Yadnyawalk Tale

**Nome do software vulnerável e versões afetadas** Foreman (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no projeto Foreman, especificamente no plugin Datacenter, que expõe a senha por meio da API a um invasor local autenticado com permissão `view hosts`. Isso representa uma ameaça significativa à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Projeto Foreman (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no projeto Foreman, na qual um vazamento de credenciais expõe a senha do Perfil de Computação do Azure por meio do JSON da saída da API. O maior risco decorrente desse problema é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Red Hat Satellite (versões afetadas não especificadas) **Descrição** O componente Candlepin do Red Hat Satellite foi afetado por uma falha de autenticação inadequada. Algumas condições poderiam permitir que um invasor utilizasse o certificado SCA (Simple Content Access) para autenticação no Candlepin. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foreman (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no tratamento inadequado de autorizações, permitindo que invasores locais autenticados acessem e excluam recursos limitados, além de causar uma negação de serviço no servidor. As principais ameaças decorrentes dessa falha são à integridade e à disponibilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foreman (versões afetadas não especificadas) **Descrição** Foi detectada uma falha no tratamento inadequado de autorizações, permitindo que um invasor local autenticado acesse e exclua recursos limitados, além de causar uma negação de serviço no servidor. O maior risco decorrente desse problema é à integridade e à disponibilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Foreman Ansible (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de autorização que permite que um invasor autenticado, com determinadas permissões para criar e executar tarefas do Ansible, acesse hosts por meio de modelos de tarefa. Isso representa uma ameaça à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: versões do foreman fog proxmox anteriores à 0.13.1 Descrição: Foi identificada uma falha no projeto Foreman, na qual o recurso de computação Proxmox expõe a senha por meio da API a um invasor local autenticado com permissão view hosts. Isso representa uma ameaça significativa à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. Recomendações: Para versões anteriores à 0.13.1, atualize para a versão 0.13.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à API do recurso de computação Proxmox para invasores locais autenticados com permissão view hosts até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Versões do Foreman anteriores à 2.3.4 Versões do Foreman anteriores à 2.4.0 Descrição: O problema está relacionado ao tratamento inadequado da autorização. Um invasor autenticado pode explorar essa vulnerabilidade para se passar pelo foreman-proxy se o produto estiver configurado para permitir que a Autoridade Certificadora (CA) do Puppet assine solicitações de certificado com nomes alternativos de assunto (SANs). Por padrão, o Foreman não habilita SANs, e a configuração `allow-authorization-extensions` é `false`, a menos que o usuário altere explicitamente a configuração `/etc/puppetlabs/puppetserver/conf.d/ca.conf`. Recomendações: Para versões do Foreman anteriores à 2.3.4, atualize para a versão 2.3.4 ou posterior para resolver o problema. Para versões do Foreman anteriores à 2.4.0, atualize para a versão 2.4.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a Autoridade Certificadora (CA) do Puppet para que ela não assine solicitações de certificado com nomes alternativos de assunto (SANs), garantindo que `allow-authorization-extensions` esteja definido como `false` na configuração `/etc/puppetlabs/puppetserver/conf.d/ca.conf`.

**Nome do software vulnerável e versões afetadas: Foreman (versões afetadas não especificadas) Descrição: Foi detectada uma falha no tratamento inadequado de autorizações no Foreman, especificamente no plugin Shellhooks para o smart-proxy. Isso permite que os clientes do Foreman executem ações que deveriam ser restritas ao servidor Foreman, possibilitando que um invasor local autenticado acesse e exclua recursos restritos. A falha também causa uma negação de serviço no servidor Foreman, sendo a maior ameaça à integridade e à disponibilidade do sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do Foreman anteriores à 2.5.0 Descrição: Uma falha no smart proxy do Foreman, que fornece uma API RESTful a vários subsistemas, pode causar um ataque Man-in-the-Middle. O módulo FreeIPA do smart proxy do Foreman não verifica o certificado SSL, permitindo que um invasor não autenticado execute ações no FreeIPA se determinadas condições forem atendidas. A maior ameaça dessa falha é à confidencialidade do sistema. Recomendações: Para versões anteriores à 2.5.0, atualize para a versão 2.5.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo FreeIPA do proxy inteligente do Foreman para minimizar o risco de exploração. Evite usar a API RESTful do proxy inteligente para operações confidenciais até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Versões anteriores à 2.2.0 do Red Hat Satellite tfm-rubygem-foreman azure rm Descrição: Uma falha no componente tfm-rubygem-foreman azure rm do Red Hat Satellite pode levar a um vazamento de credenciais, expondo a chave secreta do Azure Resource Manager por meio de JSON na saída da API. Este problema ameaça principalmente a confidencialidade e a integridade dos dados, bem como a disponibilidade do sistema. Recomendações: Para versões anteriores à 2.2.0, atualize para a versão 2.2.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à saída da API para minimizar o risco de exposição de credenciais.

**Nome do software vulnerável e versões afetadas: Red Hat Satellite (versões afetadas não especificadas) Descrição: Foi identificada uma falha no Red Hat Satellite, na qual a interface BMC expõe a senha por meio da API a um invasor local autenticado com permissão `view hosts`. Isso representa uma ameaça significativa à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Red Hat Satellite (versões afetadas não especificadas) Descrição: Foi detectada uma falha de vazamento de credenciais que expõe as credenciais dos recursos de computação por meio das máquinas virtuais (VMs) em execução nesses recursos no Satellite. Essa falha pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Red Hat CloudForms anteriores à 5.11.7.0 **Descrição** O problema está relacionado a uma falha de autorização que permite que um invasor mal-intencionado crie usuários de controle de acesso baseado em funções, existentes ou inexistentes, com grupos e funções. Isso pode permitir que um invasor execute qualquer solicitação de API como superadministrador, selecionando um grupo específico, como EvmGroup-super administrator. A falha está associada a erros na autorização. **Recomendações** Para versões anteriores à 5.11.7.0, atualize para a versão 5.11.7.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao grupo EvmGroup-super administrator para minimizar o risco de exploração. Além disso, restrinja as solicitações de API apenas aos usuários e grupos necessários para reduzir o impacto potencial da falha.

**Nome do software vulnerável e versões afetadas** Red Hat Satellite 6 **Descrição** O problema está relacionado a um controle de acesso inadequado no Red Hat Satellite, permitindo que um invasor com privilégios leia arquivos de cache. Essas credenciais armazenadas no cache poderiam ajudar o invasor a obter controle total sobre a instância do Satellite. **Recomendações** Para o Red Hat Satellite 6, considere restringir o acesso aos arquivos de cache como uma solução temporária até que um patch esteja disponível. Além disso, revise e limite o acesso privilegiado à instância do Satellite para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.