Yemoli

Nome do software vulnerável e versões afetadas: Versões do Apache Tomcat de 9.0.0-M1 a 11.0.1 Descrição: A vulnerabilidade consiste em uma condição de corrida do tipo “Time-of-check Time-of-use” (TOCTOU), que pode ser explorada para contornar verificações de distinção entre maiúsculas e minúsculas e executar código arbitrário. Isso pode ser feito através do upload de um arquivo que pode ser transformado em código JSP malicioso, resultando na execução remota de código. A exploração pode ser realizada em sistemas de arquivos que não diferenciam maiúsculas de minúsculas, nos quais a funcionalidade de gravação do servlet padrão do Tomcat está habilitada. Mais de 894.000 aplicações Apache Tomcat estão potencialmente vulneráveis a essa exploração. Uma prova de conceito foi divulgada, e espera-se que ocorram mais explorações. Recomendações: Atualize para versões corrigidas do Apache Tomcat e ajuste a configuração do Java adequadamente para impedir a execução remota de código. Como solução temporária, considere desativar a funcionalidade de gravação do servlet padrão em sistemas de arquivos que não diferenciam maiúsculas de minúsculas para minimizar o risco de exploração. Restrinja o acesso aos arquivos `jsp` vulneráveis para impedir a execução de código malicioso até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do Apache HertzBeat (incubating) anteriores à 1.6.1 Descrição: Este problema está relacionado a uma neutralização inadequada de elementos especiais usados em um comando, também conhecida como vulnerabilidade de “injeção de comando”. A vulnerabilidade só pode ser explorada por invasores autorizados. Recomendações: Para versões do Apache HertzBeat (incubando) anteriores à 1.6.1, atualize para a versão 1.6.1 para resolver o problema. Como solução temporária, considere restringir o acesso a comandos ou funções confidenciais para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server versões 12.2.1.4.0 e 14.1.1.0.0 **Descrição** O problema está relacionado a uma vulnerabilidade no produto Oracle WebLogic Server do Oracle Fusion Middleware, especificamente no componente Core. Essa vulnerabilidade permite que um invasor não autenticado com acesso à rede via T3, IIOP comprometa o Oracle WebLogic Server. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle WebLogic Server. Estima-se que mais de 18.000 serviços estejam potencialmente afetados. A vulnerabilidade pode ser explorada pelo envio de pacotes de rede especialmente criados, permitindo que um invasor obtenha acesso total ao software vulnerável. **Recomendações** Para o Oracle WebLogic Server versão 12.2.1.4.0, atualize para uma versão mais recente para mitigar o risco. Para o Oracle WebLogic Server versão 14.1.1.0.0, atualize para uma versão mais recente para mitigar o risco. Como solução alternativa temporária, considere restringir o acesso aos protocolos T3 e IIOP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Oracle WebLogic Server, versões 12.2.1.4.0 a 14.1.1.0.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle WebLogic Server, permitindo que um invasor não autenticado com acesso à rede via T3 ou IIOP comprometa o servidor. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle WebLogic Server. **Recomendações** Para as versões 12.2.1.4.0 e 14.1.1.0.0, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Apache Tomcat anteriores à 11.0.2, 10.1.34 ou 9.0.98. **Descrição** A vulnerabilidade de condição de corrida Time-of-check Time-of-use (TOCTOU) durante a compilação de JSP no Apache Tomcat permite um RCE em sistemas de arquivos que não diferenciam maiúsculas de minúsculas quando o servlet padrão está habilitado para gravação (configuração não padrão). Este problema afeta o Apache Tomcat: das versões 11.0.0-M1 a 11.0.1, das versões 10.1.0-M1 a 10.1.33 e das versões 9.0.0.M1 a 9.0.97. Recomenda-se que os usuários atualizem para a versão 11.0.2, 10.1.34 ou 9.0.98, que corrige o problema. **Recomendações** - Atualize o Apache Tomcat para as versões 11.0.2+, 10.1.34+ ou 9.0.98+ para corrigir as vulnerabilidades CVE-2024-50379 e CVE-2024. - Restrinja temporariamente o acesso de gravação ao servlet padrão se não for possível realizar a atualização imediatamente. - Desative o aplicativo web “examples” no Apache Tomcat para se proteger contra a vulnerabilidade. - Defina a propriedade do sistema sun.io.useCanonCaches como false se estiver usando Java 8 ou Java 11. - Defina a propriedade do sistema sun.io.useCanonCaches como false se estiver usando Java 17. - Não é necessária nenhuma configuração adicional para o Java 21 em diante. - O Tomcat 11.0.3, 10.1.35 e 9.0.99 em diante incluirá verificações para garantir que sun.io.useCanonCaches esteja definido corretamente antes de permitir que o servlet padrão tenha permissão de gravação em um sistema de arquivos que não distingue maiúsculas de minúsculas. O Tomcat também definirá sun.io.useCanonCaches como false por padrão, sempre que possível.

