Ryan Hall

**Nome do Software Vulnerável e Versões Afetadas** Opto22 Groov Manage REST API em Produtos GRV-EPIC e groov RIO (versões afetadas não especificadas) **Descrição** Existe uma falha na Opto22 Groov Manage REST API que pode permitir a execução remota de código com privilégios de root. O problema ocorre quando uma solicitação POST é enviada para um endpoint vulnerável. A aplicação manipula incorretamente os detalhes do cabeçalho da solicitação, utilizando-os para construir comandos sem salvaguardas suficientes. Isso permite que um invasor com acesso administrativo injete e execute comandos arbitrários como root. O endpoint vulnerável processa solicitações POST e utiliza informações do cabeçalho para construir comandos. Os parâmetros vulneráveis estão nos cabeçalhos da solicitação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SchedMD Slurm versions 22.05.x through 22.05.10 SchedMD Slurm versions 23.02.x through 23.02.6 **Description** The issue is related to the sbcast subsystem of the Slurm resource management system and is associated with weaknesses in the authentication procedure. This can allow a remote attacker to bypass existing security restrictions. The problem is due to incorrect access control, which enables an attacker to modify their extended group list used with the sbcast subsystem and open files with an unauthorized set of extended groups. **Recommendations** For SchedMD Slurm versions 22.05.x through 22.05.10, update to version 22.05.11 to resolve the issue. For SchedMD Slurm versions 23.02.x through 23.02.6, update to version 23.02.7 to resolve the issue. As a temporary workaround, consider restricting access to the sbcast subsystem until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** SchedMD Slurm versions 22.05.x through 22.05.10 SchedMD Slurm versions 23.02.x through 23.02.6 SchedMD Slurm versions 23.11.x through 23.11.0 **Description** The issue is related to the improper enforcement of message integrity during transmission in a communication channel. This allows attackers to modify RPC traffic in a way that bypasses message hash checks, potentially enabling them to exploit the system. The exploitation of this issue can be done remotely. **Recommendations** For SchedMD Slurm versions 22.05.x through 22.05.10, update to version 22.05.11. For SchedMD Slurm versions 23.02.x through 23.02.6, update to version 23.02.7. For SchedMD Slurm versions 23.11.x through 23.11.0, update to version 23.11.1.

**Name of the Vulnerable Software and Affected Versions** SchedMD Slurm versions 23.02.x through 23.02.6 SchedMD Slurm versions 23.11.x through 23.11.0 **Description** The issue is related to incorrect access control due to a slurmd Message Integrity Bypass, allowing an attacker to reuse root-level authentication tokens during interaction with the slurmd process. This bypasses the RPC message hashes that protect against undesired MUNGE credential reuse. **Recommendations** For SchedMD Slurm versions 23.02.x through 23.02.6, update to version 23.02.7 to resolve the issue. For SchedMD Slurm versions 23.11.x through 23.11.0, update to version 23.11.1 to resolve the issue. As a temporary workaround, consider restricting access to the slurmd process to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** SchedMD Slurm versions 22.05.x through 22.05.10 SchedMD Slurm versions 23.02.x through 23.02.6 SchedMD Slurm versions 23.11.x through 23.11.0 **Description** An issue was discovered in SchedMD Slurm due to a double free error, allowing attackers to cause a denial of service or possibly execute arbitrary code. **Recommendations** For SchedMD Slurm versions 22.05.x through 22.05.10, update to version 22.05.11 to resolve the issue. For SchedMD Slurm versions 23.02.x through 23.02.6, update to version 23.02.7 to resolve the issue. For SchedMD Slurm versions 23.11.x through 23.11.0, update to version 23.11.1 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** SchedMD Slurm versions 22.05.x through 22.05.10 SchedMD Slurm versions 23.02.x through 23.02.6 SchedMD Slurm versions 23.11.x through 23.11.0 **Description** An issue was discovered in SchedMD Slurm, where a NULL pointer dereference leads to denial of service. This can be exploited by a remote attacker to cause a denial of service. **Recommendations** For SchedMD Slurm versions 22.05.x through 22.05.10, update to version 22.05.11 to resolve the issue. For SchedMD Slurm versions 23.02.x through 23.02.6, update to version 23.02.7 to resolve the issue. For SchedMD Slurm versions 23.11.x through 23.11.0, update to version 23.11.1 to resolve the issue.

