Sage Mctaggart

**Name of the Vulnerable Software and Affected Versions** JSS (affected versions not specified) **Description** A flaw was found in JSS, which is a memory leak that requires non-standard configuration. This issue can be exploited as a low-effort Denial of Service (DoS) vector if configured in a specific way, such as repeatedly hitting the login page. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** OpenStack (affected versions not specified) **Description** A flaw was found in OpenStack, where multiple components show plain-text passwords in /var/log/messages during the OpenStack overcloud update run, leading to a disclosure of sensitive information problem. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do cri-o anteriores à 1.26.0 **Descrição** Foi identificada uma vulnerabilidade no cri-o que permite a inserção de linhas arbitrárias no arquivo /etc/passwd por meio de uma variável de ambiente especialmente criada. Esse problema pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para versões do cri-o anteriores à 1.26.0, atualize para a versão 1.26.0 ou posterior para resolver o problema. Como solução temporária, considere o uso de controles de segurança adicionais, como o SELinux, para impedir qualquer dano que um contêiner possa causar com privilégios de root no host.

**Nome do software vulnerável e versões afetadas** Openshift versão 4.9 **Descrição** O problema está relacionado à ausência do HTTP Strict Transport Security (HSTS) no Openshift, o que pode permitir ataques man-in-the-middle (MITM). O HSTS é um recurso de segurança que ajuda a prevenir ataques MITM, garantindo que as comunicações entre um cliente e um servidor sejam criptografadas. Sem o HSTS, um invasor poderia potencialmente interceptar e modificar o tráfego. **Recomendações** Para o Openshift versão 4.9, considere implementar o HTTP Strict Transport Security (HSTS) para prevenir ataques man-in-the-middle. Como solução temporária, restrinja o acesso a recursos confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica. **Descrição** O problema está relacionado à ausência do cabeçalho X-FRAME-OPTIONS nos cabeçalhos de resposta, o que ajuda a prevenir ataques de clickjacking. Sem esse cabeçalho, alguns navegadores podem interpretar os resultados incorretamente, permitindo que ocorram ataques de clickjacking. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Openshift (versões afetadas não especificadas) **Descrição** Uma falha no Openshift permite que um invasor explore a política de pesquisa de DNS, afetando a confidencialidade e a disponibilidade. Isso ocorre quando um pod possui uma DNSPolicy definida como “ClusterFirst” e pode resolver incorretamente o nome do host com base em um serviço fornecido, permitindo que o invasor forneça um nome incorreto. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Buildah (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no Buildah, na qual a navegação incorreta por caminhos absolutos pode revelar o caminho local e o subdiretório mais baixo, resultando em um impacto na confidencialidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** buildah (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade no buildah, na qual o tratamento incorreto de links simbólicos durante a leitura dos arquivos .containerignore e .dockerignore resulta na divulgação de informações. Este problema afeta o buildah como parte do Podman. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Keystone (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no Keystone, na qual, na configuração padrão, há um intervalo de até uma hora entre o momento em que a política de segurança determina que um token deve ser revogado e o momento em que ele é efetivamente revogado. Isso poderia permitir que um administrador remoto mantivesse acesso secretamente por mais tempo do que o esperado. O problema está relacionado à revogação do acesso por token, permitindo potencialmente que um invasor remoto autenticado obtenha acesso apesar dos esforços para removê-lo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ceph (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no Ceph relacionada ao processamento de URLs nos backends do RGW. Um invasor pode explorar o processamento de URLs fornecendo uma URL nula para travar o RGW, causando uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à 5.16-rc6 **Descrição** O problema está relacionado à função ef100 update stats no módulo drivers/net/ethernet/sfc/ef100 nic.c do kernel Linux, que não verifica o valor de retorno de `kmalloc()`. Isso pode levar a um erro de desreferência de ponteiro. A exploração desse problema pode permitir que um invasor cause uma negação de serviço ou eleve seus privilégios. **Recomendações** Para versões do kernel Linux anteriores à 5.16-rc6, considere desativar a função `ef100 update stats` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `ef100 nic.c` para minimizar o risco de exploração. Evite usar a função `kmalloc()` no endpoint da API afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Red