Andrew Tierney

**Nome do Software Vulnerável e Versões Afetadas** Danelec MacGregor Voyage Data Recorder (versões afetadas não especificadas) **Descrição** O dispositivo contém um nome de usuário e senha padrão e não exige que o usuário altere a senha na configuração inicial. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Danelec MacGregor Voyage Data Recorder (versões afetadas não especificadas) **Descrição** As senhas são armazenadas utilizando um método de hashing que restringe o comprimento da senha e é suscetível a ataques de força bruta, que é um método de tentativa e erro usado para adivinhar senhas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Danelec MacGregor Voyage Data Recorder (versões afetadas não especificadas) **Descrição** Um usuário autenticado pode baixar um backup do dispositivo, que contém dados de conta e hashes de senha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Danelec MacGregor Voyage Data Recorder (versões afetadas não especificadas) **Descrição** O software inclui contas padrão com credenciais codificadas, o que pode permitir o acesso não autorizado ao sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Danelec MacGregor Voyage Data Recorder (versões afetadas não especificadas) **Descrição** A conta de administrador da interface web permite a edição direta de arquivos de autenticação sensíveis, o que poderia possibilitar a alteração não autorizada da senha do root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Painel de Incêndio CS5000 (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma conta padrão que existe no Painel de Incêndio CS5000, a qual possui permissões de alto nível. Embora seja possível alterar esta conta acessando o dispositivo via SSH, ela permaneceu inalterada em todos os sistemas instalados observados. Isso poderia impactar severamente a operação do dispositivo se explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Painel de Incêndio CS5000 (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma senha hard-coded que opera em um servidor VNC e é visível como uma string no binário responsável pela execução do VNC. Esta senha não pode ser alterada, permitindo que qualquer pessoa com conhecimento dela obtenha acesso remoto ao painel. Tal acesso poderia permitir que um atacante operasse o painel remotamente, potencialmente deixando o painel de incêndio em estado inoperante e causando graves problemas de segurança. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Modelos de DVR de CFTV da MVPower, incluindo o TV-7104HE versão 1.8.4 115215B9 e o TV7108HE, versões de 2014 a 2019 **Descrição** A vulnerabilidade permite que um invasor remoto não autenticado execute comandos arbitrários do sistema operacional como root por meio de um web shell acessível através do URI `/shell`. Isso tem sido chamado de “JAWS webserver RCE” devido ao campo identificável de resposta HTTP do servidor. A vulnerabilidade foi explorada em ambiente real de 2017 a 2022. **Recomendações** Para os modelos de DVR de CFTV da MVPower, incluindo o TV-7104HE versão 1.8.4 115215B9 e o TV7108HE, versões de 2014 a 2019, considere desativar o acesso ao URI `/shell` como uma solução temporária até que um patch esteja disponível. Restringir o acesso a este URI pode minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Z-Wave (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor, dentro do alcance do sinal de rádio durante o emparelhamento, reduza o nível de segurança de S2 para S0 ou outros protocolos menos seguros. Essa redução permite a exploração de outra vulnerabilidade para interceptar e falsificar o tráfego. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Dispositivos Dedicated Micros DV-IP Express, SD Advanced, SD, EcoSense e DS2 (versões afetadas não especificadas) Descrição: O problema surge porque os dispositivos dependem de um aviso na interface gráfica do usuário (GUI) para garantir que os administradores configurem as credenciais de login. Isso facilita que invasores remotos obtenham acesso em situações em que o aviso não foi atendido. O fornecedor observa que avisos claros são exibidos na GUI para definir nomes de usuário e senhas. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Swann SWWHD-INTCAM-HD devices (affected versions not specified) **Description** The issue concerns Swann SWWHD-INTCAM-HD devices, which leave the Pre-Shared Key (PSK) in logs even after a factory reset. All affected customers were migrated by 2020-08-31. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Swann SWWHD-INTCAM-HD devices (affected versions not specified) **Description** The issue allows for FTP access as root due to the presence of the twipc root password. It is noted that all affected customers were migrated by 2020-08-31. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tapplock devices versions prior to 2018-06-12 **Description** The issue concerns the Bluetooth Low Energy (BLE) subsystem, which allows replay attacks. **Recommendations** For versions prior to 2018-06-12, update to a version released after 2018-06-12 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Tapplock devices versions prior to 2018-06-12 **Description** The issue concerns the Bluetooth Low Energy (BLE) subsystem, which relies on `Key1` and `SerialNo` for unlock operations. However, these are derived from the MAC address, which is broadcasted by the device. **Recommendations** For versions prior to 2018-06-12, consider restricting access to the BLE subsystem until a fix is available. As a temporary workaround, avoid using the BLE unlock feature to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** ReadyDesk version 9.1 **Description** A SQL injection issue allows remote attackers to execute arbitrary SQL commands via the `user name` field in the chat/staff/default.aspx page. **Recommendations** For ReadyDesk version 9.1, consider restricting access to the chat/staff/default.aspx page until a patch is available, and avoid using the `user name` field in this context to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** ReadyDesk version 9.1 **Description** The issue allows local users to obtain cleartext SQL Server credentials. This is achieved by reading the SQL Config.aspx file and then decrypting the data using a hardcoded key found in the ReadyDesk.dll file. **Recommendations** For ReadyDesk version 9.1, consider restricting access to the SQL Config.aspx file and the ReadyDesk.dll file to minimize the risk of exploitation. As a temporary workaround, avoid using hardcoded keys for decryption until a patch is available.

**Name of the Vulnerable Software and Affected Versions** ReadyDesk version 9.1 **Description** The issue allows remote attackers to execute arbitrary code by uploading and requesting a .aspx file due to an unrestricted file upload vulnerability in the chat/sendfile.aspx endpoint. **Recommendations** For ReadyDesk version 9.1, consider restricting access to the chat/sendfile.aspx endpoint to prevent arbitrary code execution until a patch is available. As a temporary workaround, restrict file uploads to only necessary file types to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** ReadyDesk version 9.1 **Description** A directory traversal issue exists, allowing remote attackers to read arbitrary files. This is achieved by using a .. (dot dot) in the `SESID` parameter in conjunction with a filename in the `FNAME` parameter in the "chat/openattach.aspx" endpoint. **Recommendations** For ReadyDesk version 9.1, consider restricting access to the "chat/openattach.aspx" endpoint until a patch is available. As a temporary workaround, avoid using the `SESID` and `FNAME` parameters in this endpoint to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** RSI Video Technologies Videofied devices using the Frontel protocol version prior to 3 **Description** The issue allows remote attackers to obtain sensitive message or MJPEG video data by sniffing the network, as the Frontel protocol sets up AES encryption but sends all traffic in cleartext. **Recommendations** For versions prior to 3, update the Frontel protocol to version 3 or later to ensure encrypted traffic.

**Name of the Vulnerable Software and Affected Versions** RSI Video Technologies Videofied devices using the Frontel protocol version prior to 3 **Description** The issue concerns the lack of integrity protection in the Frontel protocol, which can be exploited by man-in-the-middle attackers to either initiate a false alarm or deactivate an existing alarm. This is achieved by modifying the client-server data stream. **Recommendations** For versions prior to 3, update the Frontel protocol to version 3 or later to ensure integrity protection is enabled, preventing man-in-the-middle attacks.