Robb Gatica

**Nome do software vulnerável e versões afetadas** OpenShift Dedicated (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no recurso Hive ClusterDeployments no OpenShift Dedicated. Em determinadas condições, essa falha pode permitir que uma conta de desenvolvedor em um cluster habilitado para Hive obtenha privilégios de administrador do cluster ao executar comandos arbitrários no pod `hive/hive-controllers`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do OpenShift Dedicated anteriores à v0.0.0-20240604173837-d1557bc283dd **Descrição** Foi encontrada uma falha no Recurso Definido pelo Usuário (CRD) MustGather.managed.openshift.io do OpenShift Dedicated. Essa vulnerabilidade permite que um usuário sem privilégios no cluster crie um objeto MustGather com um arquivo especialmente criado e defina a conta de serviço com mais privilégios para executar a tarefa, potencialmente elevando seus privilégios ao nível de administrador do cluster e obtendo acesso ao ambiente AWS. **Recomendações** Para versões do OpenShift Dedicated anteriores à v0.0.0-20240604173837-d1557bc283dd, atualize para a versão v0.0.0-20240604173837-d1557bc283dd ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao MustGather CRD para impedir que usuários sem privilégios criem arquivos especialmente criados para esse fim.

**Nome do software vulnerável e versões afetadas** Adaptadores SAML do Keycloak (versões afetadas não especificadas) **Descrição** Foi detectada uma falha de fixação de sessão nos adaptadores SAML fornecidos pelo Keycloak. O ID da sessão e o cookie JSESSIONID não são alterados no momento do login, mesmo quando a opção `turnOffChangeSessionIdOnLogin` está configurada. Essa falha permite que um invasor que sequestre a sessão atual antes da autenticação provoque a fixação de sessão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Pulp (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no pacote Pulp relacionada a objetos de controle de acesso baseado em funções (RBAC). Quando um objeto RBAC é configurado para atribuir permissões no momento de sua criação, ele utiliza o `AutoAddObjPermsMixin`, normalmente o método `add roles for object creator`. Esse método identifica o criador do objeto verificando o usuário autenticado no momento. Para objetos criados dentro de uma tarefa, o usuário atual é definido como o primeiro usuário com qualquer permissão sobre o objeto da tarefa. Isso faz com que o usuário mais antigo com permissões de tarefa no nível do modelo/domínio seja definido como o usuário atual de uma tarefa, mesmo que ele não tenha despachado a tarefa. Consequentemente, todos os objetos criados nas tarefas terão suas permissões atribuídas a esse usuário mais antigo, e o usuário criador não receberá nada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Libtiff (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de desreferência de ponteiro nulo no Libtiff, no arquivo `tif dirinfo.c`. Esse problema pode permitir que um invasor provoque falhas na alocação de memória por meio de certas técnicas, como restringir o tamanho do espaço da pilha ou injetar erros, causando uma falha de segmentação. Isso pode causar uma falha no aplicativo, levando eventualmente a uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Skupper (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no Skupper que pode permitir que um invasor contorne a autenticação no console do Skupper por meio de um cookie especialmente criado. Esse problema ocorre quando o Skupper é inicializado com a opção console-enabled ativada e com console-auth definido como Openshift, configurando o openshift oauth-proxy com um cookie-secret estático. A vulnerabilidade está relacionada ao uso de credenciais padrão em determinadas circunstâncias. **Recomendações** Como solução temporária, considere desativar a configuração console-auth definida como Openshift até que um patch esteja disponível. Restrinja o acesso ao console do Skupper para minimizar o risco de exploração. Evite usar o cookie-secret estático na configuração do openshift oauth-proxy até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Katello para o Foreman (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no plugin Katello para o Foreman, que permite armazenar código JavaScript malicioso no campo `Description` de um usuário. Esse código pode ser executado ao abrir determinadas páginas, como, por exemplo, as Coleções de Hosts. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenShift Telemeter (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha no OpenShift Telemeter que permite que um invasor contorne a autenticação usando um token falsificado. Isso pode ser feito explorando a verificação “iss” durante a autenticação por JSON Web Token (JWT). Se determinadas condições forem atendidas, um invasor remoto pode usar essa falha para obter acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Booth (versões afetadas não especificadas) Descrição: Foi detectada uma falha no Booth, um gerenciador de tickets de cluster, relacionada à autenticação insuficiente de dados. O problema está associado à função `gcry md get algo dlen()`. Se um hash especialmente criado for passado para essa função, isso pode permitir que um HMAC inválido seja aceito pelo servidor Booth. Isso poderia ser potencialmente explorado por um invasor remoto. