Delikely

**Nome do software vulnerável e versões afetadas** Distribuição QCOW com isolamento físico (Edição China) da Cybellum, versões 2.15.5 a 2.27 **Descrição** O problema diz respeito a uma chave criptográfica privada codificada de forma rígida no servidor de manutenção da distribuição QCOW com isolamento físico (Edição China) da Cybellum. Um invasor com privilégios administrativos e acesso ao servidor isolado poderia potencialmente usar essa chave para executar comandos no servidor. **Recomendações** Para as versões 2.15.5 a 2.27, atualize para a versão 2.28 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao servidor de manutenção para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do GARO Wallbox (versões afetadas não especificadas) **Descrição** O problema diz respeito à injeção de comando sem autenticação em várias versões do software. Especificamente, o parâmetro `url` do módulo de função `downloadAndUpdate` está vulnerável à injeção de comando. Isso ocorre porque entradas não filtradas do usuário são usadas para gerar código que é executado durante o download de um novo firmware. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do GARO Wallbox (versões afetadas não especificadas) **Descrição** O problema diz respeito a credenciais codificadas no arquivo `/etc/tomcat8/tomcat-user.xml`, permitindo que invasores obtenham acesso autorizado e controlem totalmente o Tomcat na porta 8000, na página do Tomcat Manager. **Recomendações** Para todas as versões afetadas, considere alterar as credenciais codificadas no arquivo `/etc/tomcat8/tomcat-user.xml` para credenciais únicas e seguras como uma solução temporária. Restrinja o acesso à página do gerenciador do Tomcat na porta 8000 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do GARO Wallbox (versões afetadas não especificadas) **Descrição** O problema está relacionado a um controle de acesso incorreto, especificamente à ausência de controle de acesso nas páginas do gerenciador web. Isso permite que qualquer usuário visualize e modifique informações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.