An-Wei Kung

**Name of the Vulnerable Software and Affected Versions** Merit LILIN DVR/NVR models (affected versions not specified) Merit Lilin DH032 (affected versions not specified) **Description** An authenticated remote attacker can inject arbitrary OS commands on Merit LILIN DVR/NVR devices and execute them. This is due to an OS Command Injection issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Merit LILIN IP Camera models (affected versions not specified) **Description** Certain IP Camera models developed by Merit LILIN are susceptible to an OS Command Injection issue. Authenticated remote attackers can exploit this to inject and execute arbitrary OS commands on the device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** N-Reporter (affected versions not specified) N-Cloud (affected versions not specified) N-Probe (affected versions not specified) **Description** The N-Reporter, N-Cloud, and N-Probe developed by N-Partner are susceptible to an OS Command Injection issue. Authenticated remote attackers can inject arbitrary OS commands and execute them on the server. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Name of the Vulnerable Software and Affected Versions: Digiever NVR (affected versions not specified) Description: Digiever NVR devices are susceptible to a sensitive information exposure issue. Unauthenticated remote attackers can access the system configuration file and obtain plaintext credentials for the NVR and connected cameras. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Digiever NVR (versões afetadas não especificadas) **Descrição** Determinados modelos de NVR desenvolvidos pela Digiever possuem uma vulnerabilidade de Injeção de Comando de Sistema Operacional. Isso permite que atacantes remotos injetem comandos arbitrários do sistema operacional e os executem no dispositivo. Alguns relatórios indicam que a vulnerabilidade pode ser explorada por atacantes não autenticados, enquanto outros afirmam que ela requer autenticação. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Planet Technology Industrial Cellular Gateway (versões afetadas não especificadas) **Descrição** Determinados modelos de Gateway Celular Industrial desenvolvidos pela Planet Technology estão vulneráveis a uma falha de ausência de autenticação. Isso permite que atacantes remotos não autenticados manipulem o dispositivo por meio de uma funcionalidade específica. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Modelos de DVR Hunt Electronic HBF-09KD e HBF-16NK Descrição: A falha permite que invasores remotos com privilégios regulares injetem comandos arbitrários do sistema operacional e os executem no dispositivo. Isso se deve a uma vulnerabilidade de Injeção de Comandos do Sistema Operacional. Recomendações: Para os modelos HBF-09KD e HBF-16NK, considere restringir o acesso ao dispositivo até que um patch esteja disponível. Como solução temporária, limite os privilégios dos usuários remotos para minimizar o risco de exploração. Evite utilizar o dispositivo para operações críticas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Hunt Electronic Hybrid DVR models (HBF-09KD and HBF-16NK) Description: The issue allows unauthenticated remote attackers to directly access a system configuration file and obtain plaintext administrator credentials. This is an Exposure of Sensitive Information vulnerability. Recommendations: For HBF-09KD and HBF-16NK models, consider restricting access to the system configuration file until a patch is available. As a temporary workaround, avoid using plaintext administrator credentials in the affected system until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Roteador Wireless Sapido (versões afetadas não especificadas) Descrição: A falha permite que atacantes remotos não autenticados acessem diretamente um arquivo de configuração do sistema e obtenham credenciais de administrador em texto claro. Os modelos afetados estão fora de suporte. Recomendações: Substitua o dispositivo por um modelo com suporte para resolver a falha.

Nome do Software Vulnerável e Versões Afetadas: Sapido BR071n versão Todas Sapido BR261c versão Todas Sapido BR270n versão Todas Sapido BR476n versão Todas Sapido BRC70n versão Todas Sapido BRC70x versão Todas Sapido BRC76n versão Todas Sapido BRD70n versão Todas Sapido BRE70n versão Todas Sapido BRE71n versão Todas Sapido BRF61c versão Todas Sapido BRF71n versão Todas Descrição: O problema consiste em uma Injeção de Comando do Sistema Operacional, permitindo que atacantes remotos não autenticados injetem comandos arbitrários do sistema operacional e os executem no servidor. Isso ocorre devido à neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional. Recomendações: Substitua o dispositivo por um modelo suportado, pois os modelos afetados estão fora de suporte. Para todos os modelos afetados, considere desativar quaisquer funcionalidades de acesso remoto até a substituição. Restrinja o acesso ao dispositivo para minimizar o risco de exploração. Evite utilizar o dispositivo para operações críticas até que ele seja substituído. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Okcat Parking Management Platform (versões afetadas não especificadas) **Descrição** A interface de gerenciamento web da Okcat Parking Management Platform possui um problema de Falta de Autenticação, permitindo que atacantes remotos não autenticados acessem diretamente funções do sistema. Essas funções incluem abertura de cancelas, visualização de placas e registros de estacionamento, e reinicialização do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Gerenciamento de Estacionamento ZONG YU (versões afetadas não especificadas) **Descrição** O Sistema de Gerenciamento de Estacionamento da ZONG YU apresenta uma falha de Ausência de Autenticação, permitindo que invasores remotos não autenticados acessem APIs específicas e operem funções do sistema, incluindo a abertura de cancelas e o reinício do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plataforma de Gestão de Estacionamento Okcat (versões afetadas não especificadas) **Descrição** A interface de gerenciamento web da Plataforma de Gestão de Estacionamento Okcat apresenta uma vulnerabilidade de Upload Arbitrário de Arquivos, permitindo que atacantes remotos não autenticados façam upload e executem backdoors de web shell, possibilitando a execução arbitrária de código no servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.