Todd Cullum

**Name of the Vulnerable Software and Affected Versions** BlueChi (affected versions not specified) **Description** A flaw exists in BlueChi, a multi-node systemd service controller used in RHIVOS. A user possessing root privileges on a managed node (qm) can create or override systemd service unit files impacting the host node. This can result in privilege escalation, unauthorized service execution, and potential system compromise. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Keycloak (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de redirecionamento aberto no Keycloak, na qual uma URL especialmente criada pode ser construída para induzir usuários a visitar uma página da web maliciosa. Os parâmetros `referrer` e `referrer uri` podem ser manipulados para fazer com que uma URL confiável pareça segura, quando na verdade ela redireciona para um servidor malicioso. Isso pode levar a ataques de phishing bem-sucedidos ou outros tipos de ataques. Um agente mal-intencionado pode enviar uma URL criada para um administrador do Keycloak por e-mail, acionando a vulnerabilidade quando o usuário visita a página e clica no link. O agente mal-intencionado também pode ofuscar o `redirect uri` usando codificação de URL para ocultar o texto do domínio real do site malicioso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Keycloak (versões afetadas não especificadas) **Descrição** Foi identificada uma vulnerabilidade no Keycloak em que códigos OTP expirados continuam utilizáveis ao usar o FreeOTP com o período padrão de validade do token OTP de 30 segundos. Em vez de expirarem após 30 segundos, os tokens permanecem válidos por mais 30 segundos, totalizando 1 minuto. Isso aumenta a janela de ataque para que agentes mal-intencionados abusem do sistema e comprometam contas, bem como a superfície de ataque, uma vez que dois OTPs são válidos a qualquer momento. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** convert2rhel (versões afetadas não especificadas) **Descrição** O problema está relacionado ao uso da opção --activationkey com o convert2rhel, que transmite a chave de ativação ao subscription-manager por meio da linha de comando. Isso poderia permitir que usuários não autorizados localmente na máquina visualizassem a chave de ativação por meio da linha de comando do processo, utilizando ferramentas como htop ou ps. O impacto varia dependendo da assinatura, mas poderia permitir que um invasor registrasse sistemas adquiridos pela vítima até ser descoberto, resultando em uma forma de fraude. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do ImageMagick anteriores à 7.1.0-30 **Descrição** Um arquivo malicioso poderia provocar uma falha de asserção no ImageMagick ao ser feita uma chamada à função WriteImages, causando potencialmente uma negação de serviço devido a uma lista de imagens nula. **Recomendações** Para versões anteriores à 7.1.0-30, atualize para a versão 7.1.0-30 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** convert2rhel (versões afetadas não especificadas) **Descrição** O problema diz respeito a um playbook do Ansible chamado ansible/run-convert2rhel.yml no convert2rhel, que transmite a senha do usuário do Red Hat Subscription Manager via CLI ao convert2rhel. Isso poderia permitir que usuários locais não autorizados visualizassem a senha por meio da lista de processos enquanto o convert2rhel estiver em execução. Observa-se que este playbook do Ansible é apenas um exemplo no repositório upstream e não é fornecido nas versões oficialmente suportadas do convert2rhel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** pki-core (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no pki-core que permite que um usuário obtenha um certificado para a identidade de outro usuário quando a autenticação baseada em diretório está habilitada. Essa vulnerabilidade permite que um invasor autenticado na rede adjacente se faça passar por outro usuário dentro do escopo do domínio, embora não consiga descriptografar o conteúdo das mensagens. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libtiff (versões afetadas não especificadas) **Descrição** O problema está relacionado a um underflow de uint32 t no utilitário tiffcrop da libtiff, o que pode levar a leituras e gravações fora dos limites. Um invasor que forneça um arquivo malicioso ao tiffcrop poderia causar uma falha no sistema ou, potencialmente, explorar a vulnerabilidade ainda mais. Isso pode ser feito induzindo um usuário a executar o tiffcrop no arquivo malicioso com parâmetros específicos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões da libtiff (versões afetadas não especificadas) **Descrição** O problema está relacionado a um underflow de uint32 t na ferramenta tiffcrop da biblioteca libtiff, levando a leituras e gravações fora dos limites na rotina `extractContigSamples8bits`. Um invasor poderia explorar essa falha fornecendo um arquivo malicioso ao tiffcrop, causando potencialmente uma falha no sistema ou exploração adicional. Isso poderia ser feito induzindo um usuário a abrir o arquivo malicioso com o tiffcrop. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do libtiff (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de validação inadequada de entradas no utilitário tiffcrop do libtiff. Essa falha pode levar a uma leitura fora dos limites, causando uma falha no sistema se um invasor enviar um arquivo malicioso ao tiffcrop. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa falha tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** KeePass (versões afetadas não especificadas) **Descrição** Uma falha no KeePass leva a um problema de exposição de informações devido ao registro de senhas em texto simples no log do sistema. Isso permite que um invasor acesse e leia senhas e registros confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** RPM (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha na funcionalidade de assinatura do RPM, na qual subchaves OpenPGP são associadas a uma chave primária por meio de uma “assinatura de ligação”. O RPM não verifica a assinatura de ligação das subchaves antes de importá-las. Isso poderia permitir que um invasor adicionasse uma subchave maliciosa a uma chave pública legítima, fazendo com que o RPM confiasse erroneamente em uma assinatura maliciosa. O maior impacto dessa falha é sobre a integridade dos dados. Para explorar essa falha, um invasor deve comprometer um repositório RPM ou convencer um administrador a instalar um RPM ou uma chave pública não confiável. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões da libdnf anteriores à 0.60.1 **Descrição** O problema está relacionado a um erro na função de verificação de assinatura da biblioteca libdnf, que gerencia pacotes. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. A falha permite que um invasor execute código alterando as informações do cabeçalho de um pacote RPM e induzindo um usuário ou sistema a instalá-lo, representando um risco à confidencialidade, integridade e disponibilidade do sistema. **Recomendações** Para versões anteriores à 0.60.1, atualize para a versão 0.60.1 ou posterior para resolver o problema. Como solução temporária, considere restringir a instalação de pacotes RPM de fontes não confiáveis para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do m2crypto anteriores à versão corrigida Descrição: Foi identificada uma falha no m2crypto, tornando-o vulnerável a ataques de temporização de Bleichenbacher na API de descriptografia RSA, por meio do processamento cronometrado de texto cifrado válido PKCS#1 v1.5. A maior ameaça dessa vulnerabilidade é à confidencialidade. Esse problema está relacionado ao ataque de Bleichenbacher, descoberto pela primeira vez em 1998 e revisitado em pesquisas recentes, que mostram que muitas implementações de software do esquema PKCS #1 v1.5 para troca de chaves RSA são vulneráveis. O ataque permite que um invasor descriptografe mensagens e falsifique assinaturas medindo o tempo que um servidor leva para processar textos criptografados especialmente criados. Recomendações: Para o m2crypto, considere desativar o uso do PKCS#1 v1.5 para troca de chaves RSA até que um patch esteja disponível. Restrinja o acesso à API de descriptografia RSA para minimizar o risco de exploração. Como solução temporária, evite usar a função `DecryptPKCS1v15SessionKey` na API crypto/rsa até que o problema seja resolvido. Recomenda-se interromper o uso da criptografia RSA PKCS#1 v1.5. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.