Cyber Guy

**Name of the Vulnerable Software and Affected Versions** SeowonIntech SWC 5100W WIMAX Bootloader version 1.18.19.0, HW version 0.0.7.0, and FW versions 1.11.0.1, 1.9.9.4 **Description** The issue allows attackers to take over the system with root privilege by abusing the `doSystem()` function, enabling OS Command Injection. This allows for the execution of arbitrary system commands, potentially leading to a full system compromise. **Recommendations** For SeowonIntech SWC 5100W WIMAX Bootloader version 1.18.19.0, consider disabling the `doSystem()` function to prevent OS Command Injection until a patch is available. For HW version 0.0.7.0, restrict access to the system to minimize the risk of exploitation. For FW versions 1.11.0.1 and 1.9.9.4, avoid using the vulnerable `doSystem()` function in critical operations until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Franklin Fueling System FFS Colibri versão 1.9.22.8925 **Descrição** A vulnerabilidade permite que um invasor sobrescreva arquivos do sistema, como `system.conf` e `passwd`, devido ao uso inseguro da função de sistema `fopen` no modo `wb`, que permite a sobrescrita de arquivos caso eles existam. Isso pode permitir que um invasor eleve privilégios criando um usuário backdoor com privilégios de root ou alterando a senha de root. **Recomendações** Para o Franklin Fueling System FFS Colibri versão 1.9.22.8925, considere desativar o uso da função de sistema `fopen` com o modo `wb` até que um patch esteja disponível para impedir a sobrescrita de arquivos do sistema. Restrinja o acesso a arquivos confidenciais, como `system.conf` e `passwd`, para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** pyscriptjs (também conhecido como PyScript Demonstrator) até a versão de 04/05/2022 **Descrição** A vulnerabilidade permite que um usuário remoto leia o código-fonte Python. **Recomendações** Para as versões até 04/05/2022, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.