Devcore

**Name of the Vulnerable Software and Affected Versions** ChangingTech MegaServiSignAdapter (affected versions not specified) **Description** The ChangingTech MegaServiSignAdapter component has a path traversal vulnerability within its file reading function. An unauthenticated remote attacker can exploit this vulnerability to access arbitrary system files. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Efence (affected versions not specified) **Description** The issue is related to insufficient validation for user input in the Efence login function. This allows an unauthenticated remote attacker to inject arbitrary SQL commands, potentially accessing, modifying, or deleting database content. The vulnerability is associated with a lack of protection for the SQL query structure. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ChangingTech MegaServiSignAdapter (affected versions not specified) **Description** The issue is related to an Out-of-bounds Read vulnerability due to insufficient validation for parameter length. An unauthenticated remote attacker can exploit this to access partial sensitive content in memory and disrupt partial services. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ChangingTech MegaServiSignAdapter (affected versions not specified) **Description** The issue is related to improper input validation in the ChangingTech MegaServiSignAdapter component. An unauthenticated remote attacker can exploit this to access and modify the HKEY CURRENT USER subkey, such as AutoRUN, in the Registry. This allows malicious scripts to be executed, potentially leading to system control or service termination. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** NHIServiSignAdapter (versões afetadas não especificadas) **Descrição** O problema está relacionado ao fato de o NHIServiSignAdapter não verificar o comprimento do caminho dos arquivos de credenciais digitais, o que leva a uma vulnerabilidade de estouro de pilha. Isso permite que invasores remotos executem código sem privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NHIServiSignAdapter (versões afetadas não especificadas) **Descrição** O problema diz respeito à função de criptografia do NHIServiSignAdapter, que não verifica adequadamente o caminho do arquivo inserido pelos usuários. Essa falha permite que um invasor remoto acesse arquivos arbitrários sem a necessidade de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NHIServiSignAdapter (versões afetadas não especificadas) **Descrição** O problema decorre do fato de várias funções do NHIServiSignAdapter não verificarem o caminho do arquivo do usuário. Essa falha faz com que a solicitação SMB seja redirecionada para um host malicioso, resultando no vazamento das credenciais do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NHIServiSignAdapter (versões afetadas não especificadas) **Descrição** O problema diz respeito à função de geração de hash do NHIServiSignAdapter, cujo caminho do arquivo de origem não foi devidamente verificado. Essa falha permite que a solicitação SMB seja redirecionada para um host malicioso, resultando no vazamento das credenciais do usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** HiNet GPON firmware version < I040GWR190731 **Description** A service hosted on port 3097 allows an attacker to execute a specific command to read arbitrary files. **Recommendations** For HiNet GPON firmware version < I040GWR190731, consider restricting access to port 3097 as a temporary workaround until a patch is available.

**Name of the Vulnerable Software and Affected Versions** HiNet GPON firmware versions prior to I040GWR190731 **Description** A handler issue for "invalid commands" was found, allowing an attacker to execute arbitrary commands through port 6998. **Recommendations** For versions prior to I040GWR190731, update to a version that includes the fix for this issue to prevent arbitrary command execution. As a temporary workaround, consider restricting access to port 6998 to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** HiNet GPON firmware version < I040GWR190731 **Description** A service hosted on port 6998 allows an attacker to execute a specific command to read arbitrary files. **Recommendations** For HiNet GPON firmware version < I040GWR190731, consider restricting access to port 6998 as a temporary workaround until a patch is available.

**Name of the Vulnerable Software and Affected Versions** HiNet GPON firmware versions prior to I040GWR190731 **Description** A handler issue for "invalid commands" was found, allowing an attacker to execute arbitrary commands through port 3097. **Recommendations** For versions prior to I040GWR190731, update to a version that includes a fix for this issue. As a temporary workaround, consider restricting access to port 3097 to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** HiNet GPON firmware version prior to I040GWR190731 **Description** The issue allows an attacker to log in to the device without any authentication. **Recommendations** For versions prior to I040GWR190731, update to a version that includes the necessary security fixes to prevent unauthorized access.