Amir Preminger

**Name of the Vulnerable Software and Affected Versions** Akuvox E11 (affected versions not specified) **Description** The combination of the Akuvox E11 Media Access Control (MAC) address and IP address could potentially allow an attacker to identify the device on the Akuvox cloud. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Akuvox E11 (affected versions not specified) **Description** The issue concerns the use of a weak encryption algorithm for stored passwords and a hard-coded password for decryption. This could allow the encrypted passwords to be decrypted from the configuration file. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Akuvox E11 (affected versions not specified) **Description** The issue concerns the Akuvox E11 password recovery webpage, which can be accessed without proper authentication. This allows an attacker to download the device key file and subsequently reset the password to its default setting. **Recommendations** For Akuvox E11, restrict access to the password recovery webpage until a fix is available. As a temporary workaround, consider disabling the password recovery feature to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Akuvox E11 (affected versions not specified) **Description** The issue concerns the Akuvox E11 cloud login, which is performed through an unencrypted HTTP connection. This allows an attacker to potentially gain access to the Akuvox cloud and device if the MAC address of a device is known. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Akuvox E11 (affected versions not specified) **Description** The issue concerns the use of a hard-coded cryptographic key, which could potentially allow an attacker to decrypt sensitive information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Akuvox E11 (affected versions not specified) **Description** The issue concerns a custom version of the dropbear SSH server used by Akuvox E11, which allows an insecure option not present in the official dropbear SSH server by default. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Cassia Networks Access Controller anteriores à 2.0.1 **Descrição** Um invasor pode ser capaz de usar a rota minify com um caminho relativo para visualizar qualquer arquivo no sistema. **Recomendações** Para versões anteriores à 2.0.1, atualize para a versão 2.0.1 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** In-Sight OPC Server, versões v5.7.4 e anteriores **Descrição** A vulnerabilidade permite que um invasor remoto acesse comandos de permissão no nível do sistema e, potencialmente, consiga uma escalada de privilégios local devido à deserialização de dados não confiáveis. **Recomendações** Para as versões v5.7.4 e anteriores do In-Sight OPC Server, atualize para uma versão que corrija a deserialização de dados não confiáveis, a fim de impedir que invasores remotos acessem comandos de permissão no nível do sistema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do MDT AutoSave anteriores à v6.02.06 **Descrição** Um invasor poderia explorar uma função no MDT AutoSave que permite alterar um caminho designado para outro caminho e percorrer o diretório, possibilitando a substituição de um arquivo existente por um arquivo malicioso. **Recomendações** Para versões anteriores à v6.02.06, atualize para a versão v6.02.06 ou posterior para resolver o problema. Como solução temporária, considere restringir os recursos de traversal de diretório e substituição de arquivos até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do MDT AutoSave anteriores à 6.02.06 **Descrição** Uma falha permite que um invasor decifre a criptografia, podendo obter acesso a informações confidenciais. **Recomendações** Para versões anteriores à 6.02.06, atualize para a versão 6.02.06 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do MDT AutoSave anteriores à v6.02.06 **Descrição** O problema diz respeito a uma função `getfile` que permite ao usuário fornecer um parâmetro opcional. Esse parâmetro pode fazer com que a função processe uma solicitação de maneira especial, levando potencialmente à execução de um comando de descompactação. Como resultado, um arquivo .exe malicioso pode ser colocado em um dos locais que a função procura, permitindo que ele obtenha capacidades de execução. **Recomendações** Para versões do MDT AutoSave anteriores à v6.02.06, atualize para a versão v6.02.06 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da função `getfile` até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do MDT AutoSave anteriores à v6.02.06 **Descrição** Um invasor poderia utilizar comandos SQL para criar um novo usuário e atualizar as permissões desse usuário, obtendo assim a capacidade de fazer login. **Recomendações** Para versões anteriores à v6.02.06, atualize para a versão v6.02.06 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do MDT AutoSave anteriores à v6.02.06 **Descrição** Existe uma vulnerabilidade que permite que um invasor utilize uma API para enviar um arquivo malicioso, manipulando a linha de comando de criação do processo e, potencialmente, executando um argumento de linha de comando. Isso poderia permitir que o invasor executasse um processo malicioso. **Recomendações** Para versões anteriores à v6.02.06, atualize para a versão v6.02.06 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API usado para passar o arquivo malicioso até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do MDT AutoSave anteriores à v6.02.06 **Descrição** Existe uma falha que permite que um invasor descubra a pasta de trabalho temporária de uma sessão quando os comandos `getfile` e `putfile` são utilizados. Essa informação pode ser aproveitada para enviar um comando malicioso ao diretório de trabalho, permitindo que sejam iniciadas atividades de leitura e gravação. **Recomendações** Para versões anteriores à v6.02.06, atualize para a versão v6.02.06 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à pasta de trabalho temporária para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do MDT AutoSave anteriores à v6.02.06 **Descrição** Uma função do software é utilizada para recuperar informações do sistema relativas a um processo específico, executando vários comandos e resumindo as informações em um arquivo XML. Esse processo revela o caminho completo do executável, tornando-o vulnerável ao sequestro de binários. **Recomendações** Para versões anteriores à v6.02.06, atualize para a versão v6.02.06 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função que recupera informações do sistema para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Produto (versões afetadas não especificadas) **Descrição** O problema diz respeito à falha do produto em controlar adequadamente a alocação de recursos. Isso poderia permitir que um usuário alocasse buffers de memória ilimitados utilizando funções da API. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica, portanto, não é possível fornecer essa informação. **Descrição** O problema diz respeito ao uso de uma chave Blowfish codificada de forma rígida nos processos de criptografia e descriptografia. Essa chave pode ser facilmente extraída dos arquivos binários, o que representa um risco à segurança. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema diz respeito à validação inadequada de entradas no arquivo de restauração, permitindo que um invasor forneça arquivos de configuração maliciosos que podem substituir qualquer arquivo no disco. Isso possibilita o acesso não autorizado e a modificação de arquivos do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Os dados de uma captura de rede da fase inicial de handshake podem ser usados para autenticar no nível SYSDBA. Se um arquivo .exe específico não for reiniciado com frequência, é possível acessar os pacotes de handshake necessários entre conexões de administrador/cliente. Usando a permissão SYSDBA, um invasor pode alterar senhas de usuários ou excluir o banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não são mencionados nenhum software ou versão específicos. **Descrição** A vulnerabilidade permite que um invasor inicie uma sessão com o servidor sem fornecer qualquer forma de autenticação, uma vez que o servidor permite a comunicação sem qualquer procedimento de autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.