Yarden Porat

**Name of the Vulnerable Software and Affected Versions** MuPDF version 1.27.0 **Description** An integer overflow exists in the 'pdf-image.c' file within MuPDF version 1.27.0. A specially crafted PDF document can trigger an integer overflow within the `pdf load image imp` function. This can lead to a heap out-of-bounds write, potentially enabling arbitrary code execution. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** CrewAI (affected versions not specified) **Description** CrewAI contains a server-side request forgery condition that allows for the acquisition of content from internal and cloud services. This is facilitated by Retrieval-Augmented Generation (RAG) search tools that do not properly validate URLs provided during runtime. The issue allows an attacker to potentially access resources that should not be publicly accessible. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** CrewAI (affected versions not specified) **Description** The software contains a flaw where the JSON loader tool reads files without proper path validation. This allows unauthorized access to files on the server. The issue involves an arbitrary local file read. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** CrewAI versions (affected versions not specified) **Description** The CodeInterpreter tool within CrewAI reverts to SandboxPython when Docker is unreachable. This fallback can allow for Remote Code Execution (RCE) through the ability to call arbitrary C functions. The tool utilizes the `SandboxPython` environment, and the issue arises when it cannot connect to Docker, potentially enabling malicious code execution. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** CrewAI (affected versions not specified) **Description** CrewAI does not adequately verify the continued operation of Docker during runtime. If Docker is not running, the software reverts to a sandbox configuration that permits Remote Code Execution (RCE) exploitation. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Vault anteriores à 1.20.2 Versões do Vault Enterprise anteriores à 1.20.2 Versão 1.19.8 do Vault Enterprise Versão 1.18.13 do Vault Enterprise Versão 1.16.24 do Vault Enterprise **Descrição** O método de autenticação LDAP no Vault e no Vault Enterprise pode não ter imposto corretamente a autenticação de múltiplos fatores (MFA) quando `username as alias` estava definido como `true` e um usuário possuía múltiplos Common Names (CNs) que eram iguais, mas continham espaços no início ou no final. **Recomendações** Atualize para a versão 1.20.2 ou posterior do Vault Community Edition. Atualize para a versão 1.20.2 ou posterior do Vault Enterprise. Atualize para a versão 1.19.8 do Vault Enterprise. Atualize para a versão 1.18.13 do Vault Enterprise. Atualize para a versão 1.16.24 do Vault Enterprise.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Vault anteriores a 1.20.1 Versões do Vault Enterprise anteriores a 1.20.1, 1.19.7, 1.18.12 e 1.16.23 **Descrição** Os limites de taxa de MFA de login do Vault e do Vault Enterprise poderiam ser contornados, e os tokens TOTP poderiam ser reutilizados. **Recomendações** Atualize o Vault para a versão 1.20.1 ou posterior. Atualize o Vault Enterprise para a versão 1.20.1, 1.19.7, 1.18.12 ou 1.16.23 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Vault anteriores à 1.20.1 Versões do Vault Enterprise anteriores à 1.20.1, 1.19.7, 1.18.12 e 1.16.23 **Descrição** O recurso de bloqueio de usuário no Vault e no Vault Enterprise poderia ser contornado para os métodos de autenticação Userpass e LDAP. **Recomendações** Atualize para o Vault Community Edition versão 1.20.1 ou posterior. Atualize para o Vault Enterprise versão 1.20.1, 1.19.7, 1.18.12 ou 1.16.23 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Vault Community Edition anteriores à 1.20.0 Versões do Vault Enterprise anteriores à 1.20.0 Versão 1.19.6 do Vault Enterprise Versão 1.18.11 do Vault Enterprise Versão 1.16.22 do Vault Enterprise **Descrição** Um operador privilegiado do Vault com permissões de escrita no endpoint de identidade do namespace raiz poderia escalonar seus próprios privilégios de token ou os de outro usuário para a política raiz do Vault. **Recomendações** Atualize o Vault Community Edition para a versão 1.20.0 ou posterior. Atualize o Vault Enterprise para a versão 1.20.0 ou posterior. Atualize o Vault Enterprise para a versão 1.19.6 ou posterior. Atualize o Vault Enterprise para a versão 1.18.11 ou posterior. Atualize o Vault Enterprise para a versão 1.16.22 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do HashiCorp Vault anteriores à 1.20.1 Versões do HashiCorp Vault 1.19.7 e anteriores