Zack Miele

**Nome do software vulnerável e versões afetadas** dogtag-pki e pki-core (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a uma falha de autenticação no dogtag-pki e no pki-core devido a um erro de programação. Isso pode ser explorado por um invasor remoto para escalar seus privilégios. O esquema de autenticação por token pode ser contornado usando uma injeção LDAP. Ao passar o parâmetro de string de consulta `sessionID=*`, um invasor pode se autenticar com uma sessão existente salva no servidor de diretório LDAP, levando potencialmente a uma escalada de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenShift (versões afetadas não especificadas) **Descrição** Foi identificada uma falha de divulgação de informações no operador do registro interno de imagens do OpenShift. O `AZURE CLIENT SECRET` pode ser exposto por meio de uma variável de ambiente definida na definição do pod, mas isso se limita a ambientes do Azure. Um invasor que controle uma conta com permissões suficientes para obter informações do pod a partir do namespace openshift-image-registry poderia usar esse segredo de cliente obtido para realizar ações como a conta de serviço do Azure do operador do registro. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OpenShift Virtualization (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha de divulgação de informações no OpenShift Virtualization, relacionada ao recurso DownwardMetrics, que expõe métricas do host aos convidados da máquina virtual e está habilitado por padrão. Esse problema poderia expor métricas limitadas do host de um nó a qualquer convidado em qualquer namespace sem que isso fosse explicitamente habilitado por um administrador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** KubeVirt (versões afetadas não especificadas) **Descrição** Foi detectada uma falha de desreferência de ponteiro NULL no KubeVirt, permitindo que um invasor com acesso a uma máquina virtual convidada em um nó com o DownwardMetrics habilitado provoque uma negação de serviço. Isso pode ser feito emitindo um grande número de chamadas para `vm-dump-metrics --virtio` e, em seguida, excluindo a máquina virtual. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** FRRouting (affected versions not specified) **Description** A flaw was found in FRRouting when parsing certain babeld unicast hello messages that are intended to be ignored. This issue may allow an attacker to send specially crafted hello messages with the `unicast flag` set, the `interval field` set to 0, or any TLV that contains a sub-TLV with the `Mandatory flag` set to enter an infinite loop and cause a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** OpenSSH SFTP server (affected versions not specified) **Description** A missing allocation check in the SFTP server when processing read requests can cause a NULL dereference under low-memory conditions. A malicious client can request up to 4GB SFTP reads, leading to the allocation of large buffers without checking for failure. This can likely crash the authenticated user's SFTP server connection, especially in forking-based implementations, and may also cause a Denial of Service (DoS) for legitimate users in thread-based servers. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Moodle (affected versions not specified) **Description** The issue exists due to insufficient sanitization of user-supplied data in the blog search function. A remote attacker can trick the victim into following a specially crafted link, allowing the execution of arbitrary HTML and script code in the user's browser within the context of the vulnerable website. This flaw enables a remote attacker to perform cross-site scripting (XSS) attacks, potentially leading to the theft of confidential information, modification of the webpage's appearance, and execution of phishing attacks or drive-by downloads. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.