Denis Werner

**Nome do software vulnerável e versões afetadas** Cliente de desktop Teamwire para Windows, versões 2.0.1 a 2.4.0 **Descrição** Uma falha no cliente Teamwire para desktop Windows permite que um invasor remoto obtenha informações confidenciais por meio de uma carga maliciosa direcionada à função `message`. **Recomendações** Para as versões 2.0.1 a 2.4.0 do cliente Teamwire para desktop Windows, considere desativar a função `message` até que uma correção esteja disponível para impedir a exploração.

**Nome do software vulnerável e versões afetadas** Cliente para desktop Teamwire para Windows, versões 2.0.1 a 2.4.0 **Descrição** A vulnerabilidade permite que um invasor remoto obtenha informações confidenciais por meio de uma carga maliciosa direcionada à `função de pesquisa global`. Trata-se de uma vulnerabilidade de Cross Site Scripting. **Recomendações** Para as versões 2.0.1 a 2.4.0, considere desativar a função de pesquisa global até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a informações confidenciais para minimizar o risco de acesso não autorizado.

**Nome do software vulnerável e versões afetadas** Cliente para desktop Teamwire para Windows, versões 2.0.1 a 2.4.0 **Descrição** Uma vulnerabilidade de Cross Site Scripting (XSS) permite que um invasor remoto obtenha informações confidenciais por meio de uma carga maliciosa direcionada aos componentes `nome do chat`, `visualização da mensagem`, `nome de usuário` e `nome do grupo`. Isso permite que o invasor potencialmente explore esses componentes e obtenha acesso a dados confidenciais. **Recomendações** Para as versões 2.0.1 a 2.4.0, considere desativar a funcionalidade de chat ou restringir o acesso aos componentes `nome do chat`, `visualização da mensagem`, `nome de usuário` e `nome do grupo` até que uma correção esteja disponível. Evite usar esses componentes com entradas não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Migration, Backup, Staging – plugin WPvivid para WordPress, versão 0.9.68 **Descrição** O problema decorre da falta de escapamento adequado no parâmetro `table prefix` fornecido pelo usuário e da falta de preparação adequada na consulta SQL existente, possibilitando que invasores não autenticados acrescentem consultas SQL adicionais às consultas já existentes. Isso pode ser usado para extrair informações confidenciais do banco de dados. **Recomendações** Para a versão 0.9.68, considere desativar o parâmetro `table prefix` até que um patch esteja disponível para prevenir ataques de injeção de SQL. Restrinja o acesso a informações confidenciais do banco de dados para minimizar o risco de exploração. Evite usar o parâmetro `table prefix` em consultas SQL existentes até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Migration, Backup, Staging – plugin WPvivid para o WordPress, versões até a 0.9.68, inclusive **Descrição** O problema está relacionado à falta de verificação de permissão nas funções `get restore progress()` e `restore()`, permitindo acesso não autorizado. Isso possibilita que invasores não autenticados explorem uma vulnerabilidade de injeção de SQL ou provoquem um ataque de Negação de Serviço (DoS). **Recomendações** Para versões até e incluindo a 0.9.68, atualize para uma versão superior à 0.9.68 para resolver o problema. Como solução temporária, considere desativar as funções `get restore progress()` e `restore()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Lindy 42633 Servidor de Rede Gigabit USB 2.0 de 4 portas, versão 2.078.000 **Descrição** A vulnerabilidade permite que um invasor na mesma rede eleve seus privilégios. Isso é possível porque a senha administrativa pode ser descoberta através da interceptação de tráfego UDP não criptografado. **Recomendações** Para a versão 2.078.000, considere alterar a senha administrativa e habilitar a criptografia do tráfego UDP para impedir a interceptação de senhas. Como solução temporária, restrinja o acesso à rede para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Lindy 42633 Servidor de Rede Gigabit USB 2.0 de 4 portas, versão 2.078.000 **Descrição** A vulnerabilidade permite que um invasor na mesma rede contorne a autenticação por meio de uma solicitação de administração web que não inclua o parâmetro `password`. **Recomendações** Para a versão 2.078.000, considere restringir o acesso à interface de administração web até que um patch esteja disponível. Como solução temporária, evite usar a interface de administração web para operações confidenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Lindy 42633 Servidor de rede Gigabit USB 2.0 de 4 portas, versão 2.078.000 **Descrição** A vulnerabilidade permite que um invasor na mesma rede realize ataques XSS persistentes, aproveitando privilégios administrativos para definir um nome de servidor malicioso. **Recomendações** Para a versão 2.078.000, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DIGITUS DA-70254 Hub de rede Gigabit de 4 portas, versão 2.073.000.E0008 **Descrição** A vulnerabilidade permite que um invasor na mesma rede eleve seus privilégios. Isso é possível porque a senha administrativa pode ser descoberta através da interceptação de tráfego UDP não criptografado. **Recomendações** Para a versão 2.073.000.E0008, considere restringir o acesso à interface administrativa até que um patch esteja disponível. Como solução temporária, evite usar tráfego UDP não criptografado para tarefas administrativas.

