Sginnora

**Nome do Software Vulnerável e Versões Afetadas** hashcat versão 7.1.2 **Descrição** Um estouro de buffer baseado em heap existe na função `hex to binary` dentro do analisador de hash PKZIP. Isso ocorre quando `data type enum` é menor ou igual a 1, permitindo que dados hexadecimais controlados por um invasor, provenientes de uma string de hash fornecida pelo usuário, sejam decodificados em um buffer de tamanho fixo sem a devida validação do comprimento da entrada. Este problema afeta os módulos 17200, 17210, 17220, 17225 e 17230, podendo levar a uma negação de serviço ou execução de código arbitrário por meio de um arquivo de hash PKZIP manipulado. **Recomendações** Como medida paliativa temporária, restrinja o uso dos módulos 17200, 17210, 17220, 17225 e 17230 até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Open CASCADE Technology (OCCT) versão V8 0 0 rc5 **Descrição** Duas falhas de leitura fora dos limites (out-of-bounds read) baseadas em heap existem no analisador de arquivos STL ASCII no Open CASCADE Technology (OCCT), especificamente na função `RWStl Reader::ReadAscii()`. Isso ocorre porque os buffers retornados por `Standard ReadLineBuffer::ReadLine()` não são validados adequadamente quanto ao comprimento antes do uso em `strncasecmp` ou acesso direto a bytes. Um invasor, com a assistência do usuário, pode disparar esses problemas persuadindo a vítima a abrir um arquivo STL manipulado com linhas extremamente curtas, resultando em negação de serviço ou possível divulgação de informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** V2Board versões anteriores a 1.7.5 **Descrição** O Cross-Site Scripting (XSS) ocorre quando o campo `custom html` na configuração do tema é renderizado usando a saída Blade não escapada no arquivo 'public/theme/v2board/dashboard.blade.php'. Um administrador pode injetar JavaScript arbitrário através do endpoint de API 'saveThemeConfig'. Isso permite a execução de payloads para todos os visitantes do site, o que pode levar ao sequestro de sessão, roubo de cookies ou phishing. **Recomendações** Atualize para uma versão posterior a 1.7.4. Como medida paliativa temporária, restrinja o acesso ao endpoint de API 'saveThemeConfig' ou evite usar o campo `custom html` na configuração do tema.

**Nome do Software Vulnerável e Versões Afetadas** V2Board versões anteriores a 1.7.5 **Descrição** O token de autenticação do servidor é aceito via parâmetro GET no arquivo `app/Http/Controllers/Server/UniProxyController.php`. Isso faz com que o token seja exposto em URLs, como no endpoint "/api/v1/server/UniProxy/user" através da variável `token`. Consequentemente, a informação sensível pode ser registrada no histórico do navegador, logs de acesso do servidor web, cabeçalhos HTTP Referer e logs de proxy ou CDN. Um invasor com acesso a esses logs pode extrair o token para personificar um nó de servidor proxy e, potencialmente, interceptar o tráfego do usuário. **Recomendações** Atualize para uma versão posterior a 1.7.4. Como mitigação temporária, restrinja o acesso ao endpoint "/api/v1/server/UniProxy/user" para endereços IP confiáveis a fim de minimizar o risco de exposição do token em logs.

**Nome do Software Vulnerável e Versões Afetadas** V2Board versões anteriores a 1.7.5 **Descrição** Existe um problema onde o parâmetro `sort` proveniente da entrada do usuário é passado diretamente para a função `User::orderBy()` no arquivo 'app/Http/Controllers/Admin/UserController.php' sem a validação adequada. Isso permite que um administrador autenticado realize SQL Injection através da cláusula ORDER BY, possibilitando a ordenação de usuários por qualquer coluna do banco de dados, incluindo campos sensíveis como `password` e `remember token`, o que leva à divulgação de informações por meio de análise de ordenação. **Recomendações** Atualize para uma versão posterior a 1.7.4. Como medida paliativa temporária, restrinja o acesso às funções de gerenciamento de usuários administrativos em 'app/Http/Controllers/Admin/UserController.php' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** MixPHP Framework versões 2.x até 2.2.17 **Descrição** Um problema de desserialização insegura existe no servidor TCP sync-invoke. O servidor recebe dados de um socket TCP e os passa diretamente para a função `unserialize()` dentro do namespace `OpisClosure`, executando subsequentemente o resultado via `call user func()`. Como a conexão TCP carece de autenticação ou verificação de assinatura, um invasor com acesso à porta TCP do localhost (onde o servidor vincula ao 127.0.0.1) pode enviar um closure PHP serializado e manipulado para alcançar a execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MixPHP Framework versões 2.x até 2.2.17 **Descrição** Um problema de desserialização insegura existe no cliente sync-invoke dentro do arquivo `Connection.php` na linha 76. O cliente utiliza a função `unserialize()` em dados recebidos de respostas do servidor, o que pode levar à execução remota de código (RCE) no lado do cliente caso este se conecte a um servidor malicioso. A desserialização insegura ocorre quando dados não confiáveis são usados para instanciar um objeto, permitindo que um invasor manipule o estado do objeto para executar código arbitrário. **Recomendações** Atualize o MixPHP Framework para uma versão posterior à 2.2.17.

