Clark Bradley

**Nome do software vulnerável e versões afetadas** Versões do SEPCOS Single Package (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma gestão insegura de privilégios no software SEPCOS Single Package. Isso permite que um invasor remoto eleve seus privilégios. A conta `www-data`, usada pelo servidor web Apache, está configurada para executar o `sudo` sem senha para muitos comandos, incluindo `/bin/sh` e `/bin/bash`. **Recomendações** Para o SEPCOS Single Package, restrinja o uso do comando `sudo` para a conta `www-data` a fim de minimizar o risco de exploração. Como solução temporária, considere desativar a capacidade da conta `www-data` de executar comandos como `/bin/sh` e `/bin/bash` até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software de controle e proteção de relés Secheron SEPCOS Single Package (versões afetadas não especificadas) **Descrição** O problema está relacionado à implementação incorreta de uma sequência de ações no software. Isso poderia permitir que um invasor remoto alterasse credenciais e permissões de usuários sem autenticação. O invasor também pode obter acesso ao nível de usuário “root”, destinado exclusivamente ao fornecedor, e modificar parâmetros críticos para a segurança por meio do acesso ao nível raiz do servidor web. **Recomendações** Como solução temporária, considere desativar o acesso remoto ao software até que uma correção esteja disponível. Restrinja o acesso ao nível raiz do servidor web para minimizar o risco de exploração. Evite usar o software para operações críticas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do SEPCOS Single Package (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso inadequado, permitindo que um invasor com credenciais fracas acesse arquivos confidenciais e grave em diretórios executáveis remotamente por meio de uma porta FTP aberta. Isso poderia permitir que um invasor remoto lesse arquivos confidenciais e gravasse em diretórios que podem ser executados remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** SEPCOS Single Package (versões afetadas não especificadas) **Descrição** O problema está relacionado à contornagem de controles que limitam o envio de arquivos a determinadas extensões. Isso poderia permitir que um invasor interceptasse e modificasse a resposta inicial da página de envio de arquivos, possibilitando o envio de arquivos arbitrários para locais onde scripts PHP possam ser executados. A vulnerabilidade também pode estar relacionada à implementação incorreta da sequência de ações no manipulador de upload de firmware do SEPCOS Single Package, permitindo potencialmente que um invasor remoto faça upload de arquivos arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nomes específicos de software ou versões nas descrições fornecidas. **Descrição** O problema está relacionado a credenciais padrão fracas do usuário root, o que permite que invasores remotos obtenham facilmente privilégios de superusuário do sistema operacional através da porta TCP aberta para SSH. Isso pode ser explorado por invasores para obter privilégios elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software de controle e proteção de relés Secheron SEPCOS Single Package (versões afetadas não especificadas) **Descrição** O problema está relacionado à implementação incorreta de uma sequência de ações no software. Isso permite que um invasor remoto reinicie o dispositivo executando uma função JS ou carregando um script PHP correspondente. Isso pode ser feito executando diretamente uma função JS para reiniciar o PLC, por exemplo, a partir do console do navegador, ou carregando o script PHP acessível pelo navegador. **Recomendações** Como solução temporária, considere desativar a função JS que permite reiniciar o dispositivo até que uma correção esteja disponível. Restrinja o acesso ao script PHP que pode reiniciar o dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nomes específicos de software ou versões nas descrições fornecidas. **Descrição** O problema diz respeito a uma senha padrão fraca para um usuário root, especificamente uma conta privada do fornecedor, que utiliza um hash MD5. Essa vulnerabilidade pode ser explorada por meio de uma ferramenta de código aberto amplamente disponível para quebrar a senha. Além disso, há uma menção à proteção insuficiente dos dados de registro em alguns softwares, o que pode permitir que um invasor remoto divulgue informações protegidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.