Aarón Flecha

**Nome do Software Vulnerável e Versões Afetadas** SaTECH BCU versão 2.1.3 **Descrição** O problema permite que ataques XSS e outros recursos maliciosos sejam armazenados no servidor web. Um atacante com algum conhecimento da aplicação web poderia enviar uma requisição maliciosa aos usuários vítimas, fazendo com que interpretem o código armazenado em outro site malicioso pertencente ao atacante. **Recomendações** Para o SaTECH BCU versão 2.1.3, considere restringir o acesso ao servidor web para minimizar o risco de exploração. Como medida de contorno temporária, evite utilizar a aplicação web até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Firmware saTECH BCU versão 2.1.3 **Descrição** Existe um problema de elevação de privilégio no firmware saTECH BCU, permitindo que um atacante com acesso à Interface de Linha de Comando (CLI) do dispositivo contorne restrições e eleve privilégios para superusuário usando o comando `nice`. Este problema é considerado crítico e requer atenção imediata. **Recomendações** Para o firmware saTECH BCU versão 2.1.3, aplique o patch necessário para corrigir a vulnerabilidade de elevação de privilégio. Como solução alternativa temporária, considere restringir o acesso à CLI e limitar o uso do comando `nice` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pode ser determinado. **Descrição** Um atacante com acesso à rede onde o dispositivo vulnerável está localizado poderia capturar o tráfego e obter cookies do usuário, permitindo-lhe roubar uma sessão ativa do usuário e realizar alterações no dispositivo via web, dependendo dos privilégios obtidos pelo usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SaTECH BCU versão 2.1.3 **Descrição** A vulnerabilidade permite que um atacante autenticado acesse informações sobre credenciais de usuário na web, especificamente por meio de um arquivo .xml. Para explorar essa falha, o atacante precisa conhecer o caminho do arquivo, o que pode ser feito independentemente dos privilégios do usuário no site. **Recomendações** Para o SaTECH BCU versão 2.1.3, considere restringir o acesso ao arquivo .xml que contém as credenciais dos usuários até que um patch esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários autenticados para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** SaTECH BCU versão 2.1.3 **Descrição** O problema refere-se ao uso do protocolo HTTP para navegação web, que troca informações em texto não criptografado. Isso representa um problema, pois dados sensíveis, como credenciais, são transmitidos e podem ser obtidos por um atacante, permitindo que ele efetue login legitimamente. **Recomendações** Para o SaTECH BCU versão 2.1.3, considere desativar o uso do protocolo HTTP para transações sensíveis até que uma alternativa segura, como o HTTPS, seja implementada. Restrinja o acesso a dados sensíveis e credenciais para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** SaTECH BCU version 2.1.3 **Description** The issue concerns weak password encryption in the firmware. This weakness allows an attacker with access to the device's system or website to obtain credentials due to insufficiently strong encryption methods. **Recommendations** For version 2.1.3, consider changing passwords and restricting access to the device's system or website until a fix is available. As a temporary workaround, restrict access to sensitive areas of the system to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Firmware saTECH BCU versão 2.1.3 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) na aplicação web, que poderia permitir que um atacante local não autenticado explorasse sessões ativas de administrador e executasse ações maliciosas. As ações maliciosas que podem ser executadas pelo atacante dependem do usuário logado e podem incluir reiniciar o dispositivo ou modificar funções e permissões. **Recomendações** Para o firmware saTECH BCU versão 2.1.3, considere implementar medidas de segurança adicionais para prevenir ataques CSRF, como validar solicitações para garantir que venham de uma fonte autêntica, até que um patch esteja disponível. Como solução temporária, restrinja o acesso à aplicação web para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** SaTECH BCU version 2.1.3 **Description** The issue allows an attacker to inject malicious code into the legitimate website owning the affected device, once the cookie is set. This attack only impacts the victim's browser, which is a reflected XSS attack. **Recommendations** For SaTECH BCU version 2.1.3, consider updating the firmware to a version that addresses this issue, however, at the moment, there is no information about a newer version that contains a fix for this vulnerability. As a temporary workaround, restrict access to sensitive features that may be exploited through the reflected XSS attack.

