Thomas Chauchefoin

**Nome do Software Vulnerável e Versões Afetadas** Versões do Fickling até e incluindo a 0.1.6 **Descrição** O Fickling, um decompilador e analisador estático de pickles Python, classifica incorretamente pickles que utilizam `runpy.run path()` ou `runpy.run module()` do Python como SUSPICIOUS em vez de OVERTLY MALICIOUS. Essa classificação incorreta pode ocorrer quando um usuário confia na saída do Fickling para determinar a segurança da deserialização de pickle, potencialmente levando à execução de código controlado pelo atacante. Esse problema impacta qualquer fluxo de trabalho ou produto que use o Fickling como um gate de segurança para deserialização de pickle. **Recomendações** Versões anteriores à 0.1.7 devem ser atualizadas para a versão 0.1.7 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões 1.16.0 e anteriores do DotNetZip Versões anteriores à 2.9.1 do ABB Drive Composer **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio do componente src/Zip.Shared/ZipEntry.Extract.cs. Isso afeta produtos que não são mais suportados pelo mantenedor. O problema já teria sido explorado em ataques reais. **Recomendações** Para as versões 1.16.0 e anteriores do DotNetZip, considere desativar o componente `ZipEntry.Extract.cs` até que uma correção esteja disponível. Para as versões anteriores à 2.9.1 do ABB Drive Composer, atualize para a versão 2.9.1 para obter proteção.

**Name of the Vulnerable Software and Affected Versions** Zscaler Client Connector for macOS versions prior to 3.6 **Description** The Zscaler Client Connector for macOS did not sufficiently validate RPC clients, allowing a local adversary without sufficient privileges to potentially shutdown the Zscaler tunnel by exploiting a race condition. **Recommendations** For versions prior to 3.6, update to version 3.6 or later to resolve the issue. As a temporary workaround, consider restricting access to the RPC client validation mechanism to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Visual Studio Code (affected versions not specified) **Description** The issue is related to insufficient input validation in Visual Studio Code, allowing an attacker to execute arbitrary code using a specially crafted file. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Gogs versions 0.13.0 and earlier **Description** The issue is related to argument injection during the tagging of a new release. This could allow a remote attacker to disclose protected information. Unprivileged user accounts with at least one SSH key can read arbitrary files on the system, potentially leaking configuration files with database credentials, such as `[database]` and `[security] SECRET KEY`, as well as exfiltrating TLS certificates, other users' repositories, and the Gogs database when the SQLite driver is enabled. **Recommendations** For Gogs versions 0.13.0 and earlier, upgrade to version 0.13.1 or the latest 0.14.0+dev to resolve the issue. As a temporary measure, only grant access to trusted users to your Gogs instance on affected versions, as there is no viable workaround available.

**Nome do software vulnerável e versões afetadas** Versões do WordPress anteriores à 6.1 Versões do WordPress da 6.1 à 6.2 Versões do WordPress da 6.1 à 6.9.1 **Descrição** O WordPress está suscetível a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) cega e não autenticada no recurso pingback. Isso se deve a uma condição de corrida de tempo entre a verificação e o uso (TOCTOU) que ocorre entre as verificações de validação e a solicitação HTTP. Isso permite que invasores acessem hosts internos que são explicitamente proibidos. A exploração pode envolver rebinding de DNS. Os impactos potenciais incluem reconhecimento interno e varredura de portas como 80, 443 e 8080, além de acesso a metadados na nuvem se o DNS redirecionar para endereços como 169.254.169.254. A execução remota de código (RCE) é improvável sem encadear esta falha com outras vulnerabilidades internas. O endpoint `/xmlrpc.php` está envolvido nesta falha. O recurso `pingback` é a origem do problema. **Recomendações** Para versões do WordPress anteriores à 6.1, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para as versões do WordPress 6.1 a 6.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para as versões do WordPress 6.1 a 6.9.1, desative o XML-RPC por meio de um plugin ou do arquivo .htaccess. Como alternativa, desmarque a opção “Permitir notificações de links de outros blogs (pingbacks e trackbacks) em novas publicações” nas Configurações de Discussão para desativar os pingbacks.