Versões do HashiCorp Vault 1.18.12 e anteriores Versões do HashiCorp Vault 1.16.23 e anteriores Versões do HashiCorp Vault de 0.8.0 a 1.16.22 Versões do HashiCorp Vault 1.17.x Versões do HashiCorp Vault 1.18.x Versões do HashiCorp Vault 1.19.x Versões do HashiCorp Vault 1.20.0 **Descrição** Um operador privilegiado do Vault dentro do namespace raiz, possuindo permissão de escrita no endpoint `{{sys/audit}}`, pode obter execução de código no host subjacente se um diretório de plugins estiver configurado na configuração do Vault. A vulnerabilidade permite a execução remota de código (RCE) através de diretórios de plugins mal configurados. **Recomendações** Versões do HashiCorp Vault anteriores à 1.20.1: Atualize para a versão 1.20.1 ou posterior. Versões do HashiCorp Vault 1.19.7 e anteriores: Atualize para a versão 1.19.7 ou posterior. Versões do HashiCorp Vault 1.18.12 e anteriores: Atualize para a versão 1.18.12 ou posterior. Versões do HashiCorp Vault 1.16.23 e anteriores: Atualize para a versão 1.16.23 ou posterior. Versões do HashiCorp Vault de 0.8.0 a 1.16.22: Atualize para a versão 1.20.1 ou posterior. Versões do HashiCorp Vault 1.17.x: Atualize para a versão 1.20.1 ou posterior. Versões do HashiCorp Vault 1.18.x: Atualize para a versão 1.20.1 ou posterior. Versões do HashiCorp Vault 1.19.x: Atualize para a versão 1.20.1 ou posterior. Versões do HashiCorp Vault 1.20.0: Atualize para a versão 1.20.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Vault anteriores à 1.20.1 Versões do Vault Enterprise anteriores à 1.20.1 Versão do Vault Enterprise 1.19.7 Versão do Vault Enterprise 1.18.12 Versão do Vault Enterprise 1.16.23 **Descrição** O Mecanismo de Segredos de Senha de Uso Único Baseada em Tempo (TOTP) no Vault e no Vault Enterprise está suscetível à reutilização de código dentro do seu período de validade devido a um problema com o endpoint de validação de código. **Recomendações** Atualize o Vault para a versão 1.20.1 ou posterior. Atualize o Vault Enterprise para a versão 1.20.1 ou posterior. Atualize o Vault Enterprise para a versão 1.19.7 ou posterior. Atualize o Vault Enterprise para a versão 1.18.12 ou posterior. Atualize o Vault Enterprise para a versão 1.16.23 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Vault anteriores à 1.20.1 Versões do Vault Enterprise anteriores à 1.20.1 Versões do Vault Enterprise anteriores à 1.19.7 Versões do Vault Enterprise anteriores à 1.18.12 Versões do Vault Enterprise anteriores à 1.16.23 **Descrição** O método de autenticação por certificado TLS no Vault e no Vault Enterprise não validou corretamente os certificados de cliente quando configurado com um certificado não-CA como certificado confiável. Isso permitiu que um atacante potencialmente forjasse um certificado malicioso para se passar por outro usuário. **Recomendações** Atualize o Vault para a versão 1.20.1 ou posterior. Atualize o Vault Enterprise para a versão 1.20.1 ou posterior. Atualize o Vault Enterprise para a versão 1.19.7 ou posterior. Atualize o Vault Enterprise para a versão 1.18.12 ou posterior. Atualize o Vault Enterprise para a versão 1.16.23 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Vault anteriores à 1.20.1 Versões do Vault Enterprise anteriores à 1.20.1 Versão do Vault Enterprise 1.19.7 Versão do Vault Enterprise 1.18.12 Versão do Vault Enterprise 1.16.23 **Descrição** Um canal lateral de temporização no método de autenticação userpass permitiu que um atacante diferenciasse entre usuários existentes e não existentes, potencialmente permitindo a enumeração de nomes de usuário válidos. **Recomendações** Atualize o Vault para a versão 1.20.1 ou posterior. Atualize o Vault Enterprise para a versão 1.20.1 ou posterior. Atualize o Vault Enterprise para a versão 1.19.7 ou posterior. Atualize o Vault Enterprise para a versão 1.18.12 ou posterior. Atualize o Vault Enterprise para a versão 1.16.23 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Conjur OSS versões 1.19.5 a 1.22.0 Secrets Manager, Self-Hosted versões 13.1 a 13.6 **Descrição** O Conjur fornece gerenciamento de segredos e identidade de aplicação para infraestrutura. Uma expressão regular malformada permite que um atacante, manipulando cabeçalhos assinados pela AWS, redirecione a solicitação de validação de autenticação enviada pelo Secrets Manager, Self-Hosted para um servidor malicioso. Este redirecionamento pode contornar o Autenticador IAM, concedendo ao atacante as permissões concedidas ao cliente cuja solicitação foi manipulada. **Recomendações** Conjur OSS versão 1.22.1 ou posterior Secrets Manager, Self-Hosted versão 13.5.1 ou posterior Secrets Manager, Self-Hosted versão 13.6.1 ou posterior

