Titouan Lazard

**Nome do Software Vulnerável e Versões Afetadas** Versões do MUNGE de 0.5.0 a 0.5.17 **Descrição** O MUNGE (MUNGE Uid 'N' Gid Emporium) é um serviço de autenticação utilizado por gerenciadores de carga de trabalho como o Slurm. Existe um buffer overflow no daemon `munged`, especificamente dentro da função ` msg unpack` durante o processamento de mensagens. Isso permite que um atacante local forje credenciais do MUNGE, resultando em execução arbitrária de código e potencial escalonamento de privilégios para root. A vulnerabilidade ocorre ao processar mensagens com um campo de comprimento de endereço excessivamente grande, corrompendo o estado interno do `munged` e possibilitando a extração da subchave MAC utilizada para verificação de credenciais. A vulnerabilidade existe há aproximadamente 20 anos. A exploração envolve técnicas de manipulação de heap, como tcache poisoning e heap shaping. **Recomendações** Atualize para a versão 0.5.18 ou superior.

**Nome do software vulnerável e versões afetadas** Câmeras da UDP Technology, Geutebrück e outros fornecedores (versões afetadas não especificadas) **Descrição** O problema diz respeito à injeção de comandos, o que pode permitir que um invasor execute remotamente código arbitrário. Isso afeta várias câmeras de diversos fornecedores, incluindo a UDP Technology e a Geutebrück. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos de câmera da UDP Technology (versões afetadas não especificadas) Dispositivos de câmera da Geutebrück (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma condição de estouro de buffer baseada em pilha no parâmetro `profile`. Isso pode permitir que um invasor execute código arbitrário remotamente. Vários dispositivos de câmera de diversos fornecedores, incluindo UDP Technology e Geutebrück, estão afetados. **Recomendações** Para dispositivos de câmera da UDP Technology, restrinja o acesso ao parâmetro `profile` para minimizar o risco de exploração. Para dispositivos de câmera da Geutebrück, evite usar o parâmetro `profile` nos endpoints de API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos de câmera Geutebrück (versões afetadas não especificadas) Dispositivos de câmera UDP Technology (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma condição de estouro de buffer baseada na pilha no parâmetro `action`, o que pode permitir que um invasor execute remotamente código arbitrário. **Recomendações** Para dispositivos de câmera Geutebrück, evite usar o parâmetro `action` nos pontos de extremidade da API afetados até que o problema seja resolvido. Para dispositivos de câmera UDP Technology, restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos de câmera da UDP Technology, Geutebrück e outros fornecedores (versões afetadas não especificadas) **Descrição** A vulnerabilidade diz respeito à injeção de comando, o que pode permitir que um invasor execute remotamente código arbitrário em vários dispositivos de câmera. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.