**Nome do software vulnerável e versões afetadas** Versões do SOFARPC anteriores à 5.12.0 **Descrição** O SOFARPC é uma estrutura Java RPC que, por padrão, utiliza o protocolo SOFA Hessian para deserializar os dados recebidos. O protocolo SOFA Hessian utiliza um mecanismo de lista negra para restringir a desserialização de classes potencialmente perigosas, a fim de garantir a proteção de segurança. No entanto, antes da versão 5.12.0, existe uma cadeia de gadgets capaz de contornar o mecanismo de proteção da lista negra do SOFA Hessian, e essa cadeia de gadgets depende apenas do JDK, não de componentes de terceiros. **Recomendações** Para versões do SOFARPC anteriores à 5.12.0, atualize para a versão 5.12.0 para corrigir o problema. Como solução alternativa temporária, os usuários podem adicionar listas negras adicionais usando o parâmetro `-Drpc serialize blacklist override`, por exemplo, `-Drpc serialize blacklist override=org.apache.xpath`.

**Nome do Software Vulnerável e Versões Afetadas** Oracle WebLogic Server versão 12.2.1.4.0 Oracle WebLogic Server versão 14.1.1.0.0 **Description** Uma falha no componente Core do Oracle WebLogic Server, parte do Oracle Fusion Middleware, é causada por validação insuficiente de dados de entrada e um problema de pós-desserialização. Isso permite que um invasor remoto não autenticado com acesso à rede comprometa o servidor através dos protocolos T3 ou IIOP. A exploração bem-sucedida pode levar ao acesso não autorizado a dados críticos, acesso total a todos os dados acessíveis do servidor ou execução remota de código. Existem evidências de exploração ativa, com agentes de ameaças visando servidores expostos à internet para implantar ransomware, roubar dados ou instalar mineradores de criptomoedas. **Recommendations** Aplique a Atualização Crítica de Patch (CPU) de julho de 2024 para a versão 12.2.1.4.0. Aplique a Atualização Crítica de Patch (CPU) de julho de 2024 para a versão 14.1.1.0.0. Como mitigação temporária, bloqueie o acesso externo aos protocolos T3 e IIOP (porta padrão 7001) e restrinja a exposição apenas a redes confiáveis.

**Name of the Vulnerable Software and Affected Versions** Apache Dubbo versions 2.7.21 and prior versions Apache Dubbo versions 3.0.13 and prior versions Apache Dubbo versions 3.1.5 and prior versions **Description** A deserialization vulnerability existed when dubbo generic invoke, which could lead to malicious code execution. The issue is related to the mechanism of deserialization in the Apache Dubbo RPC framework, allowing a remote attacker to execute arbitrary code. **Recommendations** For Apache Dubbo versions 2.7.21 and prior versions, update to a version later than 2.7.21. For Apache Dubbo versions 3.0.13 and prior versions, update to a version later than 3.0.13. For Apache Dubbo versions 3.1.5 and prior versions, update to a version later than 3.1.5. As a temporary workaround, consider disabling the dubbo generic invoke functionality until a patch is available. Restrict access to the vulnerable RPC endpoint to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Versões 2.7.17 e anteriores do Apache Dubbo Versões 3.0.11 e anteriores do Apache Dubbo Versões 3.1.0 e anteriores do Apache Dubbo Versões 3.2.12 e anteriores do dubbo hessian-lite **Descrição** Existia uma vulnerabilidade de desserialização no dubbo hessian-lite, que poderia levar à execução de código malicioso. **Recomendações** Para as versões 2.7.17 e anteriores do Apache Dubbo, atualize para uma versão posterior à 2.7.17. Para as versões 3.0.11 e anteriores do Apache Dubbo, atualize para uma versão posterior à 3.0.11. Para as versões 3.1.0 e anteriores do Apache Dubbo, atualize para uma versão posterior à 3.1.0. Para as versões 3.2.12 e anteriores do dubbo hessian-lite, atualize para uma versão posterior à 3.2.12.