Smartkeyss

Nome do software vulnerável e versões afetadas: versões do urllib3 anteriores à 1.26.19 versões do urllib3 anteriores à 2.2.2 Descrição: O problema está relacionado ao tratamento do cabeçalho `Proxy-Authorization` no urllib3, uma biblioteca cliente HTTP para Python. Ao usar o suporte a proxy do urllib3 com `ProxyManager`, o cabeçalho `Proxy-Authorization` é enviado apenas ao proxy configurado. No entanto, ao enviar solicitações HTTP sem usar o suporte a proxy do urllib3, é possível configurar acidentalmente o cabeçalho `Proxy-Authorization`, o que não terá nenhum efeito, mas ainda assim poderá ser enviado em redirecionamentos entre origens. Isso pode potencialmente permitir que um invasor remoto obtenha informações confidenciais. A gravidade desse problema é considerada baixa para quase todos os usuários, pois requer condições específicas para ser explorada: definir o cabeçalho `Proxy-Authorization` sem usar o suporte a proxy integrado do urllib3, não desativar redirecionamentos HTTP e não usar um servidor de origem HTTPS ou redirecionar para uma origem maliciosa. Recomendações: Atualize para a versão 1.26.19 ou 2.2.2 para resolver o problema. Para versões anteriores à 1.26.19, use o cabeçalho `Proxy-Authorization` com o `ProxyManager` do urllib3 como medida de mitigação. Para versões anteriores à 2.2.2, desative redirecionamentos HTTP usando `redirects=False` ao enviar solicitações como medida de mitigação. Como alternativa, não use o cabeçalho `Proxy-Authorization` como medida de mitigação para versões anteriores à 1.26.19 e 2.2.2.

**Nome do software vulnerável e versões afetadas** Versões 3.8.1 e anteriores do NLTK **Descrição** A vulnerabilidade está relacionada à função nltk.download() da biblioteca NLTK, que pode levar à execução remota de código quando pacotes não confiáveis contendo código Python em formato pickled são baixados. Isso afeta particularmente os pacotes averaged perceptron tagger e punkt. A exploração desse problema pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para as versões 3.8.1 e anteriores do NLTK, como solução temporária, considere desativar a funcionalidade integrada de download de pacotes de dados até que um patch esteja disponível. Restrinja o acesso a pacotes não confiáveis para minimizar o risco de exploração. Evite usar a função nltk.download() para pacotes que possam conter código Python pickled até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** libcurl (versões afetadas não especificadas) **Descrição** O problema está relacionado à implementação dos protocolos TLS na libcurl, na qual o certificado do servidor não é verificado ao se conectar a um host especificado como endereço IP, quando compilado para usar o mbedTLS. Isso afeta todas as utilizações dos protocolos TLS, incluindo HTTPS, FTPS, IMAPS, POP3, SMTPS, etc. A vulnerabilidade pode ser explorada por um invasor remoto para realizar ataques de spoofing. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do PuTTY de 0.68 a 0.80 Versões do FileZilla de 3.24.1 a 3.66.5 Versões do WinSCP de 5.9.5 a 6.3.2 Versões do TortoiseGit de 2.4.0.2 a 2.15.0 Versões do TortoiseSVN 1.10.0 a 1.14.6 **Descrição** O problema está relacionado à geração tendenciosa de nonces ECDSA no PuTTY, permitindo que um invasor recupere a chave secreta NIST P-521 de um usuário por meio de um ataque rápido em aproximadamente 60 assinaturas. Isso é especialmente importante em cenários em que um adversário pode ler mensagens assinadas pelo PuTTY ou Pageant, como quando as mensagens são armazenadas em um serviço Git público que suporta SSH para assinatura de commits. A vulnerabilidade pode ser explorada para comprometer chaves privadas, levando potencialmente ao acesso não autorizado a servidores e serviços. Em alguns casos, isso poderia possibilitar ataques à cadeia de suprimentos em software mantido no Git. **Recomendações** Para as versões 0.68 a 0.80 do PuTTY, atualize para a versão 0.81 ou posterior para corrigir o problema de segurança. Para as versões 3.24.1 a 3.66.5 do FileZilla, atualize para a versão 3.67.0 ou posterior. Para as versões 5.9.5 a 6.3.2 do WinSCP, atualize para a versão 6.3.3 ou posterior. Para as versões 2.4.0.2 a 2.15.0 do TortoiseGit, atualize para a versão 2.15.0.1 ou posterior. Para as versões 1.10.0 a 1.14.6 do TortoiseSVN, aplique a solução alternativa disponível ou aguarde um patch.

