Prateek-0490

**Name of the Vulnerable Software and Affected Versions** Fleet versions prior to 4.81.0 **Description** Fleet is open source device management software susceptible to a second-order SQL injection in its Apple MDM profile delivery pipeline. An attacker possessing a valid MDM enrollment certificate could potentially exfiltrate or modify the Fleet database contents. This includes sensitive information such as user credentials, API tokens, and device enrollment secrets. **Recommendations** Update to version 4.81.0 or later.

**Name of the Vulnerable Software and Affected Versions** Fleet versions prior to 4.81.0 **Description** Fleet is open source device management software susceptible to a SQL injection issue in its MDM bootstrap package configuration. An authenticated user possessing Team Admin or Global Admin privileges can modify team configurations, extract sensitive data from the Fleet database, and inject content into team configurations through direct API calls. The vulnerable API calls are related to the MDM bootstrap package configuration. The vulnerability allows modification of arbitrary team configurations via direct API calls. **Recommendations** Update to version 4.81.0 or later.

**Name of the Vulnerable Software and Affected Versions** Fleet versions prior to 4.81.1 **Description** Fleet is open source device management software susceptible to a command injection issue within its software installer pipeline. This allows an attacker to execute arbitrary code as root (macOS/Linux) or SYSTEM (Windows) on managed hosts when an uninstall is triggered for a specifically crafted software package. The issue resides in the uninstall scripts processing crafted software package metadata. **Recommendations** Update to version 4.81.1 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Fleet anteriores a 4.78.2 Versões do Fleet de 4.53.3 a 4.77.1 Versões do Fleet 4.75.2 Versões do Fleet 4.76.2 **Descrição** O Fleet, um software de gerenciamento de dispositivos de código aberto, apresenta uma vulnerabilidade de cross-site scripting (XSS) em seu fluxo de autenticação do Windows MDM. Um atacante não autenticado pode explorar essa vulnerabilidade criando um link malicioso e enganando um usuário do Fleet para clicar nele. A exploração bem-sucedida permite que o atacante roube o token de autenticação do usuário (FLEET::auth token) do localStorage do navegador. Isso pode conceder acesso não autorizado ao Fleet, incluindo privilégios administrativos, visibilidade dos dados dos dispositivos e a capacidade de modificar configurações. Em alguns casos, o atacante pode implantar scripts em dispositivos gerenciados. O Fleet gerencia milhões de endpoints em ambientes empresariais. A vulnerabilidade está presente quando o Windows MDM está habilitado. **Recomendações** Atualize para a versão 4.78.2 do Fleet ou superior. Atualize para a versão 4.77.1 do Fleet. Atualize para a versão 4.76.2 do Fleet. Atualize para a versão 4.75.2 do Fleet. Se uma atualização imediata não for possível, desative temporariamente o Windows MDM.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Fleet anteriores a 4.53.3 Versões do Fleet de 4.53.3 a 4.75.2 Versões do Fleet de 4.75.2 a 4.76.2 Versões do Fleet de 4.76.2 a 4.77.1 Versões do Fleet de 4.77.1 a 4.78.3 **Descrição** O Fleet, um software de gerenciamento de dispositivos de código aberto, possui um problema com controle de acesso. Usuários autenticados, mesmo aqueles com privilégios limitados, poderiam acessar endpoints de debug e profiling sem a devida autorização. Isso permitia o acesso a diagnósticos internos do servidor e a capacidade de iniciar operações de profiling intensivas em recursos. Especificamente, os endpoints debug/pprof estavam acessíveis a todos os usuários autenticados, incluindo aqueles com a função "Observer". Este acesso fornecia visibilidade sobre componentes internos sensíveis do servidor, como dados de profiling de runtime e estado da aplicação em memória, e habilitava o acionamento de operações de profiling intensivas em CPU que poderiam potencialmente causar uma negação de serviço. **Recomendações** As versões do Fleet anteriores a 4.53.3 devem ser atualizadas para uma versão corrigida. As versões do Fleet de 4.53.3 a 4.75.2 devem ser atualizadas para uma versão corrigida. As versões do Fleet de 4.75.2 a 4.76.2 devem ser atualizadas para uma versão corrigida. As versões do Fleet de 4.76.2 a 4.77.1 devem ser atualizadas para uma versão corrigida. As versões do Fleet de 4.77.1 a 4.78.3 devem ser atualizadas para uma versão corrigida. Se uma atualização imediata não for possível, implemente uma lista de permissão de IP para os endpoints debug/pprof.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Fleet anteriores a 4.53.3 Versões do Fleet 4.53.3 até 4.75.2 Versões do Fleet 4.75.2 até 4.76.2 Versões do Fleet 4.76.2 até 4.77.1 Versões do Fleet 4.77.1 até 4.78.3 **Descrição** Existe uma falha crítica de autenticação no processo de registro no Windows MDM do Fleet Device Management. Atacantes podem contornar a autenticação enviando JWTs não assinados ou forjados maliciosamente. O sistema não possui verificação de assinatura JWT, aceitando reivindicações de identidade arbitrárias sem validar sua origem no Azure AD. Isso permite o registro de dispositivos não autorizados sob qualquer identidade de usuário do Azure AD. **Recomendações** Atualize para a versão 4.53.3 ou posterior do Fleet. Se uma atualização imediata não for possível para as versões 4.53.3 até 4.75.2, desative temporariamente o Windows MDM. Se uma atualização imediata não for possível para as versões 4.75.2 até 4.76.2, desative temporariamente o Windows MDM. Se uma atualização imediata não for possível para as versões 4.76.2 até 4.77.1, desative temporariamente o Windows MDM. Se uma atualização imediata não for possível para as versões 4.77.1 até 4.78.3, desative temporariamente o Windows MDM.