Simon Scannell

**Nome do Software Vulnerável e Versões Afetadas** OSV-SCALIBR (versões afetadas não especificadas) **Descrição** A falha permite a gravação arbitrária de arquivos como o usuário OSV-SCALIBR no sistema host por meio de uma vulnerabilidade de path traversal ao utilizar a função unpack() do OSV-SCALIBR para imagens de container. Isso é particularmente problemático ao utilizar a flag de CLI --remote-image em imagens de container não confiáveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** kernel-image-rpi-un version 6.1.77-alt1 Linux Kernel versions >=5.4 kernel-image-std-def version 5.10.179-alt1 Linux Kernel 5.3.18-150200 24 166 **Description** The Linux kernel is susceptible to a vulnerability stemming from an incorrect verifier pruning in BPF. This flaw allows unsafe code paths to be incorrectly marked as safe, potentially leading to arbitrary read/write access in kernel memory, lateral privilege escalation, and container escape. The vulnerability affects Linux Kernel versions 5.4 and later. The `backtrack insn()` function within the kernel/bpf/verifier.c module is implicated in this issue. **Recommendations** Update kernel-image-rpi-un to version 6.1.77-alt1. Update kernel-image-std-def to version 5.10.179-alt1. Update Linux Kernel 5.3.18-150200 24 166 to a fixed version. Update Linux Kernel to a version greater than or equal to 5.4 with the fix applied.

**Name of the Vulnerable Software and Affected Versions** ClamAV versions 1.0.0 and earlier, 0.105.1 and earlier, and 0.103.7 and earlier **Description** The vulnerability is due to enabling XML entity substitution that may result in XML external entity injection. An attacker could exploit this vulnerability by submitting a crafted DMG file to be scanned by ClamAV on an affected device. A successful exploit could allow the attacker to leak bytes from any file that may be read by the ClamAV scanning process. **Recommendations** For ClamAV versions 1.0.0 and earlier, 0.105.1 and earlier, and 0.103.7 and earlier, consider disabling the DMG file parser until a patch is available. Restrict access to the ClamAV scanning process to minimize the risk of exploitation. Avoid using the XML entity substitution feature in the ClamAV scanning library until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ClamAV versions 1.0.0 and earlier ClamAV versions 0.105.1 and earlier ClamAV versions 0.103.7 and earlier **Description** The issue is related to a missing buffer size check in the HFS+ partition file parser of ClamAV, which may result in a heap buffer overflow write. An attacker could exploit this by submitting a crafted HFS+ partition file to be scanned by ClamAV on an affected device. A successful exploit could allow the attacker to execute arbitrary code with the privileges of the ClamAV scanning process or crash the process, resulting in a denial of service condition. **Recommendations** For ClamAV versions 1.0.0 and earlier, update to version 1.0.1 or later. For ClamAV versions 0.105.1 and earlier, update to version 0.105.3 or later. For ClamAV versions 0.103.7 and earlier, update to version 0.103.8 or later. As a temporary workaround, consider restricting access to the HFS+ partition file parser until a patch is available.

**Nome do software vulnerável e versões afetadas** Versões do WordPress anteriores à 6.0.3 **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado obtenha o endereço de e-mail do usuário que publicou um post no blog usando o recurso “Postar por e-mail” do WordPress. **Recomendações** Para versões do WordPress anteriores à 6.0.3, atualize para a versão 6.0.3 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso “Postar por e-mail” do WordPress até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do RainLoop até a 1.6.0 **Descrição** A vulnerabilidade permite um ataque XSS por meio de uma mensagem de e-mail maliciosa no Visualizador de E-mails. Isso pode ser potencialmente explorado para roubar e-mails dos usuários. **Recomendações** Para versões até a 1.6.0, atualize para uma versão que inclua uma correção para este problema. Como solução temporária, considere restringir o uso do Visualizador de E-mails até que um patch esteja disponível. Evite usar o Visualizador de E-mails com mensagens de e-mail maliciosas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Zimbra Collaboration (também conhecido como ZCS), versões 8.8.15 a 9.0.0 **Descrição** A vulnerabilidade permite que um invasor não autenticado injete comandos arbitrários no memcache de uma instância alvo, causando a sobrescrita de entradas arbitrárias armazenadas em cache. Isso pode ser explorado para executar comandos arbitrários e, potencialmente, roubar credenciais de usuários. A vulnerabilidade está sendo explorada ativamente. **Recomendações** Para as versões 8.8.15 a 9.0.0 do Zimbra Collaboration (também conhecido como ZCS), atualize para a versão 8.8.15 P31.1 ou 9.0.0 P24.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos comandos memcache para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do WordPress anteriores à 5.8.3 Versões do WordPress anteriores à 3.7.37 **Descrição** O problema diz respeito a um sistema de gerenciamento de conteúdo gratuito e de código aberto, escrito em PHP e associado a um banco de dados MariaDB. Em um ambiente multisite, usuários com a função de Superadministrador podem contornar medidas de segurança explícitas/adicionais sob certas condições por meio da injeção de objetos. **Recomendações** Para versões anteriores à 5.8.3, atualize para a versão 5.8.3 ou posterior. Para versões anteriores à 3.7.37, atualize para a versão 3.7.37 ou posterior. Como medida geral, mantenha as atualizações automáticas ativadas para garantir que os patches de segurança mais recentes sejam aplicados.

