Sagi Tzadik

**Nome do Software Vulnerável e Versões Afetadas** Azure Entra ID (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade no Azure Entra ID em que a inicialização externa de variáveis confiáveis ou repositórios de dados pode permitir que um atacante não autorizado eleve privilégios localmente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GitHub Enterprise Server versões anteriores a 3.14.25 GitHub Enterprise Server versões anteriores a 3.15.20 GitHub Enterprise Server versões anteriores a 3.16.16 GitHub Enterprise Server versões anteriores a 3.17.13 GitHub Enterprise Server versões anteriores a 3.18.8 GitHub Enterprise Server versões anteriores a 3.19.4 GitHub Enterprise Server versões anteriores a 3.20.0 **Description** Uma neutralização inadequada de elementos especiais permite que um invasor autenticado com acesso de push a um repositório consiga a execução remota de código na instância. Durante uma operação de `git push`, os valores de opção de push fornecidos pelo usuário não são devidamente sanitizados antes de serem incluídos nos cabeçalhos de serviço internos. Especificamente, o proxy `babeld` incorpora essas opções no cabeçalho `X-Stat` sem sanitizar pontos e vírgulas (`;`), que servem como caracteres delimitadores. Isso permite que um invasor injete e substitua campos de metadados internos, como `rails env`, `custom hooks dir` e `repo pre receive hooks`, ignorando o sandbox e executando comandos arbitrários via hooks de pré-recebimento como o usuário do serviço git. No GitHub Enterprise Server, isso pode levar ao comprometimento total do servidor, incluindo acesso a todos os repositórios hospedados e segredos internos. Na plataforma em nuvem, o problema permitiu a execução remota de código em nós de armazenamento compartilhado, expondo potencialmente milhões de repositórios públicos e privados por meio de exposição cross-tenant. Investigações forenses não encontraram evidências de exploração no mundo real antes da correção. **Recommendations** Atualize para a versão 3.14.25, 3.15.20, 3.16.16, 3.17.13, 3.18.8, 3.19.4, 3.20.0 ou superior. Como medida paliativa temporária, evite executar operações de `git push`, especialmente aquelas que utilizam a flag `-o` ou opções de push personalizadas, até que o sistema seja atualizado.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ingress-nginx anteriores à v1.11.5 Versões do ingress-nginx v1.12.0-beta.0 até v1.12.1 **Descrição** Existe uma vulnerabilidade de segurança no ingress-nginx em que as anotações Ingress `mirror-target` e `mirror-host` podem ser exploradas para injetar configurações arbitrárias no nginx. A exploração bem-sucedida pode levar à execução arbitrária de código dentro do contexto do controlador ingress-nginx e à potencial divulgação de Secrets acessíveis ao controlador. Em uma instalação padrão, o controlador possui acesso a todos os Secrets em todo o cluster. O problema origina-se de anotações mirror não sanitizadas. **Recomendações** Atualize para a versão 1.11.5 ou posterior do ingress-nginx. Atualize para a versão 1.12.1 ou posterior do ingress-nginx.

**Nome do Software Vulnerável e Versões Afetadas** ingress-nginx versões anteriores a 1.11.5 ingress-nginx versões 1.12.0-beta.0 até 1.12.0 **Descrição** Um problema de segurança existe onde a anotação Ingress `auth-tls-match-cn` pode ser usada para injetar configurações no nginx. Isso pode permitir que um invasor remoto execute código arbitrário no contexto do controlador ingress-nginx e exponha Secrets acessíveis ao controlador. Em instalações padrão, o controlador normalmente tem acesso a todos os Secrets de todo o cluster. **Recomendações** Atualize para a versão 1.11.5 ou posterior. Atualize para a versão 1.12.1 ou posterior. Como medida paliativa temporária, restrinja ou evite o uso da anotação `auth-tls-match-cn`.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ingress-nginx anteriores à v1.11.5 Versões do ingress-nginx da v1.12.0-beta.0 até a v1.12.1 **Descrição** Existe um problema de segurança no ingress-nginx onde a anotação Ingress `auth-url` pode ser explorada para injetar configuração no nginx. A exploração bem-sucedida pode levar à execução arbitrária de código no contexto do controlador ingress-nginx e à potencial divulgação de Secrets acessíveis ao controlador. Em uma instalação padrão, o controlador tem acesso a todos os Secrets dentro do cluster. O problema deve-se à validação de entrada insuficiente. **Recomendações** Atualize para uma versão do ingress-nginx maior ou igual à v1.11.5. Atualize para uma versão do ingress-nginx maior ou igual à v1.12.1.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ingress-nginx anteriores à 1.12.1, desde a 1.12.0-beta.0 até antes da 1.12.1 **Descrição** O ingress-nginx apresenta uma vulnerabilidade crítica de execução remota de código (RCE) (CVE-2025-1974) com pontuação CVSS de 9.8. Esta falha permite que atacantes não autenticados com acesso à rede de pods executem código arbitrário dentro do controlador ingress-nginx. A exploração bem-sucedida pode levar à tomada de controle total do cluster e à exposição de segredos sensíveis. A vulnerabilidade decorre de isolamento ou compartimentalização inadequados dentro do controlador. Um exploit de prova de conceito (PoC) está disponível publicamente. Esta vulnerabilidade está sendo ativamente explorada. O Controlador de Admissão, escutando na porta 8443, é um componente chave afetado por esta questão. **Recomendações** Atualize o ingress-nginx para a versão 1.12.1 ou posterior. Restrinja o acesso de rede ao Controlador de Admissão, especificamente à porta 8443. Implemente segmentação de rede, autenticação forte e políticas de autorização para serviços na porta 8443. Audite e corrija vulnerabilidades regularmente. Remova quaisquer anotações server-snippet das suas configurações de ingress.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Redis anteriores a 8.2.2 Versões do Redis anteriores a 8.0.4 Versões do Redis anteriores a 7.4.6 Versões do Redis anteriores a 7.2.11 Versões do Redis anteriores a 6.2.20 **Descrição** O Redis contém uma vulnerabilidade de scripting Lua que pode levar à execução remota de código (RCE). Esta falha, apelidada de RediShell (CVE-2025-49844), é um problema de corrupção de memória do tipo use-after-free presente no motor de scripting Lua. Um atacante autenticado pode explorar isso enviando um script Lua especialmente elaborado, escapando da sandbox Lua e executando código arbitrário no sistema hospedeiro. Aproximadamente 330.000 instâncias do Redis estão expostas à internet, com cerca de 60.000 sem autenticação, aumentando o risco de exploração. A vulnerabilidade existe há 13 anos. A exploração bem-sucedida pode permitir que atacantes roubem credenciais, implantem malware ou realizem movimentação lateral dentro de uma rede. Os comandos `EVAL` e `EVALSHA` estão envolvidos no processo de exploração. **Recomendações** Atualize o Redis para a versão 8.2.2 ou posterior. Atualize o Redis para a versão 8.0.4 ou posterior. Atualize o Redis para a versão 7.4.6 ou posterior. Atualize o Redis para a versão 7.2.11 ou posterior. Atualize o Redis para a versão 6.2.20 ou posterior. Restrinja o uso dos comandos `EVAL` e `EVALSHA` via Listas de Controle de Acesso (ACLs) como uma mitigação temporária. Garanta que as instâncias do Redis não estejam diretamente expostas à internet. Imponha autenticação forte para todas as instâncias do Redis. Execute o Redis com uma conta de usuário não privilegiada. Implemente restrições de rede para limitar o acesso às instâncias do Redis.