**Nome do software vulnerável e versões afetadas** Versões do Visual Studio Code anteriores à 1.67.1 **Descrição** A vulnerabilidade no Visual Studio Code está relacionada à validação insuficiente de entradas. A exploração dessa falha pode permitir que um invasor remoto execute código arbitrário. **Recomendações** Para versões anteriores à 1.67.1, atualize para a versão 1.67.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a recursos ou módulos potencialmente vulneráveis no Visual Studio Code até que uma correção seja aplicada.

**Nome do software vulnerável e versões afetadas** Composer (versões afetadas não especificadas) **Descrição** O problema está relacionado ao método `VcsDriver::getFileContent` no Composer, um gerenciador de dependências para PHP. Se um usuário puder controlar o argumento `$file` ou `$identifier`, isso poderá levar a uma vulnerabilidade de injeção de código. Essa vulnerabilidade pode ser explorada em plataformas como o packagist.org, onde o campo `readme` no composer.json pode ser usado para injetar parâmetros no hg/Mercurial por meio do argumento `$file` ou no git por meio do argumento `$identifier`. Pelo que sabemos, essa vulnerabilidade não foi explorada ativamente. A vulnerabilidade foi corrigida no packagist.org e no Private Packagist em menos de um dia após o relatório da vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Zabbix Frontend (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso inadequado no arquivo setup.php do Zabbix Frontend, permitindo que usuários não autenticados acessem determinadas etapas de configuração que deveriam ser acessíveis apenas a superadministradores. Isso poderia permitir que um agente mal-intencionado alterasse a configuração do Zabbix Frontend. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Visual Studio Code (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um gerenciamento incorreto da geração de código no editor do Visual Studio Code. A exploração dessa vulnerabilidade pode permitir que um invasor execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Cachet anteriores à 2.5.1 **Descrição** O Cachet é um sistema de página de status de código aberto. Usuários autenticados, independentemente de seus privilégios, podem enganar o Cachet e reinstalar a instância, levando à execução de código arbitrário no servidor. Esse problema foi resolvido com o aprimoramento do middleware `ReadyForUse`, que agora realiza uma validação mais rigorosa do nome da instância. Como solução alternativa, permita que apenas endereços IP de fontes confiáveis acessem o painel de administração. **Recomendações** Para versões anteriores à 2.5.1, atualize para a versão 2.5.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao painel de administração, permitindo apenas endereços IP de origem confiáveis.

**Nome do software vulnerável e versões afetadas** Versões do Cachet anteriores à 2.5.1 **Descrição** O Cachet é um sistema de página de status de código aberto. Usuários autenticados, independentemente de seus privilégios, podem explorar uma injeção de caracteres de nova linha no recurso de edição de configuração e obter execução de código arbitrário no servidor. Este problema foi resolvido com o aprimoramento do `UpdateConfigCommandHandler` e a proibição do uso de caracteres de nova linha nos novos valores de configuração. **Recomendações** Para versões anteriores à 2.5.1, atualize para a versão 2.5.1 para resolver o problema. Como solução alternativa temporária, permita que apenas endereços IP de fontes confiáveis acessem o painel de administração.

**Nome do software vulnerável e versões afetadas** Smartstore (também conhecido como SmartStoreNET) até a versão 4.1.1 **Descrição** Foi detectada uma falha em que o arquivo Views/Boards/Partials/ ForumPost.cshtml não chama `HtmlUtils.SanitizeHtml` em determinados trechos de texto de uma publicação no fórum, o que pode causar problemas com texto não sanitizado. **Recomendações** Para as versões do Smartstore (também conhecido como SmartStoreNET) até a 4.1.1, considere modificar o arquivo Views/Boards/Partials/ ForumPost.cshtml para chamar `HtmlUtils.SanitizeHtml` no texto afetado, a fim de evitar possíveis problemas com entradas não sanitizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Smartstore (também conhecido como SmartStoreNET) até a versão 4.1.1 **Descrição** Foi detectada uma falha em que o arquivo Views/PrivateMessages/View.cshtml não chama `HtmlUtils.SanitizeHtml` em uma mensagem privada, o que pode causar problemas no processamento dessas mensagens. **Recomendações** Para as versões do Smartstore (também conhecido como SmartStoreNET) até a 4.1.1, considere modificar o arquivo Views/PrivateMessages/View.cshtml para chamar `HtmlUtils.SanitizeHtml` em mensagens privadas como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do Grav anteriores à 1.7.11 Descrição: O problema diz respeito ao processamento Twig de páginas estáticas no Grav, uma plataforma web baseada em arquivos. Qualquer usuário administrativo com permissão para criar ou editar páginas pode habilitar o processamento Twig na seção de cabeçalho. Como o processador Twig é executado fora do ambiente de sandbox, esse comportamento pode ser explorado para obter execução de código arbitrário e elevar privilégios na instância. Recomendações: Para versões anteriores à 1.7.11, atualize para a versão 1.7.11 para resolver o problema. Como solução temporária, considere bloquear o acesso ao caminho `/admin` a partir de fontes não confiáveis para reduzir a probabilidade de exploração. Após a atualização, considere configurar as opções `system.twig.safe functions` e `system.twig.safe filters` para permitir manualmente funções e filtros PHP arbitrários.

