Sam Thomas

**Nome do software vulnerável e versões afetadas** Versões do My Cloud OS anteriores à 5.27.161 Versão do My Cloud Home anterior à 9.5.1-104 Versão do My Cloud Home Duo anterior à 9.5.1-104 Versão do SanDisk ibi anterior à 9.5.1-104 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF). Ela poderia permitir que um servidor malicioso na rede local modificasse sua URL usando outro endereço DNS para redirecionar para o adaptador de loopback, potencialmente explorando outras vulnerabilidades no servidor local. Essa vulnerabilidade está associada à validação insuficiente de solicitações recebidas. **Recomendações** Para versões do My Cloud OS anteriores à 5.27.161, atualize para a versão 5.27.161 ou posterior. Para versões do My Cloud Home, My Cloud Home Duo e SanDisk ibi anteriores à 9.5.1-104, atualize para a versão 9.5.1-104 ou posterior. Como solução alternativa temporária, considere restringir o acesso aos endereços DNS que se referem ao adaptador de loopback para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Western Digital My Cloud Home anteriores à 9.5.1-104 Versões do Western Digital My Cloud Home Duo anteriores à 9.5.1-104 Versões do SanDisk ibi anteriores à 9.5.1-104 Versões do Western Digital My Cloud OS 5 anteriores à 5.27.161 **Descrição** Um problema de consumo descontrolado de recursos pode ocorrer ao enviar solicitações maliciosas a um serviço, consumindo uma grande quantidade de memória e, eventualmente, resultando na interrupção e reinicialização do serviço. Para explorar essa vulnerabilidade, o invasor precisa já possuir privilégios de root. O problema pode permitir que invasores remotos criem uma condição de negação de serviço. **Recomendações** Para versões do Western Digital My Cloud Home anteriores à 9.5.1-104, atualize para a versão 9.5.1-104 ou posterior. Para versões do Western Digital My Cloud Home Duo anteriores à 9.5.1-104, atualize para a versão 9.5.1-104 ou posterior. Para versões do SanDisk ibi anteriores à 9.5.1-104, atualize para a versão 9.5.1-104 ou posterior. Para versões do Western Digital My Cloud OS 5 anteriores à 5.27.161, atualize para a versão 5.27.161 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao serviço vulnerável para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Western Digital My Cloud Home versions before 9.4.0-191 Western Digital My Cloud Home Duo versions before 9.4.0-191 SanDisk ibi versions before 9.4.0-191 Western Digital My Cloud OS 5 versions before 5.26.202 **Description** An uncontrolled resource consumption issue could arise by sending crafted requests to a service, consuming a large amount of memory and eventually resulting in the service being stopped and restarted. This issue requires the attacker to already have root privileges in order to exploit it. **Recommendations** For Western Digital My Cloud Home versions before 9.4.0-191, update to version 9.4.0-191 or later. For Western Digital My Cloud Home Duo versions before 9.4.0-191, update to version 9.4.0-191 or later. For SanDisk ibi versions before 9.4.0-191, update to version 9.4.0-191 or later. For Western Digital My Cloud OS 5 versions before 5.26.202, update to version 5.26.202 or later.

**Name of the Vulnerable Software and Affected Versions** Western Digital My Cloud OS 5 versions prior to 5.26.119 **Description** An issue was discovered in Western Digital My Cloud OS 5 devices, allowing an attacker to execute code in the context of the root user on a vulnerable CGI file due to improper neutralization of special elements used in a command. This issue could lead to remote code execution. **Recommendations** For versions prior to 5.26.119, update to version 5.26.119 or later to resolve the issue. As a temporary workaround, consider restricting access to the vulnerable CGI file until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** Western Digital My Cloud OS 5 versions prior to 5.26.202 **Description** A Server-Side Request Forgery (SSRF) issue was identified, which could allow a rogue server on the local network to modify its URL to point back to the loopback adapter. This could potentially exploit other vulnerabilities on the local server. **Recommendations** For Western Digital My Cloud OS 5 versions prior to 5.26.202, update to version 5.26.202 or later to resolve the issue. As a temporary workaround, consider restricting access to the local server to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões do Samsung Galaxy S21 anteriores à 4.5.40.5 **Descrição** Esta vulnerabilidade permite que invasores locais executem código arbitrário nas instalações afetadas. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no sistema alvo. A falha específica está no tratamento de redirecionamentos. Um invasor pode forçar um redirecionamento para um site que hospeda conteúdo malicioso. Isso pode ser aproveitado em conjunto com outras vulnerabilidades para escalar privilégios e executar código arbitrário no contexto do usuário atual. **Recomendações** Para versões anteriores à 4.5.40.5, atualize para a versão 4.5.40.5 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso a sites que possam hospedar conteúdo malicioso para minimizar o risco de exploração. Evite usar a função loadUrl até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas** Versões do Occlum anteriores à 0.26.0 **Descrição** O problema diz respeito à lógica de validação de ponteiros no Occlum para Intel SGX, que pode agir como um “confused deputy”. Isso permite que um invasor local acesse informações não autorizadas por meio de análise de canal lateral. **Recomendações** Para versões anteriores à 0.26.0, atualize para a versão 0.26.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais para minimizar o risco de exploração por meio de análise de canal lateral.

