Vulnerabilidades da Semana #019

Várias falhas críticas foram corrigidas em sistemas amplamente usados, incluindo Linux Kernel, Splunk, Wireshark, Chrome, VMware e o SDK de PHP da Auth0. As vulnerabilidades já têm atualizações disponíveis e podem afetar segurança e desempenho.

Wagner Souza

6/10/20253 min read

CVE-2025-5054 | CVE-2025-4598

Vulnerabilidades no Linux

A Qualys Threat Research Unit (TRU)[1] divulgou duas vulnerabilidades, com uma PoC (proof-of-concept), de race-condition as quais têm como alvo manipuladores de dumps de núcleo nas principais distribuições Linux.

  • CVE-2025-5054 (CVSSv3 4.7)[2]: afeta o sistema de relatórios de falhas Apport do Ubuntu.

  • CVE-2025-4598 (CVSSv3 4.7)[3]: impacta o systemd-coredump, o manipulador de dumps de núcleo padrão usado no Red Hat Enterprise Linux 9 e 10, bem como nas distribuições Fedora.

O Ubuntu 24.04 e todas as versões do Ubuntu desde a 16.04 são vulneráveis por meio de versões do Apport até a 2.33.0. Enquanto isso, o Fedora 40/41 e o Red Hat Enterprise Linux 9 e 10 estão expostos ao systemd-coredump. A Canonical, responsável pela distribuição Ubuntu, e a Red Hat já disponibilizaram atualizações e medidas mitigatórios para essas vulnerabilidades.

  1. https://www.qualys.com/2025/05/29/apport-coredump/apport-coredump.txt

  2. https://ubuntu.com/security/CVE-2025-5054

  3. https://access.redhat.com/security/cve/CVE-2025-4598

CVE-2025-20297 | CVSS 4.3

Vulnerabilidade no Splunk

Uma vulnerabilidade de segurança, identificada como CVE-2025-20297[1], na plataforma Splunk Enterprise permitindo a atores de ameaças, com privilégios mínimos, executem código JavaScript não autorizado por meio de uma falha refletida de Cross-Site Scripting (XSS). A falha reside no componente de geração de PDF do painel do Splunk Enterprise, visando especificamente o endpoint REST pdfgen/render.

Produtos afetados: Splunk Enterprise, todas as versões abaixo de 9.4.2, 9.3.4 e 9.2.6 Componente Web do Splunk nas versões Enterprise 9.4.1, 9.3.0 a 9.3.3 e 9.2.0 a 9.2.5. Usuários do Splunk Cloud Platform também são afetados, com versões vulneráveis incluindo versões anteriores a 9.3.2411.102, 9.3.2408.111 e 9.2.2406.118.

  1. https://advisory.splunk.com/advisories/SVD-2025-0601

CVE-2025-5601 | CVSS 7.8

Vulnerabilidade no Wireshark

Uma vulnerabilidade, identificada como CVE-2025-5601 (CVSS 7.8), afeta o analisador de pacotes de rede Wireshark. A falha se origina de um bug no módulo utilitário de colunas causando Denial of Service (DoS) ao processar tráfego de rede malformado. As versões afetadas incluem o Wireshark 4.4.0 a 4.4.6 e 4.2.0 a 4.2.12.

A Wireshark Foundation lançou patches para corrigir a vulnerabilidade. Recomenda-se que os usuários atualizem imediatamente para a versão 4.4.7 ou 4.2.12 do Wireshark, que contém as correções necessárias. Os patches foram disponibilizados simultaneamente à divulgação da vulnerabilidade em 4 de junho de 2025.

  1. https://www.wireshark.org/security/wnpa-sec-2025-02.html

CVE-2025-5419 | CVSS 8.8

Vulnerabilidade de 0-day no Google Chrome

O Google lançou uma atualização de segurança emergencial para corrigir a terceira vulnerabilidade de dia zero do Chrome explorada em ataques desde o início do ano. "O Google está ciente da existência de um exploit para o CVE-2025-5419", alertou a empresa em um comunicado de segurança[1]. Essa vulnerabilidade é causada por uma falha de leitura e gravação fora dos limites no mecanismo JavaScript V8 do Chrome, relatada há uma semana por Clement Lecigne e Benoît Sevens, do Grupo de Análise de Ameaças do Google.

As versões 137.0.7151.68/.69 para Windows/Mac e 137.0.7151.68 para Linux corrigem essa vulnerabilidade.

  1. https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop.html

Correção de Vulnerabilidades no VMware

A Broadcom disponibilizou atualizações de segurança para vulnerabilidades encontradas nos produtos VMware NSX, Vmware Cloud Foundation e VMware Telco Cloud Platform.

  • CVE-2025-22243: Vulnerabilidade de Cross-Site Scripting (XSS) armazenado no Manager-UI

  • CVE-2025-22244: Vulnerabilidade de Cross-Site Scripting armazenado (XSS) no gateway firewall

  • CVE-2025-22245: Vulnerabilidade de Cross-Site Scripting armazenado (XSS) na router port

Todos os detalhes e correções aplicadas a cada produto podem ser consultadas em https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25738

CVE-2025-48951 | CVSS 9.3

Vulnerabilidade no Auth0 PHP SDK

O Auth0 PHP SDK contém uma vulnerabilidade, notificada na CVE-2025-48951[1] (CVSS 9.3), devido à desserialização insegura de dados de cookies... um agente de ameaça pode enviar um cookie especialmente criado contendo dados serializados maliciosos.

Essa falha afeta as versões 8.0.0-BETA3 a 8.3.0 do SDK e todas as estruturas dependentes, incluindo:

  • auth0/symfony

  • auth0/laravel-auth0

  • auth0/wordpress

A solução é atualizar o Auth0/Auth0-PHP para a versão v8.14.0 ou posterior[2]. Essa versão corrigida garante que os dados de cookies serializados sejam validados com segurança antes do processamento.

  1. https://github.com/auth0/auth0-PHP/security/advisories/GHSA-v9m8-9xxp-q492

  2. https://github.com/auth0/auth0-PHP/releases

Veja no Youtube