Derrie Sutton

Nome do Software Vulnerável e Versões Afetadas: (versões afetadas não especificadas) Descrição: Um usuário administrador não principal, com direitos de administrador na interface web, mas sem permissões de acesso ao shell, pode visualizar a configuração do dispositivo, incluindo a senha mestre de administrador. Isso também permite ao usuário obter acesso ao shell com ID de grupo root. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** OpenCATS (affected versions not specified) **Description** Cross-site request forgery is facilitated by OpenCATS' failure to require CSRF tokens in POST requests. An attacker can exploit this issue by creating a dummy page that executes Javascript in an authenticated user's session when visited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** Improper neutralization of input during web page generation allows an authenticated attacker with access to a restricted account to submit malicious Javascript as the description for a calendar event. This malicious Javascript would then be executed in other users' browsers if they browse to that event, potentially resulting in the theft of session tokens from users with higher permission levels or forcing users to make actions without their knowledge. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** The issue involves improper neutralization of input during web page generation. This allows an unauthenticated attacker to submit malicious Javascript as an answer to a questionnaire. When an authenticated user reviews the candidate's submission, the malicious Javascript is executed. This could be used to steal other users' cookies and force users to make actions without their knowledge. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** OpenCATS (affected versions not specified) **Description** The issue is related to an open redirect vulnerability that exposes OpenCATS to template injection. This occurs due to improper validation of user-supplied GET parameters. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Eyes of Network (versões afetadas não especificadas) **Descrição** O problema está relacionado à neutralização inadequada de entradas durante a geração de páginas da web, tornando a aplicação web Eyes of Network suscetível a ataques de cross-site scripting. Isso pode ocorrer em pontos de extremidade específicos da API, como “/module/admin notifiers/rules.php” e “/module/report event/indext.php”, por meio dos parâmetros `rule notification`, `rule name` e `rule name old`, e em “/module/admin user/add modify user.php”, por meio dos parâmetros `user name` e `user email`. **Recomendações** Para o Eyes of Network, como solução temporária, considere restringir o acesso aos pontos de extremidade da API vulneráveis “/module/admin notifiers/rules.php”, “/module/report event/indext.php” e “/module/admin user/add modify user.php” para minimizar o risco de exploração. Evite usar os parâmetros `rule notification`, `rule name`, `rule name old`, `user name` e `user email` nesses pontos de extremidade até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Draytek VigorConnect versão 1.6.0-B3 **Descrição** Existe uma vulnerabilidade de inclusão de arquivo local na funcionalidade de download de arquivos do endpoint `WebServlet`. Um invasor não autenticado poderia explorar essa vulnerabilidade para baixar arquivos arbitrários do sistema operacional subjacente com privilégios de root. O problema está relacionado à restrição incorreta do nome do caminho do diretório com acesso limitado. **Recomendações** Para o Draytek VigorConnect versão 1.6.0-B3, como solução temporária, considere desativar a funcionalidade de download de arquivos do endpoint `WebServlet` até que um patch esteja disponível. Restrinja o acesso ao endpoint `WebServlet` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Draytek VigorConnect versão 1.6.0-B3 **Descrição** Existe uma vulnerabilidade de inclusão de arquivo local na funcionalidade de download de arquivos do endpoint “DownloadFileServlet”. Um invasor não autenticado poderia explorar essa vulnerabilidade para baixar arquivos arbitrários do sistema operacional subjacente com privilégios de root. O problema está relacionado à restrição incorreta do nome do caminho do diretório com acesso limitado. A exploração da vulnerabilidade pode permitir que um invasor remoto carregue arquivos arbitrários com privilégios de root. **Recomendações** Para o Draytek VigorConnect versão 1.6.0-B3, considere desativar o endpoint `DownloadFileServlet` até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso à funcionalidade de download de arquivos para minimizar o risco de downloads arbitrários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do TCExam <= 14.8.1 Descrição: Existe um problema de exposição de informações confidenciais. Se for feita uma solicitação de redefinição de senha para um endereço de e-mail não registrado em nome de um usuário, aparece um erro de “e-mail desconhecido”. No entanto, se o e-mail estiver registrado em nome de um usuário, esse erro não ocorre. Um agente mal-intencionado poderia explorar essa vulnerabilidade para enumerar endereços de e-mail de usuários. Recomendações: Para as versões do TCExam <= 14.8.1, como solução temporária, considere modificar a funcionalidade de redefinição de senha para não revelar se um endereço de e-mail está registrado ou não, até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do TCExam anteriores à 14.8.4 **Descrição** Existe uma vulnerabilidade de cross-site scripting refletido devido à validação inadequada dos caminhos fornecidos nos parâmetros `f`, `d` e `dir` no arquivo `tce filemanager.php`. Isso pode causar um XSS refletido por meio da saída não sanitizada do caminho fornecido. Um invasor poderia criar um link malicioso que, se acionado por um administrador, poderia resultar no sequestro da sessão da vítima ou na execução de ações em seu nome. **Recomendações** Para versões anteriores à 14.8.4, atualize para a versão 14.8.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `tce filemanager.php` para minimizar o risco de exploração. Evite usar os parâmetros `f`, `d` e `dir` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do TCExam anteriores à 14.8.5 **Descrição** Existe uma vulnerabilidade de cross-site scripting refletido devido à validação inadequada dos caminhos fornecidos nos parâmetros `f`, `d` e `dir` no arquivo `tce select mediafile.php`. Isso pode causar um XSS refletido por meio da saída não sanitizada do caminho fornecido. Um invasor poderia criar um link malicioso que, se acionado por um administrador, poderia resultar em sequestro de sessão ou ações realizadas em nome da vítima. **Recomendações** Para versões anteriores à 14.8.5, atualize para a versão 14.8.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo `tce select mediafile.php` até que um patch esteja disponível. Evite usar os parâmetros `f`, `d` e `dir` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do TCExam anteriores à 14.8.1 **Descrição** O problema está relacionado à renderização incorreta de arquivos como text/html quando eles começam com um ponto. Isso pode levar a ataques de cross-site scripting. Um invasor poderia enviar uma carga maliciosa de JavaScript através do endpoint `tce select mediafile.php`, que seria acionada quando outro usuário visualizasse o arquivo. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para versões anteriores à 14.8.1, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração. Como solução alternativa temporária, considere restringir o acesso ao endpoint `tce select mediafile.php` para minimizar o risco de upload de arquivos maliciosos.