**Nome do software vulnerável e versões afetadas: Versões da Intel(R) Security Library anteriores à 3.3 Descrição: O problema está relacionado à falha na liberação de um recurso após o término de sua vida útil em uma API, o que pode permitir que um usuário com privilégios provoque uma negação de serviço por meio do acesso à rede. Recomendações: Para versões anteriores à 3.3, atualize para a versão 3.3 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões anteriores à 3.3 da Intel(R) Security Library Descrição: O problema está relacionado ao uso de um gerador de números pseudoaleatórios (PRNG) criptograficamente fraco em uma API. Isso pode permitir que um usuário autenticado potencialmente provoque a divulgação de informações por meio do acesso à rede. Recomendações: Para versões anteriores à 3.3, atualize para a versão 3.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à rede para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões anteriores à 3.3 da Intel(R) Security Library Descrição: O problema está relacionado à troca de chaves sem autenticação de entidade, o que pode permitir que um usuário autenticado potencialmente consiga escalar privilégios por meio do acesso à rede. Recomendações: Para versões anteriores à 3.3, atualize para a versão 3.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à rede para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do dpdk anteriores à 18.11.10 Versões do dpdk anteriores à 19.11.5 **Descrição** Foi identificada uma falha no dpdk, na qual a ausência de verificação de limites ao copiar `iv data` da memória do convidado da VM para a memória do host pode levar a um grande estouro de buffer. Este problema representa uma ameaça à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. **Recomendações** Para versões anteriores à 18.11.10, atualize para a versão 18.11.10 ou posterior. Para versões anteriores à 19.11.5, atualize para a versão 19.11.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do dpdk anteriores à 18.11.10 Versões do dpdk anteriores à 19.11.5 **Descrição** Um subfluxo de inteiros na função `move desc` pode causar o consumo de grandes quantidades de ciclos de CPU em um loop de longa duração. Um invasor poderia fazer com que `move desc` ficasse preso em um loop de iteração com 4.294.967.295 iterações. Dependendo de como `vhost crypto` é usado, isso poderia impedir que outras VMs ou tarefas de rede fossem atendidas pelo lcore do DPDK ocupado por um período prolongado. **Recomendações** Para versões do dpdk anteriores à 18.11.10, atualize para a versão 18.11.10 ou posterior para resolver o problema. Para versões do dpdk anteriores à 19.11.5, atualize para a versão 19.11.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a função `move desc` até que um patch esteja disponível. Restrinja o acesso ao módulo `vhost crypto` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do dpdk anteriores à 18.11.10 Versões do dpdk anteriores à 19.11.5 **Descrição** Uma falha no dpdk permite que um invasor leia grandes quantidades de memória do host devido à falta de validação de parâmetros controlados pelo invasor, levando a uma leitura excessiva do buffer. Os resultados da leitura excessiva são então gravados de volta na memória da máquina virtual convidada, representando uma ameaça à confidencialidade dos dados e à disponibilidade do sistema. **Recomendações** Para versões anteriores à 18.11.10, atualize para a versão 18.11.10 ou posterior. Para versões anteriores à 19.11.5, atualize para a versão 19.11.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do dpdk anteriores à 18.11.10 Versões do dpdk anteriores à 19.11.5 **Descrição** Foi encontrada uma falha no dpdk em que os descritores de anel virtio e os dados que eles descrevem estão em uma região da memória acessível tanto pela máquina virtual quanto pelo host. Um invasor em uma VM pode alterar o conteúdo da memória após a validação. A maior ameaça decorrente desse problema é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. **Recomendações** Para versões anteriores à 18.11.10, atualize para a versão 18.11.10 ou posterior. Para versões anteriores à 19.11.5, atualize para a versão 19.11.5 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do dpdk anteriores à 18.11.10 Versões do dpdk anteriores à 19.11.5 **Descrição** Foi encontrada uma falha na função `copy data` devido a uma verificação de limites incorreta, levando a um estouro de buffer. Isso permite que um invasor em uma máquina virtual grave dados arbitrários em qualquer endereço no aplicativo `vhost crypto`, representando uma ameaça à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. **Recomendações** Para versões anteriores à 18.11.10, atualize para a versão 18.11.10 ou posterior. Para versões anteriores à 19.11.5, atualize para a versão 19.11.5 ou posterior. Como solução temporária, considere restringir o acesso ao aplicativo `vhost crypto` até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** i40e driver for Intel(R) Ethernet 700 Series Controllers versions prior to 7.0 **Description** The issue is related to a resource leak in the i40e driver, which may allow an authenticated user to potentially enable a denial of service via local access. Exploitation of this issue can cause a disruption in service. **Recommendations** For versions prior to 7.0, update to version 7.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** i40e driver for Intel(R) Ethernet 700 Series Controllers versions prior to 2.8.43 **Description** The issue is related to a resource leak in the i40e driver, which may allow an authenticated user to potentially enable a denial of service via local access. This could be exploited to cause a disruption in service. **Recommendations** For versions prior to 2.8.43, update to version 2.8.43 or later to resolve the issue. As a temporary workaround, consider restricting local access to minimize the risk of exploitation.