Patrick Del Bello

**Nome do Software Vulnerável e Versões Afetadas** Stackrox (versões afetadas não especificadas) **Descrição** Uma falha foi encontrada no Stackrox, onde ele é vulnerável a Cross-site scripting (XSS) caso o código do script esteja incluído em um pequeno subconjunto de células de tabela. A única exploração potencial conhecida ocorre se o script estiver incluído no nome de um objeto "Role" do Kubernetes aplicado a um cluster seguro. Este objeto pode ser utilizado por um usuário com acesso ao cluster ou por meio de um produto de terceiros comprometido. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Smallrye (versões afetadas não especificadas) Descrição: Uma falha no Smallrye, especificamente no smallrye-fault-tolerance, pode causar um problema de esgotamento de memória (OOM). Esse problema é acionado externamente ao chamar a URI de métricas, levando à criação de um novo objeto dentro do meterMap a cada chamada, o que pode resultar em um problema de negação de serviço (DoS). Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** KeyCloak (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade no KeyCloak que pode permitir que um atacante privilegiado utilize um payload malicioso como permissão ao criar itens a partir do console de administração, resultando em um ataque de cross-site scripting (XSS) armazenado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** openshift-gitops-operator-container (versões afetadas não especificadas) ArgoCD (versões afetadas não especificadas) **Descrição** Uma falha foi encontrada no software, permitindo que um namespace crie uma PrometheusRule não autorizada quando a label `openshift.io/cluster-monitoring` é aplicada a todos os namespaces que implantam uma instância de CR do ArgoCD. Esse problema pode ter efeitos adversos na pilha de monitoramento da plataforma, pois a regra é propagada para todo o cluster quando a label é aplicada. **Recomendações** Para o openshift-gitops-operator-container, atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para o ArgoCD, atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Keycloak (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no Keycloak em que códigos OTP expirados continuam utilizáveis ao usar o FreeOTP com o período padrão de validade do token OTP de 30 segundos. Em vez de expirarem após 30 segundos, os tokens permanecem válidos por mais 30 segundos, totalizando 1 minuto. Isso aumenta a janela de ataque para que agentes mal-intencionados abusem do sistema e comprometam contas, bem como a superfície de ataque, uma vez que dois OTPs são válidos a qualquer momento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Keycloak (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de redirecionamento aberto no Keycloak, na qual uma URL especialmente criada pode ser construída para induzir usuários a visitar uma página da web maliciosa. Os parâmetros `referrer` e `referrer uri` podem ser manipulados para fazer com que uma URL confiável pareça segura, quando na verdade ela redireciona para um servidor malicioso. Isso pode levar a ataques de phishing bem-sucedidos ou outros tipos de ataques. Um agente mal-intencionado pode enviar uma URL criada para um administrador do Keycloak por e-mail, acionando a vulnerabilidade quando o usuário visita a página e clica no link. O agente mal-intencionado também pode ofuscar o `redirect uri` usando codificação de URL para ocultar o texto do domínio real do site malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Undertow (versões afetadas não especificadas) Descrição: Foi identificada uma vulnerabilidade no Undertow, na qual a resposta fragmentada fica travada após o corpo da resposta ter sido enviado. Os cabeçalhos e o corpo da resposta foram enviados, mas o cliente continuava aguardando, pois o Undertow não envia o caractere de terminação `0r ` esperado para a resposta fragmentada. Isso resulta em consumo descontrolado de recursos, deixando o lado do servidor vulnerável a um ataque de negação de serviço. Isso ocorre apenas em cenários com Java 17 e TLSv1.3. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Undertow (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade no Undertow, que requer que o manipulador learning-push esteja habilitado na configuração do servidor. Por padrão, esse manipulador está desabilitado. Se estiver habilitado e a configuração maxAge no manipulador não for definida, o valor padrão de -1 torna o manipulador vulnerável. Um invasor precisa ser capaz de acessar o servidor com uma solicitação HTTP normal para explorar essa vulnerabilidade. **Recomendações** Para o Undertow, a fim de mitigar essa vulnerabilidade, certifique-se de que o manipulador learning-push esteja desativado, caso não seja necessário. Se o manipulador precisar estar ativado, configure a variável maxAge com um valor diferente do padrão -1 para evitar a vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Keycloak (versões afetadas não especificadas) Descrição: Uma falha no endpoint de teste LDAP permite que um invasor com acesso de administrador altere a URL do host LDAP para uma máquina sob seu controle, podendo causar o vazamento de credenciais do domínio. Isso pode ser feito modificando-se a “URL de conexão” de forma independente, sem a necessidade de reinserir as credenciais de ligação LDAP atualmente configuradas. Como consequência, um invasor que tenha comprometido o console de administração ou um usuário com privilégios suficientes pode vazar credenciais do domínio e atacar o domínio. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: 389-ds-base (versões afetadas não especificadas) Descrição: Foi detectada uma vulnerabilidade de negação de serviço no servidor LDAP 389-ds-base, que pode permitir que um usuário autenticado provoque uma negação de serviço no servidor ao tentar fazer login com uma conta cuja senha contenha um hash malformado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: libndp (versões afetadas não especificadas) Descrição: Uma falha na libndp permite que um usuário mal-intencionado local provoque um estouro de buffer no NetworkManager. Esse problema é desencadeado pelo envio de um pacote de anúncio de roteador IPv6 malformado, uma vez que a libndp não valida corretamente as informações de comprimento da rota. A exploração desse problema pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade das informações protegidas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Satellite (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade no Satellite em que a chave SSH do host não é verificada ao executar uma tarefa de execução remota em um host. Isso se deve ao uso de “-o StrictHostKeyChecking=no”, o que permite que o Satellite se conecte ao host mesmo quando a chave SSH é alterada. Essa falha pode levar a um ataque man-in-the-middle (MITM), negação de serviço, vazamento de segredos contidos na tarefa de execução remota ou outros problemas que possam surgir da capacidade do invasor de falsificar uma chave SSH. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Wildfly (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade na interface de gerenciamento do Wildfly, na qual a ausência de limitação de soquetes para a interface de gerenciamento pode causar uma negação de serviço ao atingir o limite de nofile, uma vez que não há possibilidade de configurar ou definir um número máximo de conexões. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere limitar o acesso à interface de gerenciamento para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Keycloak (versões afetadas não especificadas) **Descrição** Foi identificada uma falha na lógica de validação do redirect uri do Keycloak, que pode permitir a contornar restrições de hosts que, de outra forma, seriam explicitamente permitidos. Esse problema pode levar ao roubo de um token de acesso, permitindo que um invasor se faça passar por outros usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Keycloak (versões afetadas não especificadas) Descrição: Foi identificada uma falha no pacote Keycloak devido a uma expressão regular permissiva codificada de forma rígida para fins de filtragem, o que permite que hosts registrem um cliente dinâmico. Um usuário mal-intencionado com informações suficientes sobre o ambiente poderia comprometer um ambiente com essa configuração específica de Registro de Cliente Dinâmico e TrustedDomain, anteriormente não autorizada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Keycloak (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no Keycloak, na qual o software não valida adequadamente as URLs incluídas em um redirecionamento. Esse problema poderia permitir que um invasor criasse uma solicitação maliciosa para contornar a validação e acessar outras URLs e informações confidenciais dentro do domínio, ou realizar novos ataques. A falha afeta qualquer cliente que utilize um curinga no campo `Valid Redirect URIs` e exija interação do usuário dentro da URL maliciosa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Quarkus (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade no componente quarkus-core. O Quarkus captura variáveis de ambiente locais do namespace do Quarkus durante a compilação da aplicação, e a aplicação resultante herda esses valores. Algumas variáveis de ambiente locais podem ter sido definidas para fins de teste, como excluir o banco de dados durante a inicialização do aplicativo ou confiar em todos os certificados TLS. Se essas propriedades forem configuradas usando variáveis de ambiente ou o recurso .env, elas serão capturadas no aplicativo compilado, levando a um comportamento potencialmente perigoso se não forem substituídas. Esse comportamento afeta apenas propriedades de configuração do namespace `quarkus.*`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do 3Scale utilizadas com o Keycloak 15 (ou RHSSO 7.5.0) **Descrição** O problema está relacionado ao tratamento incorreto de permissões ou privilégios insuficientes no software de gerenciamento de API 3Scale. Quando o `auth type` é definido como `use 3scale oidc issuer endpoint`, a política de Token Introspection não consegue inspecionar os tokens devido à remoção do campo `token introspection endpoint` no RH-SSO 7.5. Como resultado, a política determina que todos os tokens são válidos. Isso poderia permitir que um invasor remoto executasse código arbitrário. **Recomendações** Para versões do 3Scale usadas com o Keycloak 15 (ou RHSSO 7.5.0), considere desativar o tipo de autenticação `use 3scale oidc issuer endpoint` até que um patch esteja disponível para impedir que a política de Token Introspection valide tokens incorretamente. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Undertow (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade no Undertow que afeta servidores que suportam o protocolo wildfly-http-client. Quando um usuário mal-intencionado abre e fecha uma conexão com a porta HTTP do servidor e, em seguida, fecha a conexão imediatamente, o servidor acabará esgotando os limites de memória e de arquivos abertos em algum momento, dependendo da quantidade de memória disponível. Na atualização de HTTP para remoting, o `WriteTimeoutStreamSinkConduit` vaza conexões se o `RemotingConnection` for fechado pelo `Remoting ServerConnectionOpenListener`. Isso ocorre porque a conexão de remoting se origina no Undertow como parte da atualização de HTTP e não tem conhecimento da camada mais externa ao fechar a conexão durante o procedimento de abertura da conexão, resultando no `WriteTimeoutStreamSinkConduit` não ser notificado sobre o fechamento da conexão. O `WriteTimeoutStreamSinkConduit` cria uma tarefa de tempo limite que é adicionada ao XNIO WorkerThread, fazendo com que toda a árvore de dependências vaze por meio dessa tarefa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** python-glance-store (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade no python-glance-store. O problema ocorre quando o pacote registra a `access key` do glance-store com o nível de log DEBUG ativado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.