**Nome do software vulnerável e versões afetadas** Versões do TCExam anteriores à 14.8.2 **Descrição** Existe uma vulnerabilidade de cross-site scripting armazenada, permitindo que um invasor envie uma carga maliciosa de JavaScript via `tce filemanager.php` com um nome de arquivo que comece com um ponto. Essa carga seria acionada quando outro usuário visualizasse o arquivo, podendo levar a ataques de cross-site scripting. A vulnerabilidade está relacionada à renderização incorreta de arquivos que começam com um ponto como `text/html`. **Recomendações** Para versões do TCExam anteriores à 14.8.2, atualize para a versão 14.8.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao `tce filemanager.php` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Firmware MIDGE da Racom, versão 4.4.40.105 Descrição: A vulnerabilidade permite que invasores visualizem eventos sensíveis do syslog sem autenticação. Isso pode expor informações confidenciais. Recomendações: Para o firmware MIDGE da Racom versão 4.4.40.105, considere restringir o acesso aos eventos do syslog até que uma correção esteja disponível. Como solução temporária, limite a visibilidade dos eventos confidenciais do syslog apenas ao pessoal autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Firmware MIDGE da Racom, versão 4.4.40.105 Descrição: A vulnerabilidade no firmware MIDGE da Racom permite a escalada de privilégios por meio do serviço `configd`. Recomendações: Para a versão 4.4.40.105, considere restringir o acesso ao serviço `configd` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Firmware MIDGE da Racom, versão 4.4.40.105 Descrição: A vulnerabilidade no firmware MIDGE da Racom permite que os usuários contornem a interface de linha de comando fornecida e executem comandos arbitrários do sistema operacional. Recomendações: Para a versão 4.4.40.105, considere restringir o acesso à interface de linha de comando até que uma correção esteja disponível. Como solução temporária, limite a execução de comandos arbitrários do sistema operacional para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Firmware MIDGE da Racom, versão 4.4.40.105 Descrição: A vulnerabilidade no firmware MIDGE da Racom permite a falsificação de solicitações entre sites (CSRF). Isso significa que um invasor poderia induzir um usuário a realizar ações indesejadas em um aplicativo web. Recomendações: Para a versão 4.4.40.105, considere implementar medidas de segurança adicionais para prevenir falsificações de solicitações entre sites, como validar as solicitações para garantir que elas venham de uma fonte esperada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Firmware MIDGE versão 4.4.40.105 Descrição: A vulnerabilidade permite que invasores acessem e excluam arquivos arbitrariamente por meio de uma traversal de diretório autenticada. Recomendações: Para o firmware MIDGE versão 4.4.40.105, considere restringir o acesso a diretórios e arquivos confidenciais como uma solução temporária até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas: Firmware MIDGE da Racom, versão 4.4.40.105 Descrição: A vulnerabilidade permite que invasores realizem ataques de script entre sites (XSS) por meio das caixas de diálogo “sms.php”. Recomendações: Para o firmware MIDGE da Racom versão 4.4.40.105, considere restringir o acesso às caixas de diálogo “sms.php” até que uma correção esteja disponível. Como solução temporária, evite usar as caixas de diálogo vulneráveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas: Firmware MIDGE da Racom, versão 4.4.40.105 Descrição: A vulnerabilidade permite que invasores realizem ataques de script entre sites (XSS) por meio das caixas de diálogo “virtualization.php”. Isso pode levar a acesso não autorizado ou ao controle do sistema. Recomendações: Para o firmware MIDGE da Racom versão 4.4.40.105, considere restringir o acesso às caixas de diálogo “virtualization.php” até que uma correção esteja disponível. Como solução temporária, evite usar as caixas de diálogo vulneráveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.