Nome do software vulnerável e versões afetadas: CIRCUTOR Q-SMT versão 1.0.4 Descrição: A vulnerabilidade permite que um invasor com acesso ao serviço web contorne os mecanismos de autenticação na página de login, possibilitando-lhe utilizar todas as funcionalidades implementadas no nível web que permitem a interação com o dispositivo, o que pode levar a um ataque de negação de serviço (DoS). Recomendações: Para a versão 1.0.4, considere restringir o acesso ao serviço web até que uma correção esteja disponível e certifique-se de que os mecanismos de autenticação estejam devidamente protegidos para impedir a contornagem. Como solução temporária, limite o uso das funcionalidades implementadas no nível web para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: CIRCUTOR Q-SMT versão 1.0.4 Descrição: Um invasor com acesso à rede onde o CIRCUTOR Q-SMT está localizado poderia roubar os tokens usados na web, uma vez que estes não têm data de validade, permitindo o acesso à aplicação web sem restrições. O roubo de tokens pode ocorrer por meio de diferentes métodos, como capturas de rede, informações da web armazenadas localmente, etc. Recomendações: Para o CIRCUTOR Q-SMT versão 1.0.4, considere implementar a expiração de tokens para restringir o acesso à aplicação web. Como solução temporária, restrinja o acesso à rede onde o CIRCUTOR Q-SMT está localizado para minimizar o risco de roubo de tokens. Além disso, monitore a atividade da rede e as informações da web armazenadas localmente para detectar possíveis violações de segurança. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: CIRCUTOR TCP2RS+ versão 1.3b Descrição: A vulnerabilidade permite que um invasor modifique qualquer valor de configuração sem autenticação, enviando pacotes pelo protocolo UDP e pela porta 2000, desconfigurando o dispositivo e, assim, impossibilitando seu uso, mesmo que a opção de autenticação por nome de usuário/senha esteja ativada. Este equipamento está no fim de seu ciclo de vida útil. Recomendações: Para a versão 1.3b, como solução temporária, considere restringir o acesso ao protocolo UDP e à porta 2000 até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: CIRCUTOR Q-SMT versão 1.0.4 Descrição: Um invasor com acesso à rede onde o CIRCUTOR Q-SMT está localizado poderia obter credenciais legítimas ou roubar sessões, devido ao fato de o dispositivo implementar apenas o protocolo HTTP, impedindo o estabelecimento de um canal de comunicação seguro. Recomendações: Para a versão 1.0.4, considere desativar o uso do protocolo HTTP até que uma correção esteja disponível e restrinja o acesso a dados confidenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: CIRCUTOR Q-SMT versão 1.0.4 Descrição: Um invasor sem conhecimento dos usuários atuais na aplicação web poderia criar um dicionário de usuários potenciais e verificar as respostas do servidor, uma vez que estas indicam se o usuário está ou não presente. Recomendações: Para o CIRCUTOR Q-SMT versão 1.0.4, considere restringir o acesso à funcionalidade de enumeração de usuários até que uma correção esteja disponível. Como solução temporária, limite o número de tentativas de login para evitar ataques de força bruta. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: CIRCUTOR TCP2RS+ versão 1.3b Descrição: A vulnerabilidade permite que um invasor modifique qualquer valor de configuração sem autenticação, enviando pacotes pelo protocolo UDP e pela porta 2000, desconfigurando o dispositivo e, assim, impossibilitando seu uso. Isso é possível mesmo que o dispositivo tenha a opção de autenticação por nome de usuário/senha ativada. O equipamento está no fim de seu ciclo de vida útil. Recomendações: Para a versão 1.3b, considere restringir o acesso à porta 2000 para minimizar o risco de exploração e evite usar o protocolo UDP para alterações de configuração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Digi ConnectPort X2D (versões afetadas não especificadas) **Descrição** O problema está relacionado a falhas no controle de acesso, permitindo que um invasor remoto execute código arbitrário ao enviar arquivos Python especialmente criados para esse fim. Isso se deve à falta de proteções de acesso e permissões do dispositivo ao usar o aplicativo web, o que pode levar à execução de ações maliciosas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.