Whoami

Nome do Software Vulnerável e Versões Afetadas: Versões do Apache Tomcat de 9.0.0.M1 a 9.0.106 Descrição: Existe uma condição de corrida devido à execução concorrente que utiliza um recurso compartilhado com sincronização inadequada ao utilizar o conector APR/Nativo. Este problema é particularmente notável em fechamentos de conexões HTTP/2 iniciados pelo cliente. Recomendações: Atualize para a versão 9.0.107 para resolver o problema.

Nome do software vulnerável e versões afetadas: Versões do Apache Tomcat de 9.0.0-M1 a 11.0.1 Descrição: A vulnerabilidade consiste em uma condição de corrida do tipo “Time-of-check Time-of-use” (TOCTOU), que pode ser explorada para contornar verificações de distinção entre maiúsculas e minúsculas e executar código arbitrário. Isso pode ser feito através do upload de um arquivo que pode ser transformado em código JSP malicioso, resultando na execução remota de código. A exploração pode ser realizada em sistemas de arquivos que não diferenciam maiúsculas de minúsculas, nos quais a funcionalidade de gravação do servlet padrão do Tomcat está habilitada. Mais de 894.000 aplicações Apache Tomcat estão potencialmente vulneráveis a essa exploração. Uma prova de conceito foi divulgada, e espera-se que ocorram mais explorações. Recomendações: Atualize para versões corrigidas do Apache Tomcat e ajuste a configuração do Java adequadamente para impedir a execução remota de código. Como solução temporária, considere desativar a funcionalidade de gravação do servlet padrão em sistemas de arquivos que não diferenciam maiúsculas de minúsculas para minimizar o risco de exploração. Restrinja o acesso aos arquivos `jsp` vulneráveis para impedir a execução de código malicioso até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server versões 12.2.1.4.0 e 14.1.1.0.0 **Descrição** O problema está relacionado a uma vulnerabilidade no produto Oracle WebLogic Server do Oracle Fusion Middleware, especificamente no componente Core. Essa vulnerabilidade permite que um invasor não autenticado com acesso à rede via T3, IIOP comprometa o Oracle WebLogic Server. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle WebLogic Server. Estima-se que mais de 18.000 serviços estejam potencialmente afetados. A vulnerabilidade pode ser explorada pelo envio de pacotes de rede especialmente criados, permitindo que um invasor obtenha acesso total ao software vulnerável. **Recomendações** Para o Oracle WebLogic Server versão 12.2.1.4.0, atualize para uma versão mais recente para mitigar o risco. Para o Oracle WebLogic Server versão 14.1.1.0.0, atualize para uma versão mais recente para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso aos protocolos T3 e IIOP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 12.2.1.4.0 a 14.1.1.0.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle WebLogic Server, permitindo que um invasor não autenticado com acesso à rede via T3 ou IIOP comprometa o servidor. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle WebLogic Server. **Recomendações** Para as versões 12.2.1.4.0 e 14.1.1.0.0, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Apache Tomcat anteriores à 11.0.2, 10.1.34 ou 9.0.98. **Descrição** A vulnerabilidade de condição de corrida Time-of-check Time-of-use (TOCTOU) durante a compilação de JSP no Apache Tomcat permite um RCE em sistemas de arquivos que não diferenciam maiúsculas de minúsculas quando o servlet padrão está habilitado para gravação (configuração não padrão). Este problema afeta o Apache Tomcat: das versões 11.0.0-M1 a 11.0.1, das versões 10.1.0-M1 a 10.1.33 e das versões 9.0.0.M1 a 9.0.97. Recomenda-se que os usuários atualizem para a versão 11.0.2, 10.1.34 ou 9.0.98, que corrige o problema. **Recomendações** - Atualize o Apache Tomcat para as versões 11.0.2+, 10.1.34+ ou 9.0.98+ para corrigir as vulnerabilidades CVE-2024-50379 e CVE-2024. - Restrinja temporariamente o acesso de gravação ao servlet padrão se não for possível realizar a atualização imediatamente. - Desative o aplicativo web “examples” no Apache Tomcat para se proteger contra a vulnerabilidade. - Defina a propriedade do sistema sun.io.useCanonCaches como false se estiver usando Java 8 ou Java 11. - Defina a propriedade do sistema sun.io.useCanonCaches como false se estiver usando Java 17. - Não é necessária nenhuma configuração adicional para o Java 21 em diante. - O Tomcat 11.0.3, 10.1.35 e 9.0.99 em diante incluirá verificações para garantir que sun.io.useCanonCaches esteja definido corretamente antes de permitir que o servlet padrão tenha permissão de gravação em um sistema de arquivos que não distingue maiúsculas de minúsculas. O Tomcat também definirá sun.io.useCanonCaches como false por padrão, sempre que possível.

**Nome do software vulnerável e versões afetadas: Versões do Zoho ManageEngine Applications Manager anteriores à versão 14 build 14880 Descrição: A vulnerabilidade permite uma injeção de SQL autenticada por meio de uma solicitação Alarmview manipulada. Isso pode ser potencialmente explorado através do envio de uma solicitação maliciosa ao sistema afetado. Recomendações: Para versões anteriores à 14 build 14880, atualize para a versão 14 build 14880 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à solicitação do Alarmview para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Zoho ManageEngine Applications Manager anteriores à compilação 14740 **Descrição** O problema diz respeito a uma injeção SQL não autenticada na API REST, que pode ser explorada por meio de uma solicitação maliciosa. Isso leva à execução remota de código. **Recomendações** Para versões anteriores à compilação 14740, atualize para a compilação 14740 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API REST para minimizar o risco de exploração.