Paramvir Jindal

**Name of the Vulnerable Software and Affected Versions** APICast (affected versions not specified) **Description** A flaw was found in APICast, specifically in 3Scale's OIDC module, which does not properly evaluate the response to a mismatched token from a separate realm. This could allow a separate realm to be accessible to an attacker, permitting access to unauthorized information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema diz respeito ao ClassLoaderTheme e ao ClasspathThemeResourceProviderFactory, que permitem a leitura de qualquer arquivo disponível como recurso para o carregador de classes. Ao enviar solicitações de recursos de tema com um caminho relativo a partir de um cliente HTTP externo, o cliente receberá o conteúdo de arquivos aleatórios, caso estejam disponíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

It was found that the CVE-2021-27918, CVE-2021-31525 and CVE-2021-33196 have been incorrectly mentioned as fixed in RHSA for Serverless 1.16.0 and Serverless client kn 1.16.0. These have been fixed with Serverless 1.17.0.

**Nome do software vulnerável e versões afetadas** Keycloak (versões afetadas não especificadas) Redhat Keycloak (versões afetadas não especificadas) **Descrição** Uma falha no software permite que um ataque de força bruta seja possível, mesmo quando o recurso de bloqueio permanente está ativado. Isso ocorre devido à exibição de uma mensagem de erro incorreta quando credenciais incorretas são inseridas, representando a maior ameaça à confidencialidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Red Hat Process Automation Manager versão 7 **Descrição** Foi identificada uma falha no software que permite que um invasor realize um ataque de força bruta contra o Console de Administração, uma vez que o aplicativo não limita o número de tentativas de login malsucedidas. **Recomendações** Para o Red Hat Process Automation Manager versão 7, considere implementar um limite para o número de tentativas de login malsucedidas na Consola de Administração como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à Consola de Administração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Business Central (versões afetadas não especificadas) Kie-Server APIs (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor interfira no processamento de dados XML por um aplicativo por meio da injeção de entidade externa XML (XXE). Isso ocorre quando uma entrada XML contendo uma referência a uma entidade externa é processada por um analisador XML mal configurado, fazendo com que o produto incorpore documentos incorretos em sua saída. A XXE leva à interação com serviços externos e à leitura de arquivos internos. **Recomendações** Para o Business Central, considere desativar o processamento de entidades XML externas até que uma correção esteja disponível. Para as APIs do Kie-Server, restrinja o acesso a documentos XML que possam conter entidades externas para minimizar o risco de exploração. Como solução alternativa temporária, considere configurar o analisador XML para processar apenas entidades XML dentro da esfera de controle pretendida.

**Nome do software vulnerável e versões afetadas** Keycloak (versões afetadas não especificadas) Red Hat Single Sign-On (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no Keycloak que pode impedir o logout de uma sessão de usuário se a solicitação de logout vier de um provedor de identidade SAML externo e o Tipo de Principal estiver definido como `Atributo [Nome]`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Keycloak anteriores à 14.0.0 **Descrição** Foi encontrada uma falha no keycloak-model-infinispan, na qual o mapa authenticationSessions na RootAuthenticationSessionEntity cresce sem limites, o que poderia levar a um ataque de Negação de Serviço (DoS). **Recomendações** Para versões anteriores à 14.0.0, atualize para a versão 14.0.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: jBPM versão 7.51.0.Final Descrição: Uma falha no editor BPMN permite que qualquer usuário autenticado visualize os nomes dos grupos de fluxo de regras de outros projetos, mesmo sem ter acesso a esses projetos. Isso representa uma ameaça à confidencialidade. Recomendações: Para a versão 7.51.0.Final, considere restringir o acesso ao editor BPMN para minimizar o risco de usuários não autorizados visualizarem os nomes dos grupos de fluxo de regras de outros projetos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: versões do Keycloak anteriores à 13.0.0 Descrição: Uma falha no Keycloak permite um vetor de ataque XSS auto-armazenado, que pode evoluir para uma apropriação total da conta. Isso ocorre porque os campos de dados fornecidos pelo usuário não são codificados adequadamente e devido ao uso de código JavaScript para processar os dados. A maior ameaça decorrente desse problema é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. Recomendações: Para versões anteriores à 13.0.0, atualize para a versão 13.0.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de campos de dados fornecidos pelo usuário no código JavaScript até que um patch esteja disponível. Restrinja o acesso a dados e funções confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: keycloak (versões afetadas não especificadas) redhat keycloak (versões afetadas não especificadas) Descrição: Foi encontrada uma falha no keycloak, permitindo que diretórios com permissões de usuário mais amplas sejam criados no diretório temporário antes que o processo Java os crie. Isso dá a um invasor acesso ao conteúdo armazenado pelo keycloak nesse diretório, representando uma ameaça à confidencialidade e integridade dos dados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: keycloak (versões afetadas não especificadas) Descrição: Foi detectada uma falha no console de novas contas do keycloak, permitindo a execução de código malicioso por meio da URL de referência. O maior risco decorrente desse problema é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Keycloak versão 12.0.0 Descrição: Foi identificada uma falha no Keycloak em que a reautenticação não ocorre durante a atualização da senha. Essa falha permite que um invasor assuma o controle de uma conta caso consiga obter acesso físico temporário ao navegador do usuário. A maior ameaça decorrente dessa vulnerabilidade é à confidencialidade, à integridade e à disponibilidade do sistema. Recomendações: Para o Keycloak versão 12.0.0, considere implementar medidas adicionais de autenticação para impedir a apropriação de contas, como exigir reautenticação antes da atualização de senhas. Como solução temporária, restrinja o acesso à funcionalidade de atualização de senhas até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Keycloak anteriores à 13.0.0 **Descrição** Foi identificada uma falha no Keycloak que permite forçar o servidor a acessar uma URL não verificada utilizando o parâmetro OIDC `request uri`. Essa falha permite que um invasor utilize esse parâmetro para executar um ataque de falsificação de solicitação do lado do servidor (SSRF). **Recomendações** Para versões anteriores à 13.0.0, atualize para a versão 13.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao parâmetro `request uri` no endpoint OIDC para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Keycloak versão 10.0.1 **Descrição** Uma falha no filtro de dados do Keycloak permite o processamento de URLs de dados em determinadas circunstâncias, possibilitando que um invasor execute scripts entre sites (cross-site scripting) ou outros ataques. **Recomendações** Para a versão 10.0.1, considere desativar a funcionalidade do filtro de dados até que uma correção esteja disponível para impedir o processamento de URLs de dados maliciosos.