**Nome do Software Vulnerável e Versões Afetadas** MixPHP Framework versões 2.x até 2.2.17 **Descrição** Um problema de desserialização insegura ocorre quando os manipuladores de sessão e cache utilizam a função `unserialize()` em dados recuperados do Redis dentro do objeto `RedisHandler`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MixPHP Framework versões 2.x até 2.2.17 **Descrição** Existe um problema de desserialização insegura onde os manipuladores de sessão e cache utilizam a função `unserialize()` em dados recuperados do sistema de arquivos dentro do objeto `FileHandler`. A desserialização é o processo de converter dados armazenados de volta em um objeto, o que pode ser perigoso se os dados não forem confiáveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MixPHP Framework versões 2.x até 2.2.17 **Descrição** Existe um problema onde um array `data` manipulado, passado para a função `data()` em BuildHelper.php, pode levar a uma injeção de SQL, uma técnica que permite a um invasor interferir nas consultas que uma aplicação faz ao seu banco de dados. **Recomendações** Como medida paliativa temporária, restrinja o uso da função `data()` em BuildHelper.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MixPHP Framework versões 2.x até 2.2.17 **Descrição** A injeção de SQL permite que um invasor interfira nas consultas que um aplicativo faz ao seu banco de dados. Este problema ocorre por meio de um array `on` manipulado passado para a função `joinOn()` no arquivo BuildHelper.php. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Vanetza V2X versão 26.02 **Descrição** Uma falha no pipeline de processamento de pacotes GeoNetworking permite que atacantes remotos não autorizados causem a negação de serviço. O problema ocorre porque as exceções do OpenSSL resultantes da validação de ponto ECC (como um ponto compactado inválido ou um ponto fora da curva) não são tratadas adequadamente pela cadeia de chamadas `Router::indicate()`. Especificamente, a função `check()` em `openssl wrapper.cpp` lança uma `openssl::Exception` em caso de falha. Embora a função `parse secured()` contenha um bloco de captura, a exceção escapa através dos estágios de processamento `indicate common` e `indicate extended`, levando ao `std::terminate` e causando a queda do receptor V2X. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AGL app-framework-binder (afb-daemon) versões anteriores a 19.90.1 **Descrição** Um problema de escalonamento de privilégios existe no comando supervision Do. A função `on supervision call()` em `src/afb-supervision.c` anula as credenciais de solicitação ao chamar `afb context change cred(&xreq->context, NULL)` antes de despachar uma chamada de API. Como os parâmetros `api` e `verb` são controlados via entrada JSON, um invasor pode executar qualquer API registrada com um contexto de credencial NULL. Se uma API depender de `context->credentials` para decisões de autorização, ela pode falhar permitindo o acesso, possibilitando que o invasor obtenha privilégios elevados. **Recomendações** Atualize para uma versão posterior a 19.90.0.

**Nome do Software Vulnerável e Versões Afetadas** AGL app-framework-binder (afb-daemon) versões anteriores a 19.90.0 **Descrição** A função `on supervision call()` em `src/afb-supervision.c` não realiza a verificação de credenciais ao despachar comandos através do socket Unix abstrato '@urn:AGL:afs:supervision:socket'. Como o socket carece de proteção de Controle de Acesso Discricionário (DAC), qualquer processo local pode executar comandos de supervisão privilegiados, incluindo 'Exit', 'Do', 'Sclose', 'Config', 'Trace', 'Debug', 'Token' e 'slist'. Isso pode resultar em negação de serviço ao encerrar o daemon, execução de chamadas de API arbitrárias, encerramento de sessões de usuário ou vazamento da configuração global. **Recomendações** Atualize para uma versão posterior a 19.90.0.

**Nome do Software Vulnerável e Versões Afetadas** cannelloni versão 2.0.0 **Descrição** Ocorre um estouro de buffer durante a análise de quadros CAN. Este problema existe na função `parseCANFrame()` em parser.cpp e na função `decodeFrame()` em decoder.cpp. Atacantes remotos podem explorar isso enviando quadros CAN FD manipulados para causar a negação de serviço resultando em travamento, ou potencialmente executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.