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: gnome-remote-desktop (versões afetadas não especificadas) Descrição: Foi identificada uma falha no pacote gnome-remote-desktop, na qual o daemon do sistema gnome-remote-desktop realiza uma validação inadequada dos agentes de sessão ao utilizar métodos D-Bus relacionados à transição de uma conexão de cliente da tela de login para a sessão do usuário. Isso permite que um usuário mal-intencionado no sistema assuma o controle da conexão do cliente RDP durante a transição da tela de login para a sessão do usuário, expondo potencialmente o certificado e a chave TLS do RDP do sistema a usuários não autorizados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenStack Platform (RHOSP) director (versões afetadas não especificadas) **Descrição** Uma falha no OpenStack Platform director permite que senhas em texto simples sejam armazenadas em arquivos de log. Isso pode expor informações confidenciais a qualquer pessoa com acesso aos logs. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** 389-ds-base (versões afetadas não especificadas) **Descrição** Uma falha no servidor de diretório 389-ds-base está relacionada à validação insuficiente de entradas. Esse problema pode ser explorado por um invasor remoto por meio de uma consulta LDAP especialmente criada, podendo causar uma negação de serviço no servidor de diretório. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** rust-openssl (versões afetadas não especificadas) **Descrição** Existe uma falha de canal lateral baseada em tempo no pacote rust-openssl, que poderia ser suficiente para recuperar texto simples através de uma rede em um ataque do tipo Bleichenbacher. Para obter sucesso na descriptografia, um invasor teria que ser capaz de enviar um grande número de mensagens de teste para descriptografia. O problema afeta o modo de preenchimento de criptografia RSA PKCS#1v1.5 legado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** csmock (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no csmock, na qual um usuário comum do serviço OSH, com um ticket Kerberos válido, pode revelar o token de autenticação confidencial do Snyk e executar comandos arbitrários nos workers do OSH. A vulnerabilidade pode ser explorada por meio de um vetor de ataque na rede local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Podman (versões afetadas não especificadas) Descrição: Uma falha no Podman pode permitir que um invasor crie um contêiner especialmente criado para esgotar os recursos em /dev/shm, criando um grande número de recursos IPC. Isso pode levar a uma negação de serviço baseada em memória do sistema, especialmente quando um contêiner está configurado para reiniciar sempre, como com `podman run --restart=always`. O problema surge porque os recursos IPC criados pelo contêiner malicioso não são removidos mesmo após o contêiner ser encerrado por falta de memória (OOM), uma vez que estão vinculados a um namespace IPC que permanece aberto até que todos os contêineres que o utilizam sejam interrompidos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** osbuild-composer (versões afetadas não especificadas) **Descrição** Uma falha no osbuild-composer pode desencadear uma condição que desativa a verificação GPG para repositórios de pacotes. Isso pode expor a fase de compilação a um ataque Man-in-the-Middle, permitindo que código não confiável seja instalado em uma imagem que está sendo compilada. O problema está relacionado à verificação incorreta da assinatura criptográfica. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libgcrypt (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de canal lateral baseada em tempo na implementação RSA da libgcrypt, que pode permitir que um invasor remoto inicie um ataque do tipo Bleichenbacher. Isso pode levar à descriptografia de textos cifrados RSA. O problema está relacionado à proteção insuficiente dos dados de serviço devido a discrepâncias de temporização, o que pode permitir que um invasor remoto execute um ataque do tipo Bleichenbacher ou Marvin. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Quarkus (versões afetadas não especificadas) Descrição: O problema está relacionado a uma falha na implementação do RESTEasy Reactive, na qual as verificações de segurança para alguns pontos de extremidade JAX-RS são realizadas após a serialização, levando a um aumento no consumo de recursos. Um invasor com conhecimento de caminhos de solicitação específicos pode potencialmente identificar endpoints vulneráveis e provocar o uso excessivo de recursos, resultando em uma negação de serviço. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FreeIPA (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de entradas na função `run()` do script `ipautil.py` no servidor FreeIPA, especificamente no parâmetro `user` (/sip/session/login password). Isso pode permitir que um invasor remoto crie solicitações HTTP que possam ser interpretadas como argumentos de comando para o kinit no servidor FreeIPA, levando potencialmente ao acesso não autorizado a informações protegidas ou a uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Undertow (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade de traversal de caminho no Undertow, que pode permitir que um invasor remoto acrescente uma sequência especialmente criada a uma solicitação HTTP destinada a um aplicativo implantado no JBoss EAP. Isso poderia permitir o acesso a arquivos e diretórios privilegiados ou restritos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.