Abdellah Benotsmane

**Nome do software vulnerável e versões afetadas** Versões do Waybox Enel X anteriores à versão mais recente **Descrição** Em determinadas condições, por meio de uma solicitação direcionada ao aplicativo de gerenciamento web do Waybox Enel X, informações como a versão do Waybox OS ou detalhes da configuração do serviço podem ser obtidas. A vulnerabilidade é de alta gravidade e afeta versões específicas do aplicativo de gerenciamento web do Waybox Enel X. **Recomendações** Atualize para a versão mais recente para mitigar o risco de divulgação de informações. Como solução temporária, considere restringir o acesso ao aplicativo de gerenciamento web do Waybox Enel X até que um patch esteja disponível. Evite usar o aplicativo de gerenciamento web vulnerável até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Enel X Waybox anteriores à versão corrigida **Descrição** A vulnerabilidade está relacionada à falta de controle de acesso no aplicativo de gerenciamento web, permitindo o acesso aos logs do sistema. Um invasor pode obter informações confidenciais, incluindo credenciais de pontos de acesso Wi-Fi, endereço web e credenciais de APN, credenciais IPSEC, credenciais de acesso à interface web para contas de usuário e administrador, componentes do sistema JuiceBox, detalhes de configuração C2G, endereços IP internos e configurações de atualização de firmware OTA. Todas as credenciais são armazenadas nos logs em formato de texto simples não criptografado. **Recomendações** Para versões do Enel X Waybox anteriores à versão corrigida, consulte as etapas de correção detalhadas no boletim de segurança para resolver o problema. Como solução temporária, considere restringir o acesso ao aplicativo de gerenciamento web até que um patch esteja disponível. Evite usar o aplicativo de gerenciamento web para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo de gerenciamento Waybox Enel X Web (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma condição de negação de serviço no aplicativo de gerenciamento Waybox Enel X Web, em que uma solicitação específica poderia causar a reinicialização do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Waybox Enel X (versões afetadas não especificadas) **Descrição** O aplicativo de gerenciamento web Waybox Enel X contém uma vulnerabilidade do tipo “juggling” no PHP que pode permitir um ataque de força bruta e, sob certas condições, contornar a autenticação. Essa falha pode permitir que alguém utilize validação de entrada inadequada, comprometendo potencialmente o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Waybox Enel X (versões afetadas não especificadas) **Descrição** A autenticação da API de gerenciamento web do Waybox Enel X pode ser contornada, concedendo privilégios de administrador sobre o sistema Waybox. Esta vulnerabilidade afeta versões específicas do Waybox, mas as versões exatas não foram especificadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Waybox (versões afetadas não especificadas) **Descrição** O serviço Waybox Enel TCF Agent poderia ser usado para obter privilégios de administrador no sistema Waybox. Trata-se de uma vulnerabilidade de alta gravidade que afeta várias versões do Waybox. Recomenda-se aos usuários que consultem o boletim de segurança para obter as etapas de correção. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Veículos Skoda (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor envie uma solicitação UDS de reinicialização específica através da porta OBDII dos veículos Skoda, podendo causar o desligamento do motor do veículo e resultar na interrupção do funcionamento de outros componentes do veículo, mesmo quando o veículo estiver em movimento a alta velocidade. Observa-se que nenhuma função crítica para a segurança é afetada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.