Hat Ceph Storage (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no comprimento da chave no algoritmo de criptografia do Red Hat Ceph Storage. Essa falha permite que um invasor crie uma chave não aleatória, que é mais fraca e pode ser explorada para causar perda de confidencialidade e integridade em discos criptografados. A vulnerabilidade está relacionada à passagem incorreta do comprimento da chave no algoritmo de criptografia. Um invasor pode explorar essa falha para obter acesso a dados confidenciais e comprometer sua integridade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: versões do Ceph anteriores à 16.y.z Descrição: Foi identificada uma falha no Ceph, na qual as senhas do módulo mgr são armazenadas em texto simples. Esse problema pode ser identificado pesquisando-se por `grafana` e `dashboard` nos logs do mgr, onde as senhas ficam visíveis. O maior risco associado a esse problema é à confidencialidade. Recomendações: Para versões anteriores à 16.y.z, considere restringir o acesso aos logs do mgr para minimizar o risco de exposição de senhas até que um patch esteja disponível. Como solução temporária, evite usar o módulo `mgr` para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Ceph-ansible de 4.0.34.1 a 4.0.41 **Descrição** Uma falha no Ceph-ansible permite que qualquer usuário do sistema leia informações confidenciais contidas no arquivo /etc/ceph/iscsi-gateway.conf devido a permissões padrão inseguras. O maior risco associado a essa vulnerabilidade é à confidencialidade. **Recomendações** Para as versões 4.0.34.1 a 4.0.41, considere alterar as permissões do arquivo /etc/ceph/iscsi-gateway.conf para restringir o acesso a informações confidenciais até que um patch esteja disponível. Como solução temporária, restrinja o acesso ao arquivo `iscsi-gateway.conf` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Ceph anteriores à 15.2.6 Versões do Ceph anteriores à 14.2.14 **Descrição** Foi encontrada uma falha no protocolo de autenticação do Cephx, que não verifica os clientes Ceph corretamente e, portanto, fica vulnerável a ataques de repetição no Nautilus. Essa falha permite que um invasor com acesso à rede do cluster Ceph se autentique no serviço Ceph por meio de um sniffer de pacotes e execute ações permitidas pelo serviço Ceph. A maior ameaça dessa vulnerabilidade é à confidencialidade, integridade e disponibilidade do sistema. **Recomendações** Para versões anteriores à 15.2.6, atualize para a versão 15.2.6 ou posterior. Para versões anteriores à 14.2.14, atualize para a versão 14.2.14 ou posterior. Como solução alternativa temporária, considere restringir o acesso à rede do cluster Ceph para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Red Hat Ceph Storage RadosGW (Ceph Object Gateway) versões anteriores à 14.2.21 **Descrição** Foi encontrada uma falha no Red Hat Ceph Storage RadosGW relacionada à injeção de cabeçalhos HTTP por meio de uma tag ExposeHeader do CORS. O caractere de nova linha na tag ExposeHeader no arquivo de configuração do CORS gera uma injeção de cabeçalho na resposta quando a solicitação CORS é feita. Esse problema também está relacionado à validação insuficiente de entradas, o que pode permitir que um invasor remoto comprometa a integridade dos dados. **Recomendações** Para versões anteriores à 14.2.21, atualize para a versão 14.2.21 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo de configuração CORS para minimizar o risco de exploração. Evite usar o caractere de nova linha na tag ExposeHeader até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Ceph anteriores à 14.2.20 **Descrição** O problema está relacionado a uma falha no procedimento de autenticação da rede de armazenamento Ceph, que pode ser explorada por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. A vulnerabilidade permite a reutilização de chaves quando o monitor processa solicitações `CEPHX GET AUTH SESSION KEY`, possibilitando que um invasor solicite um `global id` previamente associado a outro usuário. Isso representa uma ameaça significativa à confidencialidade, integridade e disponibilidade dos dados. **Recomendações** Para versões anteriores à 14.2.20, atualize para a versão 14.2.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao manipulador de solicitações `CEPHX GET AUTH SESSION KEY` para minimizar o risco de exploração. Além disso, evite reutilizar valores `global id` associados a outros usuários até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Red Hat Ceph Storage RGW anteriores à 14.2.21 **Descrição** O problema está relacionado ao tratamento incorreto de uma URL que termina com duas barras, o que pode causar a falha do sistema, resultando em uma negação de serviço. Isso pode ser explorado por um invasor remoto, representando a maior ameaça à disponibilidade do sistema. **Recomendações** Para versões anteriores à 14.2.21, atualize para a versão 14.2.21 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a URLs Swift que terminam com duas barras para minimizar o risco de exploração.