**Nome do software vulnerável e versões afetadas** Dispositivos Western Digital My Cloud (versões afetadas não especificadas) **Descrição** Foi detectada uma vulnerabilidade limitada do tipo Server-Side Request Forgery (SSRF), que permite que um invasor se faça passar por um servidor, contorne os controles de acesso e acesse qualquer página no servidor. A vulnerabilidade foi corrigida com a criação de uma lista de permissões para parâmetros válidos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Western Digital My Cloud (versões afetadas não especificadas) **Descrição** Foi descoberta uma falha que permite contornar a autenticação de forma limitada, permitindo que um invasor execute código remotamente e eleve privilégios nos dispositivos My Cloud. A falha foi corrigida alterando-se a lógica de validação do token de acesso e reescrevendo-se a lógica das regras nos scripts PHP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Western Digital My Cloud OS 5 anteriores à 5.06.115 **Descrição** Foi identificada uma falha que poderia permitir que um usuário não autenticado executasse comandos com privilégios no dispositivo por meio de um cookie, contornando efetivamente a autenticação de administrador do NAS. Essa falha poderia ser explorada por um administrador autenticado que utilizasse um ponto de extremidade de upload para enviar scripts PHP executáveis. **Recomendações** Para as versões do Western Digital My Cloud OS 5 anteriores à 5.06.115, atualize para a versão 5.06.115 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint de upload e limitar a execução de comandos privilegiados até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do WordPress anteriores à 5.4.2 **Descrição** No WordPress, os comentários de uma postagem ou página podiam, às vezes, ser vistos nos comentários mais recentes, mesmo que a postagem ou página não fosse pública. Esse problema está relacionado ao arquivo comment-template.php no diretório wp-includes. **Recomendações** Para versões anteriores à 5.4.2, atualize para a versão 5.4.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do Drupal Core anteriores à 8.8.8 Versões do Drupal Core anteriores à 8.9.1 Versão 9.0.1 do Drupal Core Descrição: O problema está relacionado a uma vulnerabilidade que permite a execução arbitrária de código PHP em determinadas circunstâncias. Um invasor poderia induzir um administrador a visitar um site malicioso, resultando na criação de um diretório com nome cuidadosamente escolhido no sistema de arquivos. Com esse diretório criado, um invasor poderia tentar explorar uma vulnerabilidade de execução remota de código por força bruta. É mais provável que esse problema afete servidores Windows. A vulnerabilidade está associada à autenticação insuficiente de solicitações executadas, o que poderia permitir que um invasor remoto executasse código arbitrário. Recomendações: Para versões do Drupal Core anteriores à 8.8.8, atualize para a versão 8.8.8 ou posterior. Para versões do Drupal Core anteriores à 8.9.1, atualize para a versão 8.9.1 ou posterior. Para a versão 9.0.1 do Drupal Core, atualize para uma versão posterior à 9.0.1. Como solução temporária, considere restringir o acesso ao sistema de arquivos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do WordPress anteriores à 5.4.2 Versões do WordPress 5.3.4, 5.2.7, 5.1.6, 5.0.10, 4.9.15, 4.8.14, 4.7.18, 4.6.19, 4.5.22, 4.4.23, 4.3.24, 4.2.28, 4.1.31, 4.0.31, 3.9.32, 3.8.34, 3.7.34 **Descrição** O problema está relacionado ao bloco de incorporação no editor de blocos do WordPress, que permite que usuários com privilégios limitados injetem HTML não filtrado. Quando as postagens afetadas são visualizadas por um usuário com privilégios superiores, isso pode levar à execução de scripts no editor/wp-admin. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões do WordPress anteriores à 5.4.2, atualize para a versão 5.4.2 ou posterior para resolver o problema. Para as versões do WordPress 5.3.4, 5.2.7, 5.1.6, 5.0.10, 4.9.15, 4.8.14, 4.7.18, 4.6.19, 4.5.22, 4.4.23, 4.3.24, 4.2.28, 4.1.31, 4.0.31, 3.9.32, 3.8.34, 3.7.34, atualize para a versão secundária correspondente ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do bloco de incorporação no editor de blocos para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do WordPress anteriores à 5.4.2 Versões do WordPress 5.3.4, 5.2.7, 5.1.6, 5.0.10, 4.9.15, 4.8.14, 4.7.18, 4.6.19, 4.5.22, 4.4.23, 4.3.24, 4.2.28, 4.1.31, 4.0.31, 3.9.32, 3.8.34, 3.7.34 **Descrição** A vulnerabilidade está relacionada à injeção de JavaScript em páginas de anexos de arquivos de mídia por usuários autenticados com permissões de upload, como autores. Isso pode levar à execução de scripts no contexto de um usuário com privilégios superiores quando o arquivo for visualizado por ele. **Recomendações** Para versões do WordPress anteriores à 5.4.2, atualize para a versão 5.4.2 ou posterior para resolver o problema. Para as versões do WordPress 5.3.4, 5.2.7, 5.1.6, 5.0.10, 4.9.15, 4.8.14, 4.7.18, 4.6.19, 4.5.22, 4.4.23, 4.3.24, 4.2.28, 4.1.31, 4.0.31, 3.9.32, 3.8.34, 3.7.34, atualize para a respectiva versão secundária ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir as permissões de upload dos usuários para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do WordPress anteriores à 5.4.2 Versões do WordPress 5.3.4, 5.2.7, 5.1.6, 5.0.10, 4.9.15, 4.8.14, 4.7.18, 4.6.19, 4.5.22, 4.4.23, 4.3.24, 4.2.28, 4.1.31, 4.0.31, 3.9.32, 3.8.34, 3.7.34 **Descrição** O problema está relacionado a um redirecionamento indesejado/aberto quando um link externo arbitrário é criado devido a uma falha na função `wp validate redirect()` e na sanitização de URLs. Isso poderia permitir que um invasor remoto acessasse e comprometesse dados confidenciais. **Recomendações** Para versões do WordPress anteriores à 5.4.2, atualize para a versão 5.4.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a links externos até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Joomla! anteriores à 3.9.16 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL devido à falta de conversão de tipo de uma variável em uma instrução SQL. Essa vulnerabilidade afeta o tipo de menu do front-end “Artigos em destaque”. **Recomendações** Para versões anteriores à 3.9.16, atualize para a versão 3.9.16 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao tipo de menu front-end “Artigos em Destaque” até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** Drupal versions prior to 7.65 Drupal 8.6 versions prior to 8.6.13 Drupal 8.5 versions prior to 8.5.14 **Description** The issue allows a malicious user to upload a file that can trigger a cross-site scripting (XSS) vulnerability under certain circumstances. This is related to the File module/subsystem. **Recommendations** For Drupal 7 versions prior to 7.65, update to version 7.65 or later. For Drupal 8.6 versions prior to 8.6.13, update to version 8.6.13 or later. For Drupal 8.5 versions prior to 8.5.14, update to version 8.5.14 or later. As a temporary workaround, consider restricting file uploads to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Drupal versions prior to 7.62 Drupal versions 8.5.x prior to 8.5.9 Drupal versions 8.6.x prior to 8.6.6 **Description** The issue is related to insufficient validation of user input, which can lead to remote code execution when performing file operations on an untrusted phar:// URI. This vulnerability exists in PHP's built-in phar stream wrapper and may affect some Drupal code, including core, contrib, and custom code, that performs file operations on user input without proper validation. The vulnerability is mitigated by the fact that exploiting it typically requires access to administrative permissions or an atypical configuration. **Recommendations** For versions prior to 7.62, update to version 7.62 or later. For versions 8.5.x prior to 8.5.9, update to version 8.5.9 or later. For versions 8.6.x prior to 8.6.6, update to version 8.6.6 or later.

**Name of the Vulnerable Software and Affected Versions** WordPress versions prior to 4.9.9 WordPress versions 5.x prior to 5.0.1 **Description** The issue arises from the mishandling of serialized data at phar:// URLs in the wp get attachment thumb file function, located in wp-includes/post.php. This allows contributors to conduct PHP object injection attacks via crafted metadata in a "wp.getMediaItem" XMLRPC call. **Recommendations** For WordPress versions prior to 4.9.9, update to version 4.9.9 or later. For WordPress versions 5.x prior to 5.0.1, update to version 5.0.1 or later.

**Name of the Vulnerable Software and Affected Versions** WordPress versions prior to 4.9.9 WordPress versions 5.x prior to 5.0.1 **Description** The issue allows authors to modify metadata, bypassing intended restrictions on deleting files. **Recommendations** For WordPress versions prior to 4.9.9, update to version 4.9.9 or later. For WordPress versions 5.x prior to 5.0.1, update to version 5.0.1 or later.