Keycloak (versões afetadas não especificadas) **Description** Uma falha de Referência Direta Insegura a Objeto (IDOR) existe no endpoint da API de Proteção de Serviços de Autorização. Um cliente autenticado pode ignorar as verificações de autorização ao fornecer o identificador único (UUID) de um recurso pertencente a um Servidor de Recursos diferente dentro do mesmo realm. Isso permite operações GET, PUT e DELETE não autorizadas, o que pode resultar na divulgação de informações ou na modificação e exclusão não autorizadas de dados. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Keycloak (versões afetadas não especificadas) **Description** Uma falha na API de Administração permite que um administrador de baixo privilégio com a função 'view-clients' cause o vazamento de informações de identificação pessoal (PII) entre funções. Ao invocar o endpoint 'evaluate-scopes' com um parâmetro `userId` arbitrário, um invasor pode obter visibilidade não autorizada de identidades e autorizações de usuários em todo o realm. Este problema pode ser explorado remotamente via acesso de rede à API de Administração. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GnuTLS (versões afetadas não especificadas) **Descrição** Um estouro de buffer de heap existe na lógica de remontagem de fragmentos de handshake DTLS. O problema ocorre na função `merge handshake packet()`, onde os fragmentos de handshake recebidos são correspondidos e mesclados com base no tipo de handshake, sem validar se o campo `message length` permanece consistente em todos os fragmentos da mesma mensagem lógica. Um invasor remoto não autenticado pode enviar fragmentos DTLS manipulados com valores de `message length` conflitantes, fazendo com que o sistema aloque um buffer com base em um fragmento inicial menor e, posteriormente, escreva além de seus limites usando fragmentos maiores. Essa falta de verificação adequada de limites durante a operação de mesclagem resulta em uma gravação fora dos limites no heap, o que pode levar a falhas no aplicativo ou corrupção de memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GnuTLS (versões afetadas não especificadas) **Descrição** Uma falha na análise do handshake DTLS permite que fragmentos malformados com comprimento zero e deslocamento não zero causem um underflow de número inteiro durante a remontagem. Isso leva a uma leitura fora dos limites (out-of-bounds read), que pode ser explorada remotamente e resultar em divulgação de informações ou negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** gnutls versões anteriores a 3.8.13-1.1 **Descrição** Não foram fornecidas informações detalhadas sobre a natureza dos problemas de segurança corrigidos neste pacote. **Recomendações** Atualize para a versão 3.8.13-1.1.

**Name of the Vulnerable Software and Affected Versions** InstructLab (versões afetadas não especificadas) **Description** Uma falha existe no script `linux train.py`, que define a variável `trust remote code` como `True` de forma fixa ao carregar modelos do HuggingFace. Isso permite que um invasor remoto execute código Python arbitrário caso um usuário seja convencido a executar o comando `ilab train/download/generate` utilizando um modelo malicioso especialmente criado no HuggingFace Hub, podendo levar ao comprometimento total do sistema. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** binutils (versões afetadas não especificadas) **Description** Uma falha no utilitário `readelf` permite que um invasor local cause uma Negação de Serviço (DoS) ao enganar um usuário para processar um arquivo Executable and Linkable Format (ELF) especialmente criado. Isso pode levar ao travamento do programa ou tornar o sistema irresponsivo devido ao consumo excessivo de recursos. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Keycloak (versões afetadas não especificadas) **Description** Um problema de Stored Cross-Site Scripting (XSS) existe na página de login de seleção de organização. Um invasor remoto com privilégios administrativos de `manage-realm` ou `manage-organizations` pode executar JavaScript arbitrário no navegador do usuário. Isso ocorre porque a variável `organization.alias` é inserida em um manipulador `onclick` de JavaScript inline sem a devida sanitização. A exploração bem-sucedida pode levar ao roubo de sessão ou ações não autorizadas na conta. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Keycloak (affected versions not specified) Description A flaw exists in Keycloak that allows a remote attacker to exploit a Cross-Origin Resource Sharing (CORS) header injection in the User-Managed Access (UMA) token endpoint. The issue arises because the `azp` claim from a client-supplied JSON Web Token (JWT) is used to set the `Access-Control-Allow-Origin` header before JWT signature validation. A crafted JWT with a controlled `azp` value can be reflected as the CORS origin, potentially exposing low-sensitivity information from authorization server error responses, but only when a client is misconfigured with `webOrigins: ['*']`. Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions Keycloak (versões afetadas não especificadas) Description Uma falha foi encontrada no Keycloak. Essa falha permite que um invasor, que controla outro caminho no mesmo servidor web, ignore o caminho permitido em Uniform Resource Identifiers (URIs) de redirecionamento que usam um caractere curinga. Um ataque bem-sucedido pode levar ao roubo de um token de acesso, resultando em divulgação de informações. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Undertow (affected versions not specified) **Description** A security issue exists in Undertow that allows a remote attacker to create malicious requests. The issue stems from discrepancies in how Undertow parses header names compared to upstream proxies, which can be exploited to launch request smuggling attacks. Successful exploitation could bypass security measures and grant access to unauthorized resources. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.