Scabrero

**Nome do Software Vulnerável e Versões Afetadas** Versões do Himmelblau 0.8.0 a 0.9.21 Versões do Himmelblau 1.0.0-beta a 1.1.0 **Descrição** O Himmelblau é uma suíte de interoperabilidade para Microsoft Azure Entra ID e Intune. As versões 0.8.0 a 0.9.21 e 1.0.0-beta a 1.1.0 armazenam o TGT (Ticket Granting Ticket) da nuvem recebido durante o login no cache de credenciais Kerberos. A coleção de cache de credenciais criada e as credenciais recebidas são armazenadas com permissão de leitura para todos. Este problema foi corrigido nas versões 0.9.22 e 1.2.0. **Recomendações** Versões do Himmelblau 0.8.0 a 0.9.21: Remova todo o acesso de leitura aos caches do Himmelblau para todos os usuários, exceto para os proprietários. Versões do Himmelblau 1.0.0-beta a 1.1.0: Remova todo o acesso de leitura aos caches do Himmelblau para todos os usuários, exceto para os proprietários.