**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 120.0.6099.224 **Descrição** O problema está relacionado a uma gravação fora dos limites no mecanismo JavaScript V8, o que poderia permitir que um invasor remoto explorasse potencialmente a corrupção da pilha (heap) por meio de uma página HTML maliciosa. Isso poderia levar à execução de código arbitrário. Detalhes técnicos e provas de conceito surgiram, indicando que agentes maliciosos poderiam explorar essa falha para conseguir a execução remota de código. **Recomendações** Para versões do Google Chrome anteriores à 120.0.6099.224, atualize para a versão 120.0.6099.224 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a pontos de extremidade de API potencialmente vulneráveis ou desativar o uso do mecanismo JavaScript V8 até que um patch seja aplicado. No entanto, a solução mais eficaz é atualizar o navegador para a versão mais recente.

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 116.0.5845.187 libwebp versões anteriores a 1.3.2 Firefox versões anteriores a 117.0.1+build2-0ubuntu0.20.04.1 **Description** Um estouro de buffer baseado em heap existe na biblioteca libwebp usada para codificação e decodificação de imagens WebP. Este problema ocorre durante a decodificação da imagem quando uma imagem WebP ou página HTML maliciosamente manipulada causa uma gravação de memória fora dos limites. Isso pode levar a uma negação de serviço, travamentos de aplicativos ou a execução de código arbitrário por um invasor remoto. A biblioteca está integrada em milhões de aplicativos, incluindo imagens de contêiner para Wordpress, Nginx e Python, que tiveram mais de 5 bilhões de downloads. Há relatos de que este problema foi explorado pelo Pegasus em um framework da Apple para leitura e gravação de imagens. **Recommendations** Atualizar para a versão 116.0.5845.187 ou posterior. Atualizar para a versão 1.3.2 ou posterior. Atualizar para a versão 117.0.1+build2-0ubuntu0.20.04.1 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do OpenSSH anteriores à 9.6p1-2+deb12u3 Versões afetadas do runC não especificadas Alma Linux (versões afetadas não especificadas) FreeBSD (versões afetadas não especificadas) OpenSUSE (versões afetadas não especificadas) SUSE (versões afetadas não especificadas) MosOS (versões afetadas não especificadas) **Descrição** O OpenSSH está sujeito a várias vulnerabilidades, incluindo uma condição de corrida no manipulador de sinais que pode levar à execução remota de código. Essa falha ocorre quando um cliente não consegue se autenticar dentro do LoginGraceTime, permitindo potencialmente que um invasor não autenticado execute código arbitrário com privilégios de root. Além disso, existem vulnerabilidades relacionadas a problemas de liberação dupla nas funções `order hostkeyalgs()` e `list hostkey types()`, e à execução remota de código no `ssh-agent` ao usar suporte a PKCS#11. Um vazamento de descritor de arquivo também foi identificado no runC. **Recomendações** Atualize o OpenSSH para a versão 9.6p1-2+deb12u3 ou posterior. Atualize o runC para corrigir o vazamento de descritor de arquivo. Aplique as atualizações de segurança disponíveis para Alma Linux, FreeBSD, OpenSUSE, SUSE e MosOS.