Anna Breeva

Nome do Software Vulnerável e Versões Afetadas: Microsoft Exchange Server (versões afetadas não especificadas) Descrição: O software contém uma falha na manipulação inadequada de elementos especiais adicionais, o que pode permitir que um atacante não autorizado realize spoofing pela rede. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo de gerenciamento web Waybox Enel X (versões afetadas não especificadas) **Descrição** O aplicativo de gerenciamento web Waybox Enel X apresenta uma falha que permite a execução de solicitações arbitrárias no banco de dados interno por meio do endpoint da API `/admin/dbstore.php`. Isso poderia potencialmente levar ao acesso não autorizado ou à manipulação de dados. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Waybox Enel X (versões afetadas não especificadas) **Descrição** O aplicativo de gerenciamento web Waybox Enel X possui uma falha que permite a execução de solicitações arbitrárias no banco de dados interno por meio do endpoint `/admin/versions.php`. Este problema afeta versões específicas do Waybox. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo de gerenciamento web Waybox Enel X (versões afetadas não especificadas) **Descrição** O aplicativo de gerenciamento web Waybox Enel X apresenta uma falha que permite aos usuários executar comandos arbitrários do sistema operacional, concedendo privilégios de administrador sobre o sistema Waybox. Esta vulnerabilidade afeta versões específicas do WAYBOX-2023-001. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Waybox Enel X (versões afetadas não especificadas) **Descrição** O aplicativo de gerenciamento web Waybox Enel X contém uma vulnerabilidade do tipo “juggling” no PHP que pode permitir um ataque de força bruta e, sob certas condições, contornar a autenticação. Essa falha pode permitir que alguém utilize validação de entrada inadequada, comprometendo potencialmente o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Não há menção a nenhum nome específico de software ou versões afetadas nas descrições fornecidas. Descrição: O problema está relacionado a uma implementação defeituosa da biblioteca JWT, que pode ser explorada por um invasor com acesso à rede privada ou acesso local à interface Ethernet para contornar a autenticação por senha na interface de configuração web. Isso permite que o invasor tenha acesso total, como um usuário teria, embora sem direitos de desenvolvedor ou administrador. Se a implementação da biblioteca JWT estiver configurada incorretamente para aceitar algoritmos “none”, o servidor passará um JWT não seguro, permitindo que um invasor local não autenticado contorne o mecanismo de autenticação. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Skoda Automotive Cloud (versões afetadas não especificadas) **Descrição** O Skoda Automotive Cloud apresenta uma falha de controle de acesso, permitindo que invasores remotos obtenham dados de viagens recentes, quilometragem do veículo, consumo de combustível, velocidade média e máxima, além de outras informações dos usuários do serviço Skoda Connect, bastando para isso especificar um número VIN (Vehicle Identification Number) arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Skoda Automotive Cloud (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que invasores obtenham apelidos e outros identificadores de usuários do serviço Skoda Connect ao especificar um número VIN de veículo arbitrário, devido a uma falha no controle de acesso na Skoda Automotive Cloud. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de infoentretenimento MIB3 (versões afetadas não especificadas) **Descrição** A implementação do Protocolo de Transmissão em Tempo Real (RTSP) no sistema de infoentretenimento MIB3 processa incorretamente as solicitações para o URI “/logs” quando o parâmetro `id` é igual a zero. Essa falha permite que um invasor conectado à rede Wi-Fi do veículo provoque uma negação de serviço no sistema de infoentretenimento, quando determinadas condições prévias forem atendidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.