Christophe Hugueny

**Nome do Software Vulnerável e Versões Afetadas** Aginode GigaSwitch versão v5 **Descrição** O problema permite que atacantes acessem informações sensíveis através do uso do comando SCP devido a permissões inseguras. **Recomendações** Para o Aginode GigaSwitch versão v5, considere restringir o acesso ao comando SCP como uma solução temporária até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Aginode GigaSwitch V5 anteriores à 7.06G **Descrição** A falha permite que invasores autenticados com privilégios de administrador carreguem uma versão anterior do firmware, expondo o dispositivo a vulnerabilidades já corrigidas. Isso pode ser feito explorando permissões inseguras no dispositivo. **Recomendações** Para versões do Aginode GigaSwitch V5 anteriores à 7.06G, atualize para a versão 7.06G ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de upload de firmware para minimizar o risco de exploração. Restrinja o acesso ao comando SCP para impedir que invasores acessem informações confidenciais.

**Nome do software vulnerável e versões afetadas** Versões 1.5.10 e anteriores do FOG **Descrição** A vulnerabilidade permite que usuários locais obtenham privilégios ao montar um compartilhamento NFS malicioso, devido à ausência da opção `no root squash` e a configurações inseguras. Para explorar essa vulnerabilidade, um invasor deve montar um compartilhamento NFS e adicionar um arquivo executável como root, em seguida, adicionar o bit SUID a esse arquivo. **Recomendações** Para as versões 1.5.10 e anteriores do FOG, considere desativar a função `configureNFS` em `lib/common/functions.sh` até que um patch esteja disponível para impedir que usuários locais obtenham privilégios. Restrinja o acesso à montagem de compartilhamentos NFS para minimizar o risco de exploração. Evite usar o bit SUID em arquivos executáveis no compartilhamento NFS afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.