**Nome do software vulnerável e versões afetadas** Versões do ppp anteriores à 2.4.5-5ubuntu1.4 Versões do ppp anteriores à 2.4.5-5.1ubuntu2.3+esm2 versões do ppp anteriores à 2.4.7-1+2ubuntu1.16.04.3 versões do ppp anteriores à 2.4.7-2+2ubuntu1.3 versões do ppp anteriores à 2.4.7-2+4.1ubuntu5.1 versões do ppp anteriores à 2.4.7-2+4.1ubuntu6 **Descrição** O problema está relacionado ao tratamento incorreto do carregamento de módulos no processo filho do modprobe, permitindo que um invasor local sem privilégios de root explore a variável de ambiente MODPROBE OPTIONS e leia arquivos de raiz arbitrários. Trata-se de uma vulnerabilidade de escalonamento de privilégios. **Recomendações** Para versões anteriores à 2.4.5-5ubuntu1.4, atualize para a versão 2.4.5-5ubuntu1.4 ou posterior. Para versões anteriores à 2.4.5-5.1ubuntu2.3+esm2, atualize para a versão 2.4.5-5.1ubuntu2.3+esm2 ou posterior. Para versões anteriores à 2.4.7-1+2ubuntu1.16.04.3, atualize para a versão 2.4.7-1+2ubuntu1.16.04.3 ou posterior. Para versões anteriores à 2.4.7-2+2ubuntu1.3, atualize para a versão 2.4.7-2+2ubuntu1.3 ou posterior. Para versões anteriores à 2.4.7-2+4.1ubuntu5.1, atualize para a versão 2.4.7-2+4.1ubuntu5.1 ou posterior. Para versões anteriores à 2.4.7-2+4.1ubuntu6, atualize para a versão 2.4.7-2+4.1ubuntu6 ou posterior.

**Nome do software vulnerável e versões afetadas** Zabbix (versões afetadas não especificadas) **Descrição** O problema está relacionado à autenticação SAML SSO no Zabbix. Quando a autenticação SAML SSO está habilitada, um agente mal-intencionado pode modificar os dados da sessão, pois o login do usuário armazenado na sessão não é verificado. Isso pode permitir que um agente não autenticado eleve privilégios e obtenha acesso de administrador ao Zabbix Frontend. O ataque requer que a autenticação SAML esteja habilitada, e o agente deve conhecer o nome de usuário de um usuário do Zabbix ou usar a conta de convidado, que está desativada por padrão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** wp-google-maps versions prior to 7.11.18 **Description** The issue concerns the wp-google-maps plugin for WordPress, where the REST API in includes/class.rest-api.php does not properly sanitize field names before executing a SELECT statement. **Recommendations** For versions prior to 7.11.18, update to version 7.11.18 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** elFinder versions prior to 2.1.48 **Description** The issue is related to a command injection vulnerability in the PHP connector of elFinder. **Recommendations** For versions prior to 2.1.48, update to version 2.1.48 or later to resolve the issue.

Name of the Vulnerable Software and Affected Versions: Jenkins Job Import Plugin versions 2.1 and earlier Description: The issue allows attackers with control over the HTTP server queried in preparation of job import to read arbitrary files and perform a denial of service attack. This is due to an XML external entity processing vulnerability in the src/main/java/org/jenkins/ci/plugins/jobimport/client/RestApiClient.java file. Recommendations: For Jenkins Job Import Plugin versions 2.1 and earlier, update to a version later than 2.1 to resolve the issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.