Cyrill Brunschwiler

**Nome do software vulnerável e versões afetadas: Enbra EWM versão 1.7.29 Descrição: O problema diz respeito à falta de detecção de ataques de repetição enviados por dispositivos M-Bus sem fio no modo de segurança 5. Especificamente, os carimbos de data/hora do sensor são substituídos pela hora da leitura, mesmo que os dados sejam uma repetição de dados anteriores. Isso permite que um invasor possa manipular o sistema retransmitindo dados enviados anteriormente. Recomendações: Para o Enbra EWM versão 1.7.29, considere implementar medidas de segurança adicionais para detectar e prevenir ataques de repetição, tais como verificar a autenticidade dos dados e verificar se há inconsistências nos carimbos de data/hora. Como solução temporária, restrinja o acesso aos dispositivos M-Bus sem fio no modo de segurança 5 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Nortel UNIStim IP Softphone 2050 **Description** The issue is related to a buffer overflow that can be triggered by sending a flood of invalid characters to the RTCP port (5678/udp), potentially causing a denial of service (application abort) and possibly allowing the execution of arbitrary code. This is sometimes referred to as "extraneous messaging." **Recommendations** For Nortel UNIStim IP Softphone 2050, as a temporary workaround, consider restricting access to the RTCP port (5678/udp) to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.