**Nome do software vulnerável e versões afetadas** Versões do WordPress anteriores à 5.8.3 Versões do WordPress anteriores à 3.7.37 **Descrição** Usuários autenticados com privilégios baixos, como autores, no núcleo do WordPress podem executar JavaScript e realizar um ataque XSS armazenado, o que pode afetar usuários com privilégios elevados. **Recomendações** Para versões do WordPress anteriores à 5.8.3, atualize para a versão 5.8.3 ou posterior. Para versões do WordPress anteriores à 3.7.37, atualize para a versão 3.7.37 ou posterior. Mantenha as atualizações automáticas ativadas para garantir que os patches de segurança mais recentes sejam aplicados. Como solução temporária, considere restringir o acesso a áreas sensíveis do núcleo do WordPress até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões 2.2.5 e anteriores do Squirrel Versões 3.x a 3.1 do Squirrel **Descrição** A vulnerabilidade permite uma leitura fora dos limites no interpretador principal, levando à execução de código. Se uma vítima executar um script Squirrel controlado pelo invasor, é possível que o invasor saia da sandbox do script Squirrel, mesmo que todas as funcionalidades perigosas, como as funções do sistema de arquivos, tenham sido desativadas. Um invasor pode explorar esse bug para atacar serviços em nuvem que permitem personalização por meio de scripts Squirrel ou distribuir malware por meio de videogames que incorporam um Squirrel Engine. **Recomendações** Para as versões 2.2.5 e anteriores do Squirrel, atualize para uma versão posterior à 2.2.5. Para as versões 3.x a 3.1 do Squirrel, atualize para uma versão posterior à 3.1. Como solução temporária, considere desativar a execução de scripts Squirrel de fontes não confiáveis até que um patch esteja disponível. Restrinja o acesso ao Squirrel Engine para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Invision Community anteriores à 4.6.5.1 **Descrição** A vulnerabilidade permite XSS armazenado, com consequente execução de código, pois um arquivo enviado pode ser inserido em um elemento IFRAME dentro de conteúdo gerado pelo usuário. Para a execução de código, o invasor pode se valer da capacidade de um administrador de instalar widgets, da divulgação do ID da sessão do administrador em um cabeçalho Referer e da capacidade de um administrador de usar o mecanismo de modelos (por exemplo, Editar HTML). **Recomendações** Para versões anteriores à 4.6.5.1, atualize para a versão 4.6.5.1 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade dos administradores de instalar widgets e usar o mecanismo de modelos até que um patch seja aplicado. Além disso, restrinja o acesso ao recurso Editar HTML para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Invision Community anteriores à 4.6.5.1 **Descrição** A vulnerabilidade permite ataques XSS refletidos, pois os nomes dos arquivos enviados tornam-se previsíveis por meio de um ataque de força bruta contra a função mt rand do PHP. Essa previsibilidade pode ser explorada para realizar ataques XSS refletidos. **Recomendações** Para versões anteriores à 4.6.5.1, atualize para a versão 4.6.5.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o envio de arquivos até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas: Zimbra Collaboration Suite, versões 8.8.0 a 8.8.15 Patch 22 Zimbra Collaboration Suite, versões 9.0.0 a 9.0.0 Patch 15 Descrição: Foi detectada uma falha no arquivo ProxyServlet.java no servlet /proxy. O valor do cabeçalho `X-Host` sobrescreve o valor do cabeçalho `Host` em solicitações proxy. O valor do cabeçalho `X-Host` não é verificado em relação à lista de hosts autorizados para os quais o Zimbra pode atuar como proxy, definida pela configuração `zimbraProxyAllowedDomains`. Recomendações: Para as versões 8.8.0 a 8.8.15 Patch 22 do Zimbra Collaboration Suite, atualize para a versão 8.8.15 Patch 23 ou posterior. Para as versões 9.0.0 a 9.0.0 Patch 15 do Zimbra Collaboration Suite, atualize para a versão 9.0.0 Patch 16 ou posterior. Como solução alternativa temporária, considere restringir o cabeçalho `X-Host` para permitir apenas hosts confiáveis até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: Zimbra Collaboration Suite, versões 8.8.x a 8.8.15 Patch 22 Descrição: Foi detectada uma falha no componente de convites do Calendário, especificamente no arquivo ZmMailMsgView.js. Essa falha permite