Rory Mcnamara

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. Descrição: Informações gerais sobre o problema não estão disponíveis. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. Descrição: Informações gerais sobre o problema não estão disponíveis. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: The product name cannot be determined. Description: General information about the issue is not available. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. Descrição: Informações gerais sobre o problema não estão disponíveis. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. Descrição: Não há informações gerais disponíveis sobre o problema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** langchain-experimental, versões 0.0.15 a 0.0.21 **Descrição** A vulnerabilidade permite a execução de código arbitrário ao recuperar valores do banco de dados. Um invasor pode explorar essa vulnerabilidade controlando o prompt de entrada e executando código Python arbitrário se o servidor estiver configurado com o VectorSQLDatabaseChain. Isso afeta a confidencialidade, integridade e disponibilidade do componente vulnerável e do sistema subsequente. O invasor precisa manipular o prompt de entrada para explorar a vulnerabilidade. **Recomendações** Para as versões 0.0.15 a 0.0.21, considere desativar a função `eval` ou restringir o acesso ao plug-in VectorSQLDatabaseChain como uma solução temporária até que um patch esteja disponível. Restringir o prompt de entrada para impedir o controle não autorizado também pode ajudar a minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Envoy (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade teórica de “request smuggling” no Envoy, um proxy de borda e de serviço de código aberto nativo da nuvem. Isso ocorre quando um servidor é induzido a adicionar um cabeçalho de atualização a uma resposta. De acordo com a RFC 7230, um servidor envia uma resposta 101 ao trocar de protocolo, mas o Envoy aceita incorretamente uma resposta 200 de um servidor ao solicitar uma atualização de protocolo. Isso permite a possibilidade de contrabando de solicitações através do Envoy se o servidor puder ser induzido a adicionar o cabeçalho de atualização à resposta. A vulnerabilidade pode ser explorada convencendo o Envoy de que uma conexão TCP foi atualizada com sucesso para WebSocket, o que pode ser feito definindo os parâmetros `upgrade` e `connection` como `websockets` e `upgrade`, respectivamente. Após isso, todas as solicitações enviadas a endpoints restritos pela AuthorizationPolicy serão aprovadas com sucesso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** wpa supplicant (versões afetadas não especificadas) **Descrição** O problema está relacionado a um elemento de caminho de pesquisa não controlado no wpa supplicant, permitindo que um invasor local sem privilégios escale privilégios para o usuário sob o qual o wpa supplicant é executado, geralmente o root. A pertença ao grupo netdev ou o acesso à interface dbus do wpa supplicant permite que um usuário sem privilégios especifique um caminho arbitrário para um módulo a ser carregado pelo processo wpa supplicant. O número estimado de dispositivos potencialmente afetados é de milhões. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** snapd (versões afetadas não especificadas) **Descrição** O problema está relacionado ao componente snapctl dentro do snapd, que permite que um snap confinado interaja com o daemon snapd para realizar determinadas ações privilegiadas em nome do snap. Verificou-se que o snapctl não analisava corretamente os argumentos da linha de comando, permitindo que um usuário sem privilégios acionasse uma ação autorizada em nome do snap que normalmente exigiria privilégios de administrador para ser executada. Isso poderia permitir que um usuário sem privilégios realizasse um ataque de negação de serviço ou algo semelhante. A vulnerabilidade também pode permitir que um invasor remoto eleve seus privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Proxmox Virtual Environment versions 8.2.2 and earlier **Description** The issue is related to insufficient safeguards against malicious API response values in Proxmox Virtual Environment, allowing authenticated attackers with 'Sys.Audit' or 'VM.Monitor' privileges to download arbitrary host files via the API. This can result in arbitrary file read, potentially leading to full compromise of the system by disclosing sensitive files and allowing for privileged session forgery. Two endpoints were identified that can control the object returned by a request handler, allowing for the 'download' object to be defined and user-controlled. **Recommendations** For Proxmox Virtual Environment version 8.2.2, consider disabling the `handle api2 request` function until a patch is available to prevent arbitrary file read. Restrict access to the vulnerable API endpoints to minimize the risk of exploitation. Avoid using the `download` object in the affected API endpoints until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** SuperAGI versions all **Description** The issue is related to the incorrect management of code generation in the `eval()` function of the SuperAGI framework, which can be exploited by a remote attacker to execute arbitrary code and gain full control over the application. This can be achieved by manipulating the output data based on large language models (LLM). An attacker could induce the LLM output to exploit this vulnerability. **Recommendations** For all versions of SuperAGI, consider disabling the `eval()` function as a temporary workaround until a patch is available. Restrict access to the application server to minimize the risk of exploitation. Avoid using the `eval()` function in the SuperAGI application server until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Google Chrome on ChromeOS versions prior to 115.0.5790.131 **Description** The issue is related to insufficient validation of untrusted input in Chromad, allowing a remote attacker to execute arbitrary code via a crafted shell script. The severity of this issue is classified as Low by Chromium. **Recommendations** For Google Chrome on ChromeOS versions prior to 115.0.5790.131, update to version 115.0.5790.131 or later to resolve the issue.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 88.0.4324.96 **Descrição** O problema está relacionado à aplicação insuficiente de políticas no componente Cryptohome do Google Chrome, o que pode permitir que um invasor local execute uma escalada de privilégios no nível do sistema operacional por meio de um arquivo malicioso. Isso se deve a um gerenciamento de privilégios inseguro. **Recomendações** Para versões anteriores à 88.0.4324.96, atualize para a versão 88.0.4324.96 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente Cryptohome até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Google Chrome no ChromeOS, versões anteriores à 87.0.4280.66 **Descrição** O problema está relacionado a uma implementação inadequada no sistema de arquivos do Google Chrome no ChromeOS, que pode ser explorada por um invasor remoto que tenha comprometido o processo do navegador. Essa exploração pode permitir que o invasor contorne as restrições noexec por meio de um arquivo malicioso, levando potencialmente à execução de código arbitrário. **Recomendações** Para o Google Chrome no ChromeOS em versões anteriores à 87.0.4280.66, atualize para a versão 87.0.4280.66 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos potencialmente maliciosos para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions: Google Chrome OS versions prior to 62.0.3202.74 Description: The issue is related to insufficient restriction of IPP filters in CUPS, allowing a remote attacker to execute a command with the same privileges as the cups daemon via a crafted PPD file. This is also referred to as a printer zeroconfig CRLF issue. Recommendations: For Google Chrome OS versions prior to 62.0.3202.74, update to version 62.0.3202.74 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Google Chrome OS versions prior to 59.0.3071.92 **Description** The issue is related to an inappropriate implementation in the image-burner component. A local attacker could potentially read local files by sending dbus-send commands to a BurnImage D-Bus endpoint, specifically the "/org/chromium/flashrom/BurnImage" endpoint, using variables such as `dbus-send` commands. **Recommendations** For Google Chrome OS versions prior to 59.0.3071.92, update to version 59.0.3071.92 or later to resolve the issue.