Christian Zäske

A local attacker can perform a confusion attack on the cfgparser via a specially crafted file on an USB stick leading to code execution. This can result in a total loss of confidentiality, integrity and availability.

A highly authenticated attacker can alter the config generator injecting a payload into future created configurations. The device is not correctly checking this configuration value before passing it to an system execute leading to code execution. This can result in a total loss of confidentiality, integrity and availability.

Name of the Vulnerable Software and Affected Versions versions not specified Description An unauthenticated remote attacker can exploit an unauthenticated SQL Injection vulnerability in the `getinfo` endpoint due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality. Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** versões anteriores a 2026-33613 **Descrição** Um atacante remoto pode explorar uma vulnerabilidade de RCE devido à neutralização inadequada de elementos especiais usados em um comando do SO dentro da função `generateSrpArray()`, potencialmente levando ao comprometimento total do sistema. Este ataque requer que o atacante tenha uma capacidade preexistente de gravar dados arbitrários na tabela de usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions MB connect line mbCONNECT24 (versões afetadas não especificadas) Description Um atacante remoto não autenticado pode explorar uma vulnerabilidade de Injeção SQL não autenticada no endpoint `setinfo` devido à neutralização inadequada de elementos especiais em um comando SQL UPDATE. Isso pode resultar em perda total de integridade e disponibilidade. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** versões anteriores a 2026-33616 **Description** Um atacante remoto não autenticado pode explorar uma vulnerabilidade de injeção SQL cega não autenticada no endpoint `mb24api` devido à neutralização inadequada de elementos especiais em um comando SQL SELECT. Isso pode resultar em uma perda total de confidencialidade. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions The product name cannot be determined. (affected versions not specified) Description An unauthenticated remote attacker can access a configuration file containing database credentials, potentially leading to a loss of confidentiality. There is no exposed endpoint to utilize these credentials. Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** com mb24sysapi module (affected versions not specified) **Description** An unauthenticated remote attacker can exploit a remote code execution issue in the com mb24sysapi module, potentially leading to full system compromise. The root cause is the improper neutralisation of special elements used in an OS command. This is a variant of a previously known issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

An unauthenticated remote attacker can exploit a Pre-Auth blind SQL Injection vulnerability in the userinfo endpoint’s authentication method due to improper neutralization of special elements in a SQL SELECT command. This can result in a total loss of confidentiality.

**Name of the Vulnerable Software and Affected Versions** MR9600 versions 1.0.4.205530 MX4200 versions 1.0.13.210200 **Description** The software contains a flaw due to improper neutralization of special elements, allowing for SQL statement injection during the TLS-SRP connection handshake. This injection can introduce known credentials into the database, potentially enabling successful handshake completion and access to the protected service. **Recommendations** Update MR9600 to a version later than 1.0.4.205530. Update MX4200 to a version later than 1.0.13.210200.

**Name of the Vulnerable Software and Affected Versions** MR9600 versions 1.0.4.205530 MX4200 versions 1.0.13.210200 **Description** The issue stems from a lack of proper handling of special characters, allowing for the injection of OS commands through the update functionality associated with a TLS-SRP connection. This connection is typically used for device configuration within a mesh network. The vulnerability allows an attacker to inject and execute arbitrary OS commands. The vulnerable functionality is related to the update process and the TLS-SRP connection. **Recommendations** MR9600 version 1.0.4.205530: At the moment, there is no information about a newer version that contains a fix for this vulnerability. MX4200 version 1.0.13.210200: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do EGroupware anteriores à 23.1.20240624 **Descrição** O problema decorre do tratamento incorreto de uma cláusula ORDER BY, levando à injeção de SQL por usuários autenticados ao classificar o Catálogo de Endereços ou o InfoLog. Isso afeta especificamente o endpoint “json.php?menuaction=EGroupwareApiEtemplateWidgetNextmatch::ajax get rows”, onde o parâmetro `sort.id` está vulnerável. **Recomendações** Para versões anteriores à 23.1.20240624, atualize para a versão 23.1.20240624 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint “json.php?menuaction=EGroupwareApiEtemplateWidgetNextmatch::ajax get rows” para minimizar o risco de exploração. Além disso, evite usar o parâmetro `sort.id` no endpoint afetado até que o problema seja resolvido.