**Nome do software vulnerável e versões afetadas** DIGITUS DA-70254 Hub de rede Gigabit de 4 portas, versão 2.073.000.E0008 **Descrição** A vulnerabilidade permite que um invasor na mesma rede contorne a autenticação por meio de uma solicitação de administração web que não inclua o parâmetro `password`. **Recomendações** Para a versão 2.073.000.E0008, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DIGITUS DA-70254 Hub de rede Gigabit de 4 portas, versão 2.073.000.E0008 **Descrição** A vulnerabilidade permite que um invasor na mesma rede realize ataques XSS persistentes, aproveitando privilégios administrativos para definir um nome de servidor malicioso. **Recomendações** Para a versão 2.073.000.E0008, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DIGITUS DA-70254 Hub de rede Gigabit de 4 portas, versão 2.073.000.E0008 **Descrição** A vulnerabilidade permite que um invasor na mesma rede provoque uma negação de serviço no dispositivo enviando valores de entrada excessivamente longos. **Recomendações** Para a versão 2.073.000.E0008, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Lindy 42633 Servidor de rede Gigabit USB 2.0 de 4 portas, versão 2.078.000 **Descrição** O dispositivo está suscetível a um ataque de negação de serviço quando um invasor na mesma rede envia valores de entrada longos. **Recomendações** Para a versão 2.078.000, considere restringir o acesso ao dispositivo para impedir entradas não autorizadas e evite usar o dispositivo em redes não confiáveis até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** TP-Link USB Network Server TL-PS310U, versões anteriores à 2.079.000.t0210 **Descrição** A vulnerabilidade permite que um invasor na mesma rede eleve seus privilégios. Isso é possível porque a senha administrativa pode ser descoberta por meio da interceptação de tráfego UDP não criptografado. **Recomendações** Para versões anteriores à 2.079.000.t0210, atualize para a versão 2.079.000.t0210 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à rede para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** TP-Link USB Network Server TL-PS310U, versões anteriores à 2.079.000.t0210 **Descrição** A vulnerabilidade permite que um invasor na mesma rede contorne a autenticação por meio de uma solicitação de administração web que não inclua o parâmetro `password`. **Recomendações** Para versões anteriores à 2.079.000.t0210, atualize para a versão 2.079.000.t0210 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** TP-Link USB Network Server TL-PS310U, versões anteriores à 2.079.000.t0210 **Descrição** A vulnerabilidade permite que um invasor na mesma rede realize ataques XSS persistentes, aproveitando privilégios administrativos para definir um nome de servidor malicioso. **Recomendações** Para versões anteriores à 2.079.000.t0210, atualize para a versão 2.079.000.t0210 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** TP-Link USB Network Server TL-PS310U, versões anteriores à 2.079.000.t0210 **Descrição** A vulnerabilidade permite que um invasor na mesma rede provoque uma negação de serviço no dispositivo enviando valores de entrada excessivamente longos. **Recomendações** Para versões anteriores à 2.079.000.t0210, atualize para a versão 2.079.000.t0210 ou posterior para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** Grouptime Teamwire Client versions 1.5.1 through 1.9.0 Grouptime Teamwire Client backend versions prior to prod-2018-11-13-15-00-42 **Description** The issue affects the admin interface of the Grouptime Teamwire Client, allowing stored XSS attacks. **Recommendations** For Grouptime Teamwire Client versions 1.5.1 through 1.9.0, update to version 1.9.0 or later to resolve the issue. For Grouptime Teamwire Client backend versions prior to prod-2018-11-13-15-00-42, update to a version after prod-2018-11-13-15-00-42 to fix the problem.

**Name of the Vulnerable Software and Affected Versions** Grouptime Teamwire Desktop Client versions 1.5.1 through 1.9.0 Grouptime Teamwire backend versions prior to prod-2018-11-13-15-00-42 **Description** The issue allows code injection via a template, leading to remote code execution. **Recommendations** For Grouptime Teamwire Desktop Client versions 1.5.1 through 1.9.0, update to version 1.9.0 or later. For Grouptime Teamwire backend versions prior to prod-2018-11-13-15-00-42, update to a version after prod-2018-11-13-15-00-42.

**Name of the Vulnerable Software and Affected Versions** Couchbase Sync Gateway version 2.1.2 **Description** The issue allows an attacker with access to the Sync Gateway's public REST API to extract sensitive data or call arbitrary N1QL functions through the parameters `startkey` and `endkey` on the " all docs" endpoint. By issuing nested queries with CPU-intensive operations, they may cause increased resource usage and denial of service conditions. **Recommendations** For Couchbase Sync Gateway version 2.1.2, update to version 2.1.3 or 2.5.0 to resolve the issue. As a temporary workaround, consider blocking external access to the " all docs" REST endpoint to mitigate the risk of exploitation. Restrict access to the `startkey` and `endkey` parameters in the " all docs" endpoint to minimize the risk of N1QL injection.