Claroty Research

**Name of the Vulnerable Software and Affected Versions** EisBaer Scada (affected versions not specified) **Description** The issue is related to incorrect permission assignment for a critical resource in the SCADA system. This could allow a remote attacker to gain unauthorized access to protected information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** EisBaer Scada (affected versions not specified) **Description** The issue is related to the use of dangerous methods or functions in the SCADA system. Exploitation of this issue may allow a remote attacker to execute arbitrary code. The estimated number of potentially affected devices worldwide is not available. There is no information about real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** EisBaer Scada (affected versions not specified) **Description** The issue is related to the storage of passwords in plaintext, which could allow an attacker to disclose protected information and compromise the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** EisBaer Scada (affected versions not specified) **Description** The issue is related to the use of a hard-coded cryptographic key, which can allow an attacker to gain unauthorized access to protected information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** EisBaer Scada (affected versions not specified) **Description** The issue is related to the exposure of sensitive information, allowing an unauthorized actor to gain access to protected information. This can be exploited by a remote attacker. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Synel SYnergy Fingerprint Terminals (affected versions not specified) **Description** The issue concerns the use of hard-coded credentials, which is a security risk. There is no information provided about the estimated number of potentially affected devices worldwide or details about real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Synel SYnergy Fingerprint Terminals (affected versions not specified) **Description** The issue is related to OS Command Injection, which is a type of attack where an attacker can inject and execute system commands. This can potentially allow unauthorized access and control over the system. The estimated number of potentially affected devices worldwide is not available. There is no information about real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ROZCOM server framework (affected versions not specified) **Description** The issue is related to a misconfiguration in the ROZCOM server framework that may allow information disclosure via an unspecified request. No details are provided about the estimated number of potentially affected devices or real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ROZCOM client (affected versions not specified) **Description** The issue concerns the use of hard-coded credentials in the ROZCOM client, which is a security risk. There is no information provided about the estimated number of potentially affected devices worldwide or details about real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Teltonika RUT router firmware versions 00.07.00 through 00.07.03 **Description** The issue is an operating system (OS) command injection vulnerability in a Lua service. An attacker could exploit a parameter in the vulnerable function that calls a user-provided package name by instead providing a package with a malicious name that contains an OS command injection payload. **Recommendations** For versions 00.07.00 through 00.07.03, as a temporary workaround, consider restricting the use of the Lua service until a patch is available. Avoid using user-provided package names in the vulnerable function to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Teltonika’s Remote Management System versions prior to 4.10.0 **Description** The issue concerns the virtual private network (VPN) hub feature in Teltonika’s Remote Management System, which utilizes OpenVPN for cross-device communication. This feature allows new devices to connect and communicate with all Teltonika devices already connected to the VPN. Additionally, the OpenVPN server enables users to route through it. An attacker could exploit this by routing a connection to a remote server through the OpenVPN server, thereby gaining the ability to scan and access data from other Teltonika devices connected to the VPN. **Recommendations** For versions prior to 4.10.0, update to version 4.10.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the OpenVPN server to minimize the risk of exploitation. Avoid using the VPN hub feature until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Teltonika RUT router firmware versions 00.07.00 through 00.07.03.4 **Description** The packet dump utility in the firmware contains proper validation for filter parameters, but the variables for validation checks are stored in an external configuration file. An authenticated attacker could use an exposed UCI configuration utility to change these variables and enable malicious parameters in the dump utility, potentially resulting in arbitrary code execution. **Recommendations** For versions 00.07.00 through 00.07.03.4, consider restricting access to the UCI configuration utility to prevent modification of the validation variables. As a temporary workaround, consider disabling the packet dump utility until a patch is available.

**Nome do software vulnerável e versões afetadas** Versões do firmware do Dataprobe iBoot-PDU anteriores à 1.42.06162022 **Descrição** O produto afetado permite que um invasor acesse a página principal de gerenciamento do dispositivo a partir da nuvem. Esse recurso permite que os usuários conectem dispositivos remotamente; no entanto, a implementação atual permite que os usuários acessem informações de outros dispositivos. **Recomendações** Para versões anteriores à 1.42.06162022, atualize para a versão 1.42.06162022 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página principal de gerenciamento do dispositivo a partir da nuvem até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do firmware do Dataprobe iBoot-PDU anteriores à 1.42.06162022 **Descrição** A vulnerabilidade permite que usuários não autenticados abram páginas de índice PHP sem autenticação e baixem o arquivo de histórico do dispositivo. O arquivo de histórico inclui as últimas ações realizadas por usuários específicos. **Recomendações** Para versões anteriores à 1.42.06162022, atualize para a versão 1.42.06162022 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às páginas de índice PHP para impedir downloads não autorizados do arquivo de histórico.

**Nome do software vulnerável e versões afetadas** Versões do firmware do Dataprobe iBoot-PDU anteriores à 1.42.06162022 **Descrição** O problema decorre do fato de que certas páginas PHP apenas validam quando é estabelecida uma conexão válida com o banco de dados, mas não verificam a validade do usuário. Essa falta de verificação permite que invasores possam ler o estado das tomadas. **Recomendações** Para versões anteriores à 1.42.06162022, atualize para a versão 1.42.06162022 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às páginas PHP que não verificam a validade do usuário para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do firmware do Dataprobe iBoot-PDU anteriores à 1.42.06162022 **Descrição** A vulnerabilidade permite que um script PHP especialmente criado utilize parâmetros de uma solicitação HTTP para criar uma URL capaz de alterar o parâmetro host. O parâmetro host alterado na solicitação HTTP poderia apontar para outro host que enviaria uma solicitação ao host ou IP especificado no parâmetro host alterado. **Recomendações** Para versões anteriores à 1.42.06162022, atualize para a versão 1.42.06162022 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos parâmetros da solicitação HTTP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do firmware do Dataprobe iBoot-PDU anteriores à 1.42.06162022 **Descrição** O produto afetado expõe dados confidenciais relativos ao dispositivo. **Recomendações** Para versões anteriores à 1.42.06162022, atualize para a versão 1.42.06162022 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do firmware do Dataprobe iBoot-PDU anteriores à 1.42.06162022 **Descrição** O problema está relacionado ao firmware existente do dispositivo, que permite que usuários não autenticados acessem uma página PHP antiga vulnerável a traversal de diretório. Isso pode permitir que um usuário grave um arquivo no diretório raiz da web. A vulnerabilidade está associada a uma restrição incorreta do nome do caminho para um diretório com acesso limitado, o que pode ser explorado por um invasor remoto. **Recomendações** Para versões anteriores à 1.42.06162022, atualize o firmware para a versão 1.42.06162022 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à página PHP vulnerável até que um patch esteja disponível. Evite usar a funcionalidade de traversal de diretório vulnerável no diretório raiz da web até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do firmware do Dataprobe iBoot-PDU anteriores à 1.42.06162022 **Descrição** O problema está relacionado a uma vulnerabilidade na interface web da unidade de distribuição de energia gerenciada iBoot-PDU, associada à possibilidade de injeção de comandos. Essa vulnerabilidade pode permitir que um invasor remoto injete comandos do sistema operacional devido a uma função específica que não sanitiza a entrada do usuário. **Recomendações** Para versões anteriores à 1.42.06162022, atualize para a versão 1.42.06162022 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função vulnerável para minimizar o risco de exploração.