Armis Labs

**Nome do Software Vulnerável e Versões Afetadas** E3 Site Supervisor Control versões anteriores à 2.31F01 **Descrição** Os serviços de aplicação do E3 Site Supervisor Control (MGW e RCI) utilizam hashing no lado do cliente para autenticação. Isso permite que um atacante se autentique obtendo apenas o hash da senha. **Recomendações** Atualize o E3 Site Supervisor Control para a versão 2.31F01 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** E3 Site Supervisor Control versões anteriores à 2.31F01 **Descrição** O E3 Site Supervisor Control (versão do firmware anterior à 2.31F01) possui um recurso de planta baixa que permite que um atacante não autenticado faça upload de arquivos de planta baixa. Ao fazer upload de um arquivo de planta baixa especialmente criado, um atacante pode acessar qualquer arquivo do sistema de arquivos do E3. **Recomendações** Atualize o E3 Site Supervisor Control para a versão 2.31F01 ou posterior.

**Name of the Vulnerable Software and Affected Versions** E3 Site Supervisor Control versions prior to 2.31F01 **Description** The RCI service in E3 Site Supervisor Control contains an API call that allows reading user information, including all usernames and password hashes for application services. **Recommendations** Update E3 Site Supervisor Control to version 2.31F01 or later.

**Nome do Software Vulnerável e Versões Afetadas** E3 Site Supervisor Control versões anteriores à 2.31F01 **Descrição** A funcionalidade de planta baixa do E3 Site Supervisor Control permite que um atacante não autenticado envie arquivos de planta baixa. O envio de um arquivo de planta baixa especialmente elaborado pode resultar em uma condição de cross-site scripting (XSS) armazenado na página web da planta baixa. **Recomendações** Atualize o E3 Site Supervisor Control para a versão 2.31F01 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** E3 Site Supervisor Control versões anteriores a 2.31F01 **Descrição** O E3 Site Supervisor Control (versão do firmware anterior a 2.31F01) MGW contém uma chamada de API sem validação de entrada. Um invasor pode utilizar este comando para derrubar continuamente os serviços da aplicação. **Recomendações** Atualize o E3 Site Supervisor Control para a versão 2.31F01 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** E3 Site Supervisor Control versões anteriores a 2.31F01 **Descrição** O E3 Site Supervisor Control (versão do firmware anterior a 2.31F01) contém uma chamada de `API` oculta dentro dos serviços da aplicação que habilita SSH e Shellinabox. Esses serviços existem, mas estão desabilitados por padrão. Um atacante com acesso administrativo aos serviços da aplicação pode usar esta `API` para habilitar acesso remoto ao sistema operacional subjacente. **Recomendações** Atualize o E3 Site Supervisor Control para a versão 2.31F01 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do E3 Site Supervisor Control anteriores à 2.31F01 **Descrição** O E3 Site Supervisor Control gera a senha root do Linux a cada inicialização. Um atacante pode gerar a senha root do Linux para um dispositivo vulnerável com base em parâmetros conhecidos ou facilmente obtidos. **Recomendações** Atualize para a versão 2.31F01 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do E3 Site Supervisor Control anteriores à 2.31F01 **Descrição** Os pacotes de atualização de firmware do E3 Site Supervisor Control não são assinados, permitindo que atacantes forjem pacotes maliciosos. Um atacante com acesso administrativo aos serviços da aplicação pode instalar essas atualizações de firmware maliciosas. **Recomendações** Atualize o E3 Site Supervisor Control para a versão 2.31F01 ou posterior.

**Name of the Vulnerable Software and Affected Versions** E2 Facility Management Systems (affected versions not specified) **Description** E2 Facility Management Systems utilizes a proprietary protocol that permits unauthenticated file operations on any file within the file system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do E3 Site Supervisor anteriores à 2.31F01 **Descrição** O firmware do E3 Site Supervisor contém uma conta de administrador padrão, `ONEDAY`, com uma senha gerada diariamente que é previsível. O usuário `ONEDAY` não pode ser excluído ou modificado. **Recomendações** Atualize o E3 Site Supervisor para a versão 2.31F01 ou posterior.