Wolfgang Ettlinger

**Nome do Software Vulnerável e Versões Afetadas** Google Chrome versões anteriores a 148.0.7778.168 **Descrição** Uma interface de usuário (UI) de segurança incorreta no modo Tela Cheia permite que um invasor remoto realize a falsificação da interface (UI spoofing) por meio de uma página HTML manipulada. **Recomendações** Atualize para a versão 148.0.7778.168 ou posterior.

**Name of the Vulnerable Software and Affected Versions** IBM Spectrum Virtualize versions 8.3 through 8.5 **Description** The issue is related to the disclosure of SNMPv3 server credentials through log files. This could allow a remote attacker to gain unauthorized access to protected information. The estimated number of potentially affected devices worldwide is not specified. **Recommendations** For IBM Spectrum Virtualize versions 8.3 through 8.5, consider restricting access to log files to minimize the risk of exploitation. As a temporary workaround, limit the privileges of authenticated users who can access these log files until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** IBM Spectrum Virtualize versions 8.2 through 8.5 **Description** The issue is related to insufficient protection of internal data in the graphical user interface of the software, which can be exploited by an authenticated user to execute arbitrary code and escalate their privileges on the system. **Recommendations** For IBM Spectrum Virtualize versions 8.2 through 8.5, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Apache MyFaces Core, versões 2.2.0 a 2.2.13 Apache MyFaces Core, versões 2.3.0 a 2.3.7 Apache MyFaces Core, versões 2.3-next-M1 a 2.3-next-M4 Apache MyFaces Core versão 3.0.0-RC1 **Descrição** O problema decorre do uso de tokens implícitos e explícitos de falsificação de solicitação entre sites (CSRF) com criptografia fraca na configuração padrão. Essa vulnerabilidade torna possível, embora difícil, que um invasor calcule o valor de um token CSRF futuro e o utilize para induzir um usuário a executar ações indesejadas em um aplicativo. **Recomendações** Para as versões 2.2.0 a 2.2.13 do Apache MyFaces Core, atualize os parâmetros de configuração do web.xml para usar o SecureRandom na geração de tokens CSRF, definindo `org.apache.myfaces.RANDOM KEY IN VIEW STATE SESSION TOKEN`, `org.apache.myfaces. RANDOM KEY IN CSRF SESSION TOKEN` e `org.apache.myfaces.RANDOM KEY IN WEBSOCKET SESSION TOKEN` para `secureRandom`. Para as versões 2.3.0 a 2.3.7 do Apache MyFaces Core, atualize os parâmetros de configuração do web.xml para usar o SecureRandom na geração de tokens CSRF, definindo `org.apache.myfaces.RANDOM KEY IN VIEW STATE SESSION TOKEN`, `org.apache.myfaces. RANDOM KEY IN CSRF SESSION TOKEN` e `org.apache.myfaces.RANDOM KEY IN WEBSOCKET SESSION TOKEN` para `secureRandom`. Para as versões 2.3-next-M1 a 2.3-next-M4 do Apache MyFaces Core, atualize os parâmetros de configuração do web.xml para usar o SecureRandom na geração de tokens CSRF, definindo

**Nome do software vulnerável e versões afetadas** Trend Micro InterScan Web Security Virtual Appliance versão 6.5 SP2 **Descrição** Uma vulnerabilidade de script entre sites (XSS) poderia permitir que um invasor alterasse a interface web do produto. Isso afeta a capacidade do produto de manter uma interface de usuário segura. **Recomendações** Para o Trend Micro InterScan Web Security Virtual Appliance versão 6.5 SP2, considere desativar o acesso à interface web até que uma correção esteja disponível, a fim de evitar possíveis adulterações por parte de um invasor. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Trend Micro InterScan Web Security Virtual Appliance versão 6.5 SP2 **Descrição** Uma falha que permite contornar a proteção contra CSRF poderia permitir que um invasor induzisse o navegador da vítima a enviar uma solicitação codificada de forma específica sem um token válido. **Recomendações** Para a versão 6.5 SP2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro InterScan Web Security Virtual Appliance versão 6.5 SP2 **Descrição** Uma vulnerabilidade pode permitir que um invasor contorne uma verificação global de autorização para usuários anônimos ao manipular os caminhos das solicitações. **Recomendações** Para o Trend Micro InterScan Web Security Virtual Appliance versão 6.5 SP2, considere restringir o acesso a usuários anônimos até que um patch esteja disponível. Como solução temporária, limite a manipulação de caminhos de solicitação para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro InterScan Web Security Virtual Appliance versão 6.5 SP2 **Descrição** Uma vulnerabilidade pode permitir que um invasor envie solicitações que pareçam ter origem no localhost, expondo potencialmente a interface de administração do produto a usuários que normalmente não teriam acesso. **Recomendações** Para o Trend Micro InterScan Web Security Virtual Appliance versão 6.5 SP2, considere restringir o acesso à interface de administração como uma solução temporária até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Trend Micro InterScan Web Security Virtual Appliance (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade no Trend Micro InterScan Web Security Virtual Appliance. Não foram fornecidos detalhes específicos sobre a natureza da vulnerabilidade, os dispositivos afetados ou incidentes reais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Trend Micro InterScan Web Security Virtual Appliance versão 6.5 SP2 **Descrição** Uma falha de injeção de comando poderia permitir que um invasor não autenticado executasse determinados comandos ao fornecer uma senha manipulada, quando o método aprimorado de hash de senha estiver ativado. **Recomendações** Para o Trend Micro InterScan Web Security Virtual Appliance versão 6.5 SP2, considere desativar o método aprimorado de hash de senha até que um patch esteja disponível. Restrinja o acesso ao dispositivo para minimizar o risco de exploração. Evite usar senhas manipuladas no sistema afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** OpenPGP.js versions prior to 4.3.0 **Description** A cryptographic issue allows an attacker to conduct an invalid curve attack, potentially gaining the victim's ECDH private key. This occurs when the attacker can provide forged messages and receive feedback about whether decryption succeeded. The issue stems from the implementation of ECDH, which fails to verify the validity of the communication partner's public key, allowing attackers to exfiltrate the victim's private key by choosing an altered curve. An attack requires the ability to initiate message decryption and record the result, and the victim's key must offer an ECDH public key. **Recommendations** Upgrade to version 4.3.0 or later. If you are upgrading from a version <4.0.0, it is highly recommended to read the `High-Level API Changes` section of the `openpgp` 4.0.0 release.

