Adam Bromiley

**Nome do Software Vulnerável e Versões Afetadas** KUNBUS Revolution Pi OS Bookworm 01/2025 **Descrição** O problema ocorre porque a autenticação não está configurada por padrão no servidor Node-RED. Isso pode conceder a um atacante remoto não autenticado acesso total ao servidor Node-RED, permitindo a execução de comandos arbitrários no sistema operacional subjacente. **Recomendações** Para o KUNBUS Revolution Pi OS Bookworm 01/2025, configure a autenticação no servidor Node-RED para impedir acesso não autenticado.

**Nome do Software Vulnerável e Versões Afetadas** KUNBUS PiCtory versões 2.5.0 até 2.11.1 **Descrição** A falha permite que um atacante remoto contorne a autenticação e obtenha acesso devido a uma vulnerabilidade de path traversal. Isso possibilita acesso não autorizado, podendo levar a uma exploração adicional. **Recomendações** Para as versões 2.5.0 até 2.11.1, atualize para uma versão que inclua uma correção para a vulnerabilidade de bypass de autenticação. Como contorno temporário, considere restringir o acesso a áreas sensíveis do sistema para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** KUNBUS PiCtory versões 2.11.1 e anteriores **Descrição** O problema ocorre quando um atacante remoto autenticado cria um nome de arquivo especial que pode ser armazenado por endpoints de API, o qual é posteriormente transmitido ao cliente para exibir uma lista de arquivos de configuração. Devido à falta de escape ou sanitização, o nome do arquivo pode ser executado como uma tag de script HTML, resultando em um ataque de cross-site scripting. **Recomendações** Para as versões 2.11.1 e anteriores do KUNBUS PiCtory, considere implementar mecanismos adequados de sanitização ou escape para nomes de arquivos armazenados por endpoints de API, a fim de prevenir ataques de cross-site scripting. Como solução temporária, restrinja o acesso aos endpoints de API que lidam com o armazenamento e transmissão de nomes de arquivo para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** KUNBUS PiCtory versões 2.11.1 e anteriores **Descrição** A vulnerabilidade permite ataques de cross-site scripting via o `sso token` utilizado para autenticação. Se um atacante fornecer a um usuário uma URL do KUNBUS PiCtory contendo um script HTML como `sso token`, o script será retornado ao usuário e executado. **Recomendações** Para as versões 2.11.1 e anteriores do KUNBUS PiCtory, considere desabilitar o uso do `sso token` para autenticação até que um patch esteja disponível. Restrinja o acesso a URLs que contenham scripts HTML como `sso token` para minimizar o risco de exploração. Evite utilizar o parâmetro `sso token` em URLs afetadas até que o problema seja resolvido.