que um invasor insira código HTML contendo JavaScript executável dentro dos atributos de elementos, o que faz com que o código não seja escapado e resulta na injeção de marcação arbitrária no documento. Recomendações: Para as versões 8.8.x a 8.8.15 Patch 22 do Zimbra Collaboration Suite, atualize para a versão 8.8.15 Patch 23 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do componente Calendar Invite até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas: Versões do Zimbra Collaboration Suite anteriores à 9.0 Descrição: Existe uma vulnerabilidade de redirecionamento aberto no Servlet /preauth. Para explorar essa vulnerabilidade, um invasor precisa de um token de autenticação ou pré-autenticação válido do Zimbra. Com o token, um invasor pode redirecionar um usuário para qualquer URL usando o parâmetro “isredirect=1&redirectURL=” em conjunto com os dados do token, como um valor válido de “authtoken=”. Recomendações: Para versões do Zimbra Collaboration Suite anteriores à 9.0, atualize para a versão 9.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Servlet /preauth para minimizar o risco de exploração. Evite usar o parâmetro “isredirect=1&redirectURL=” no endpoint da API afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** WordPress versions prior to 5.3.1 **Description** The issue is related to a Cross-Site Scripting (XSS) error in the block editor of the WordPress content management system. This error can be exploited by authenticated users with lower privileges, such as contributors, who can inject JavaScript code in the block editor. The injected code is executed within the dashboard, which can lead to an admin opening the affected post in the editor, resulting in an XSS attack. This can allow a remote attacker to compromise the integrity of the data. **Recommendations** For versions prior to 5.3.1, update to version 5.3.1 or later to resolve the issue. As a temporary workaround, consider restricting access to the block editor for lower-privileged users until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** MyBB versions prior to 1.8.21 **Description** The issue is related to a parsing flaw in the Private Message / Post renderer, specifically a nested video MyCode issue, which can lead to persistent XSS. This allows an attacker to potentially take over any forum account. **Recommendations** For versions prior to 1.8.21, update to version 1.8.21 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** MyBB versions prior to 1.8.21 **Description** The issue allows an attacker to create a PHP shell in the cache directory of a targeted forum via a crafted XML import. This is achieved by exploiting a default behavior of MySQL on many systems, where strings that are too long for a database column are truncated. For example, a string like `aaaaaaaaaaaaaaaaaaaaaa.php.css` can be truncated to `aaaaaaaaaaaaaaaaaaaaaa.php` due to a 30-character limit, leading to remote code execution. **Recommendations** For MyBB versions prior to 1.8.21, update to version 1.8.21 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** The GD Graphics Library version 2.2.5 **Description** The issue is related to a double free error in the `gdImage*Ptr()` functions within the files `gd gif out.c`, `gd jpeg.c`, and `gd wbmp.c` of the graphic library. This could allow a remote attacker to impact the confidentiality, integrity, and availability of protected information. **Recommendations** For version 2.2.5, consider updating to a newer version that addresses the double free error in the `gdImage*Ptr()` functions to prevent potential exploitation. As a temporary workaround, consider restricting the use of the `gdImage*Ptr()` functions in `gd gif out.c`, `gd jpeg.c`, and `gd wbmp.c` until a patch is available.

**Name of the Vulnerable Software and Affected Versions** phpBB versions prior to 3.2.4 **Description** The issue allows for Remote Code Execution through Object Injection by utilizing Phar deserialization. This can be achieved by passing an absolute path to a file exists check. The exploitation of this issue requires access to the Admin Control Panel with founder permissions. **Recommendations** For versions prior to 3.2.4, update to version 3.2.4 or later to resolve the issue. As a temporary workaround, consider restricting access to the Admin Control Panel to minimize the risk of exploitation.