**Name of the Vulnerable Software and Affected Versions** openpgp versions prior to 4.2.0 **Description** The issue is related to improper verification of cryptographic signatures in OpenPGP.js, allowing an attacker to pass off unsigned data as signed. Specifically, the OpenPGP standard allows signature packets to have subpackets which may be hashed or unhashed, but unhashed subpackets are not cryptographically protected and cannot be trusted. The `openpgp` package does not verify whether a subpacket is hashed, and due to the order of parsing a signature packet, information from unhashed subpackets overwrites information from hashed subpackets. This may allow an attacker to modify the contents of a key certification signature or revocation signature, potentially convincing a victim to use an obsolete key for encryption. An attack requires a victim to import a manipulated key or update an existing key with a manipulated version. **Recommendations** Upgrade to version 4.2.0 or later. If you are upgrading from a version <4.0.0, it is highly recommended to read the `High-Level API Changes` section of the `openpgp` 4.0.0 release to ensure a smooth transition.

**Name of the Vulnerable Software and Affected Versions** openpgp versions prior to 4.2.0 **Description** The issue allows an attacker to forge signed messages by replacing their signatures with a "standalone" or "timestamp" signature. This is due to the improper verification of a cryptographic signature in OpenPGP.js. An attacker can construct a message with a signature type that only verifies subpackets without additional input, such as `standalone` or `timestamp`, allowing them to create arbitrary signed messages that would be verified correctly. **Recommendations** Upgrade to version 4.2.0 or later. If you are upgrading from a version <4.0.0, read the `High-Level API Changes` section of the `openpgp` 4.0.0 release to ensure a smooth transition.

**Name of the Vulnerable Software and Affected Versions** Oracle Access Manager versions 11.1.2.3.0 and 12.2.1.3.0 **Description** The issue allows an unauthenticated attacker with network access via HTTP to compromise Oracle Access Manager, potentially leading to a takeover. This can significantly impact additional products. **Recommendations** For version 11.1.2.3.0, refer to My Oracle Support Note 2386496.1 for instructions on how to address this issue. For version 12.2.1.3.0, refer to My Oracle Support Note 2386496.1 for instructions on how to address this issue.

**Name of the Vulnerable Software and Affected Versions** OSCI Transport Library versions 1.6 through 1.6.1 **Description** The issue allows an attacker with access to unencrypted OSCI protocol messages to send crafted protocol messages with duplicate IDs, potentially exploiting the Signature Wrapping vulnerability in OSCI-Transport 1.2 as used in the OSCI Transport Library. **Recommendations** For OSCI Transport Library versions 1.6 through 1.6.1, consider implementing encryption for OSCI protocol messages to prevent unauthorized access and mitigate the risk of exploitation. As a temporary workaround, restrict access to unencrypted OSCI protocol messages until a patch is available.

**Name of the Vulnerable Software and Affected Versions** OSCI Transport Library versions 1.6, 1.6.1 **Description** An XML External Entity (XXE) issue exists, which can be exploited by sending a crafted standard-conforming OSCI message from within the infrastructure. **Recommendations** For OSCI Transport Library version 1.6, consider disabling the XML parsing functionality until a patch is available. For OSCI Transport Library version 1.6.1, consider disabling the XML parsing functionality until a patch is available.

**Name of the Vulnerable Software and Affected Versions** OSCI Transport Library versions 1.6, 1.6.1 **Description** A Padding Oracle issue exists, allowing an attacker to decrypt transport encryption under a man-in-the-middle (MITM) condition within the OSCI infrastructure. The attacker must send crafted protocol messages to analyze the CBC mode padding. **Recommendations** For OSCI Transport Library version 1.6, update to a version that fixes the Padding Oracle issue. For OSCI Transport Library version 1.6.1, update to a version that fixes the Padding Oracle issue. As a temporary workaround, consider restricting access to the OSCI infrastructure to minimize the risk of exploitation.