**Name of the Vulnerable Software and Affected Versions** Ubuntu kernels (affected versions not specified) **Description** The issue is related to a local privilege escalation vulnerability in Ubuntu kernels, specifically in the overlayfs `ovl copy up meta inode data` function, which skips permission checks when calling `ovl do setxattr`. This allows an attacker to execute arbitrary code or cause a denial of service. The vulnerability has been exploited in real-world incidents to achieve easy root access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Ubuntu kernels carrying both c914c0e27eb0 and "UBUNTU: SAUCE: overlayfs: Skip permission checking for trusted.overlayfs.* xattrs" **Description** The issue is related to the overlayfs file system in Ubuntu kernels, where an unprivileged user may set privileged extended attributes on mounted files without proper security checks, potentially leading to arbitrary code execution or denial of service. This is due to a missing authorization check in the overlayfs file system. **Recommendations** As a temporary workaround, consider disabling the overlayfs file system until a patch is available. Restrict access to the mounted files to minimize the risk of exploitation. Avoid using privileged extended attributes on the mounted files until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft ODBC and OLE DB (affected versions not specified) **Description** The issue exists due to insufficient input validation in the Windows operating system's ODBC and OLE DB drivers. Exploitation of this issue may allow a remote attacker to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Microsoft ODBC and OLE DB (affected versions not specified) **Description** The issue exists due to insufficient input validation in the Windows operating system's ODBC and OLE DB drivers. Exploitation of this issue may allow an attacker to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Microsoft Excel (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de divulgação de informações no Microsoft Excel. Ela está associada a um estouro de buffer na memória, o que pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Office (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de divulgação de informações no Microsoft Office. É causada pela falta de proteção de dados confidenciais. A exploração dessa vulnerabilidade pode permitir que um invasor divulgue informações protegidas e afete o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Microsoft Office (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha no gerenciamento da geração de código no Microsoft Office, que pode ser explorada por invasores para executar código arbitrário por meio de um arquivo especialmente criado. Isso permite que invasores remotos executem código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Servidor DNS do Microsoft Windows, versões 2013 a 2019 **Descrição** Existe uma vulnerabilidade de execução remota de código nos servidores DNS do Windows quando estes não processam corretamente as solicitações. Isso pode ser explorado por um invasor remoto por meio de uma solicitação DNS especialmente criada, permitindo-lhe executar código arbitrário. A vulnerabilidade também é conhecida como “Vulnerabilidade de execução remota de código do servidor DNS do Windows” e está presente há 17 anos, afetando os servidores DNS do Windows das edições de 2013 a 2019. Trata-se de um bug “wormable”, permitindo que invasores lancem ataques de malware que podem se espalhar de um computador vulnerável para outro sem interação humana. **Recomendações** Para as versões 2013 a 2019 do Servidor DNS do Microsoft Windows, aplique o patch fornecido pela Microsoft para corrigir a vulnerabilidade. No momento, não há informações sobre outras versões mais recentes que contenham uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do plugin LearnPress para WordPress anteriores à 3.2.6.7, inclusive **Descrição** O problema está relacionado a injeção de SQL. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões anteriores à 3.2.6.7, inclusive, atualize para uma versão posterior à 3.2.6.7 para resolver o problema.