Proscan-One

**Nome do Software Vulnerável e Versões Afetadas** Portainer Community Edition versões 2.33.0 a 2.33.7 Portainer Community Edition versões 2.39.0 a 2.39.1 Portainer Community Edition versões anteriores a 2.41.0 **Description** O Portainer inclui uma configuração de segurança para desativar montagens de bind (bind mounts) para não administradores, destinada a impedir que usuários comuns vinculem caminhos do host em contêineres via API do Docker mediada pelo Portainer. No entanto, o mecanismo de imposição inspecionava apenas a array `HostConfig.Binds` e ignorava a array equivalente `HostConfig.Mounts`. Como ambos os campos são intercambiáveis no daemon do Docker, um usuário autenticado com direitos de criação de contêineres pode burlar essa restrição enviando uma entrada do tipo `bind` em `HostConfig.Mounts` no endpoint 'POST /containers/create'. Isso permite que o usuário monte qualquer caminho do host em seu contêiner, potencialmente obtendo acesso de leitura ou gravação ao sistema de arquivos do host como o usuário do daemon do Docker (geralmente `root`). Isso pode levar à exposição de arquivos sensíveis, comprometimento de outros contêineres no mesmo host ou acesso total à API do Docker se o socket do Docker for montado. **Recommendations** Atualize o Portainer Community Edition versões 2.33.0 a 2.33.7 para 2.33.8. Atualize o Portainer Community Edition versões 2.39.0 a 2.39.1 para 2.39.2. Atualize o Portainer Community Edition versões anteriores a 2.41.0 para 2.41.0. Revogue os direitos de criação de contêineres de contas não administradoras em ambientes afetados. Segregue os locatários (tenants) por ambiente para fornecer um controle mais forte do que a alternância de bind-mount.

**Nome do Software Vulnerável e Versões Afetadas** ZITADEL versões 2.71.11 até 2.71.19 ZITADEL versões 3.1.0 até 3.4.9 ZITADEL versões 4.0.0 até 4.14.0 **Description** Um problema existe na implementação do provedor de identidade LDAP, onde nomes de usuário fornecidos pelo usuário não são devidamente escapados antes de serem incluídos em filtros de pesquisa LDAP. Isso permite que atacantes não autenticados realizem a Injeção de Filtro LDAP durante o processo de login. Ao usar metacaracteres LDAP como `*`, `(` e `)`, um atacante pode executar a injeção LDAP cega. Essa técnica permite a enumeração sistemática de nomes de usuário válidos e a extração de dados de atributos sensíveis do diretório LDAP conectado, analisando as respostas de sucesso ou falha. Isso não permite a bypass total de autenticação. **Recommendations** Atualizar as versões 2.71.11 até 2.71.19 para 3.4.10. Atualizar as versões 3.1.0 até 3.4.9 para 3.4.10. Atualizar as versões 4.0.0 até 4.14.0 para 4.15.0. Garantir que o diretório LDAP possua controles de acesso rigorosos para limitar o escopo da divulgação de informações.