Vincent Berg

**Nome do software vulnerável e versões afetadas** ClusterLabs Hawk, versões 2.x a 2.3.0-x **Descrição** A vulnerabilidade existe devido à falta de neutralização de elementos especiais utilizados no comando do sistema operacional. Isso permite que um invasor remoto execute código arbitrário. Especificamente, há uma vulnerabilidade de injeção de código shell Ruby por meio do parâmetro `hawk remember me id` no cookie `login from cookie`. A rotina de logout do usuário pode ser utilizada por invasores remotos não autenticados para executar código como hauser. **Recomendações** Para as versões 2.x a 2.3.0-x, considere desativar o parâmetro `hawk remember me id` no cookie `login from cookie` como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso à rotina de logout do usuário para impedir que invasores remotos não autenticados executem código como hauser.

**Nome do software vulnerável e versões afetadas** ClusterLabs crmsh versões 4.2.1 e anteriores **Descrição** A vulnerabilidade permite que invasores locais executem comandos por meio da injeção de código shell na linha de comando `crm history`, possibilitando potencialmente a escalada de privilégios. Isso está relacionado à falta de um mecanismo de gerenciamento de privilégios no shell de gerenciamento do cluster. A exploração da vulnerabilidade poderia permitir que um invasor acessasse dados confidenciais, comprometesse sua integridade e causasse uma negação de serviço. **Recomendações** Para as versões 4.2.1 e anteriores, como solução temporária, considere restringir o acesso ao comando `crm history` até que um patch esteja disponível. Evite usar o comando `crm history` com entradas não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.