**Nome do software vulnerável e versões afetadas** Versões do Keycloak anteriores à 10.0.0 **Descrição** Foi encontrada uma falha no Keycloak em que o adaptador NodeJS não suportava o verify-token-audience. Isso faz com que alguns usuários tenham acesso a informações confidenciais fora de suas permissões. **Recomendações** Para versões anteriores à 10.0.0, atualize para a versão 10.0.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Keycloak anteriores à 11.0.1 **Descrição** O problema está relacionado a um ataque de negação de serviço (DoS), que pode ser iniciado remotamente. Ele é causado pelo envio de solicitações com um valor de cabeçalho Content-Length que excede a contagem real de bytes do corpo da solicitação, podendo levar à alocação ilimitada de memória. Isso pode permitir que um invasor cause uma interrupção no serviço. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para versões anteriores à 11.0.1, atualize para a versão 11.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor Keycloak para minimizar o risco de exploração. Evite enviar solicitações com um valor de cabeçalho Content-Length que exceda a contagem real de bytes do corpo da solicitação até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** FUEL CMS versão 1.4.7 **Descrição** A vulnerabilidade está relacionada à falta de proteção na estrutura da consulta SQL, permitindo a injeção de SQL. Isso pode ser explorado por meio do parâmetro `col` em pontos de extremidade da API, como “/pages/items”, “/permissions/items” ou “/navigation/items”. A exploração dessa vulnerabilidade pode permitir que um invasor remoto comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. **Recomendações** Para o FUEL CMS versão 1.4.7, como solução temporária, considere restringir o acesso aos pontos de extremidade da API vulneráveis “/pages/items”, “/permissions/items” e “/navigation/items” para minimizar o risco de exploração. Evite usar o parâmetro `col` nesses pontos de extremidade até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Keycloak anteriores à 9.0.2 Red Hat Keycloak (versões afetadas não especificadas) Red Hat OpenShift Application Runtimes (versões afetadas não especificadas) Red Hat Single Sign-On (versões afetadas não especificadas) **Descrição** Uma falha no software permite que um usuário mal-intencionado, que esteja conectado no momento, visualize as informações pessoais de um usuário que tenha se desconectado anteriormente na seção de gerenciamento de contas. **Recomendações** Para versões do Keycloak anteriores à 9.0.2, atualize para a versão 9.0.2 ou posterior para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para o Redhat Keycloak, Redhat Openshift Application Runtimes e Redhat Single Sign-On.

**Nome do software vulnerável e versões afetadas** business-central, conforme fornecido no rhdm-7.5.1 business-central, conforme fornecido no rhpam-7.5.1 **Descrição** Foi encontrada uma vulnerabilidade no business-central, onde senhas codificadas são armazenadas em `errai security context`. A codificação usada para armazenar as senhas é Base64, e não um algoritmo de criptografia, e qualquer recuperação dessas senhas poderia levar à exposição das senhas dos usuários. **Recomendações** Para o business-central fornecido no rhdm-7.5.1, considere atualizar o mecanismo de armazenamento de senhas para usar um algoritmo de criptografia seguro. Para o business-central fornecido no rhpam-7.5.1, considere atualizar o mecanismo de armazenamento de senhas para usar um algoritmo de criptografia seguro. Como solução alternativa temporária, considere restringir o acesso a `errai security context` para minimizar o risco de exposição das senhas.