**Nome do Software Vulnerável e Versões Afetadas** CyberArk Secrets Manager, versões Self-Hosted anteriores à 13.5.1 e 13.6.1 Versões do Conjur OSS anteriores à 1.22.1 **Descrição** Um invasor com acesso a um dispositivo de rede mal configurado que roteia tráfego do Secrets Manager para a AWS pode redirecionar solicitações de autenticação para um servidor malicioso sob seu controle. A CyberArk acredita que muito poucas instalações estão suscetíveis à exploração ativa. **Recomendações** Atualize o CyberArk Secrets Manager, Self-Hosted para a versão 13.5.1 ou 13.6.1. Atualize o Conjur OSS para a versão 1.22.1.

**Name of the Vulnerable Software and Affected Versions** Conjur Secrets Manager, Self-Hosted versions prior to 13.5.1 and 13.6.1 Conjur OSS versions prior to 1.22.1 **Description** Conjur provides secrets management and application identity for infrastructure. An authenticated attacker who is able to load policy can use the policy YAML parser to reference files on the Secrets Manager, Self-Hosted server. These references may be used for reconnaissance to understand the folder structure of the Secrets Manager/Conjur server or to have the YAML parser include files on the server in the YAML that is processed when the policy loads. **Recommendations** Upgrade Conjur Secrets Manager, Self-Hosted to version 13.5.1 or 13.6.1. Upgrade Conjur OSS to version 1.22.1.

**Nome do Software Vulnerável e Versões Afetadas** Conjur Secrets Manager, versões Autohospedadas anteriores a 13.5.1 e 13.6.1 Conjur OSS, versões anteriores a 1.22.1 **Descrição** O Conjur fornece gerenciamento de segredos e identidade de aplicação para infraestrutura. Validações ausentes no Secrets Manager, Autohospedado, permitem que atacantes autenticados injetem recursos no banco de dados e contornem verificações de permissão. **Recomendações** Atualize o Conjur Secrets Manager, Autohospedado, para a versão 13.5.1 ou 13.6.1. Atualize o Conjur OSS para a versão 1.22.1.

**Nome do Software Vulnerável e Versões Afetadas** Conjur OSS versões 1.19.5 a 1.21.1 Secrets Manager, Self-Hosted versões 13.1 a 13.4.1 **Descrição** O Conjur fornece gerenciamento de segredos e identidade de aplicação para infraestrutura. Um atacante autenticado que possa injetar segredos ou modelos no banco de dados do Secrets Manager, Self-Hosted poderia explorar um endpoint de API exposto para executar código Ruby arbitrário dentro do processo do Secrets Manager. Este problema afeta tanto o Secrets Manager, Self-Hosted quanto o Conjur OSS. **Recomendações** Atualize o Conjur OSS para a versão 1.21.2 ou posterior. Atualize o Secrets Manager, Self-Hosted para a versão 13.5 ou posterior.