Philipp Mao

**Nome do software vulnerável e versões afetadas** Versões do bootloader anteriores à SMR junho de 2024, Release 1 **Descrição** O problema é uma vulnerabilidade de leitura fora dos limites no bootloader. Isso permite que invasores físicos acessem dados arbitrários. **Recomendações** Para versões anteriores ao SMR junho de 2024, versão 1, atualize para o SMR junho de 2024, versão 1, ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** VeridiumID VeridiumAD versão 2.5.3.0 **Descrição** Foi detectada uma falha na solicitação HTTP que aciona notificações push para usuários cadastrados, na qual o controle de acesso adequado não é aplicado. Isso permite que um usuário acione notificações push para qualquer outro usuário e modifique o texto contido na notificação. Se o destinatário aceitar a notificação, o usuário que a acionou poderá obter o certificado de login do destinatário. **Recomendações** Para o VeridiumID VeridiumAD versão 2.5.3.0, considere desativar o recurso de notificação push até que uma correção esteja disponível para aplicar o controle de acesso adequado e impedir modificações não autorizadas no texto da notificação. Restrinja o acesso ao endpoint da solicitação HTTP que aciona notificações push para minimizar o risco de exploração. Evite usar o recurso que permite acionar notificações push para outros usuários até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** REINER timeCard versão 6.05.07 **Descrição** O problema diz respeito a uma senha `sa` codificada no arquivo `TCServer.jar` para um Microsoft SQL Server instalado pelo REINER timeCard. Essa senha codificada poderia permitir o acesso não autorizado ao SQL Server. **Recomendações** Para o REINER timeCard versão 6.05.07, considere alterar a senha `sa` codificada no arquivo `TCServer.jar` para uma senha segura e exclusiva, a fim de impedir o acesso não autorizado. Como solução temporária, restrinja o acesso à instância do SQL Server instalada pelo REINER timeCard para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: FusionAuth fusionauth-samlv2 versões anteriores à 0.5.4 Descrição: A vulnerabilidade permite ataques XXE por meio de uma solicitação AuthnRequest ou LogoutRequest falsificada, pois a função `parseFromBytes` utiliza `javax.xml.parsers.DocumentBuilderFactory` de forma insegura. Isso pode ser explorado através do envio de solicitações maliciosas ao sistema afetado. Recomendações: Para versões do FusionAuth fusionauth-samlv2 anteriores à 0.5.4, atualize para a versão 0.5.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `parseFromBytes` até que um patch seja aplicado. Evite usar o `javax.xml.parsers.DocumentBuilderFactory` de forma insegura nos pontos de extremidade da API afetados até que o problema seja resolvido.