Daniel Hulliger

**Nome do Software Vulnerável e Versões Afetadas** dali-devconfig (versões afetadas não especificadas) **Descrição** Um invasor remoto com privilégios de usuário pode explorar um estouro de buffer de pilha (stack buffer overflow) no método `dali-devconfig()` para obter acesso total ao sistema como root. Um estouro de buffer de pilha ocorre quando um programa grava mais dados em um buffer localizado na pilha do que o buffer foi alocado para suportar, permitindo potencialmente a execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** gdv-serverconfig (versões afetadas não especificadas) **Descrição** Um invasor remoto com privilégios de usuário pode explorar um estouro de buffer de pilha (stack buffer overflow) no método `gdv-serverconfig` para obter acesso total ao sistema como root. Um estouro de buffer de pilha ocorre quando um programa grava mais dados em um buffer localizado na pilha do que o buffer foi alocado para suportar, permitindo potencialmente a execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Recover firmware (versões afetadas não especificadas) **Descrição** Um invasor remoto não autenticado pode recuperar uma senha padrão codificada no firmware, permitindo que ele obtenha acesso total aos dispositivos afetados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Isole os dispositivos afetados imediatamente para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** O método `bac-scanresult()` permite que um invasor remoto com privilégios de usuário exclua arquivos locais arbitrários. Isso é causado por validação insuficiente de entrada controlada pelo usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

The ugw-delete-file method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.

The ugw-logstop method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.

The ugw-restore method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.

The ugw-restoreinfo method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** O método `ugw-logstop()` permite que um invasor remoto com privilégios de usuário encerre processos arbitrários. Isso é causado por validação insuficiente de entrada fornecida pelo usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** O método `ugw-logread()` permite que um invasor remoto com privilégios de usuário acesse arquivos locais arbitrários. Isso é causado por uma validação insuficiente da entrada fornecida pelo usuário, levando a um problema de inclusão de arquivo local. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado (versões afetadas não especificadas) **Descrição** Um invasor remoto com privilégios de usuário pode explorar um estouro de buffer de pilha (stack buffer overflow) no método `bac-deviceobject()` para obter acesso total ao sistema como root. Um estouro de buffer de pilha ocorre quando um programa grava mais dados em um buffer localizado na pilha do que o buffer foi alocado para conter, permitindo potencialmente a execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** versions (affected versions not specified) **Description** A remote attacker with low privileges can interact directly with the ''wwwdnload.cgi'' endpoint to download any resource available to administrators. This includes system backups and certificate request files. The attacker interacts with the endpoint to access resources. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** versions prior to 2025-41764 **Description** Insufficient authorization enforcement allows a remote attacker to upload and apply arbitrary updates by exploiting the `wwwupdate.cgi` API endpoint. The `wwwupdate.cgi` endpoint lacks proper access controls, enabling unauthorized modification of the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** MBS UBR-01 Mk II (affected versions not specified) **Description** A low-privileged remote attacker can trigger a stack-based buffer overflow by sending a crafted HTTP POST request using the `ubr-network` method, potentially leading to full device compromise. The vulnerability is triggered via the `ubr-network` method. The affected API endpoint is a POST request. The `ubr-network` method is vulnerable to a stack-based buffer overflow. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** UBR (affected versions not specified) **Description** A high-privileged remote attacker can fully compromise the device by abusing an update signature bypass in the web interface. The issue resides in the `wwwupdate.cgi` method. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** UBR (affected versions not specified) **Description** An unauthenticated remote attacker can obtain valid session tokens. These tokens are exposed in plaintext within the URL parameters of the ''wwwupdate.cgi'' endpoint. The issue involves the exposure of session tokens, potentially allowing unauthorized access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Versions prior to 2025-41765 **Description** Insufficient authorization enforcement allows a remote attacker to upload and apply arbitrary data through the `wwwupload.cgi` endpoint. This includes contact images, HTTPS certificates, system backups, server peer configurations, and BACnet/SC server certificates and keys. The `wwwupload.cgi` API endpoint is vulnerable to unauthorized data uploads. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Atop Technologies EHG2408 series switch Atop Technologies EHG2408-2SFP **Description** The EHG2408 series switch developed by Atop Technologies contains a Stack-based Buffer Overflow issue. This allows unauthenticated remote attackers to control the program's execution flow and execute arbitrary code. The vulnerability presents a critical cyber threat and could serve as a pivot point for Operational Technology (OT) networks. **Recommendations** Versions prior to a fix are affected. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** wwwubr versions (affected versions not specified) **Description** A low-privileged remote attacker can exploit the `ubr-editfile` method in the ''wwwubr.cgi'' API endpoint to read arbitrary files on the system. The ''wwwubr.cgi'' endpoint is undocumented and unused. The vulnerable parameter is not specified. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** wwwubr versions (affected versions not specified) **Description** A remote attacker with limited privileges can exploit the `ubr-logread` method in the ''wwwubr.cgi'' endpoint to read arbitrary files on the system. The endpoint accepts a parameter that specifies the log file to open, such as `/tmp/weblog{some number}`, but this parameter lacks proper validation. This allows an attacker to modify the parameter to reference any file and retrieve its contents. The vulnerable parameter is `some number`. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.