2Barbie

Nome do Software Vulnerável e Versões Afetadas: Audi UTR 2.0 Universal Traffic Recorder 2.0 (versões afetadas não especificadas) Descrição: Existe um problema de controle de acesso incorreto no protocolo FTP. Isso permite que atacantes se autentiquem no serviço usando qualquer combinação de `username` e `password`. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Audi UTR 2.0 Universal Traffic Recorder 2.0 (versões afetadas não especificadas) Descrição: O serviço web contém uma configuração de controle de acesso incorreta, permitindo que atacantes baixem informações do veículo sem autenticação. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Audi UTR 2.0 Universal Traffic Recorder versão 2.0 Descrição: O software contém múltiplas vulnerabilidades de cross-site scripting (XSS) armazenado. Atacantes podem executar scripts web ou HTML arbitrários ao injetar um payload manipulado nos parâmetros `wifi sta ssid` ou `wifi ap ssid`. Recomendações: Como mitigação, sanitize a entrada recebida do parâmetro `wifi sta ssid`. Como mitigação, sanitize a entrada recebida do parâmetro `wifi ap ssid`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Audi UTR 2.0 Universal Traffic Recorder 2.0 Descrição: Uma falha no Audi UTR 2.0 Universal Traffic Recorder 2.0 permite que atacantes sobrescrevam arquivos de forma arbitrária ao enviar uma requisição PUT manipulada. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Audi UTR 2.0 Universal Traffic Recorder 2.0 Descrição: Um estouro de pilha no serviço FTP permite que atacantes causem uma Negação de Serviço (DoS) por meio de uma entrada manipulada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.