Diego Zaffaroni

**Nome do Software Vulnerável e Versões Afetadas** 130.8005 TCP/IP Gateway versão 12h **Descrição** Foi descoberta uma questão CWE-598 na qual o hash SHA-1 da senha e os tokens de sessão são incluídos como parte da URL, expondo-os a cenários de vazamento de informações. Um atacante capaz de acessar tais valores pode explorar isso para vazar o hash da senha e os tokens de sessão, contornando o mecanismo de autenticação por meio de um ataque pass-the-hash. **Recomendações** Para a versão 12h, considere desabilitar o uso de métodos de requisição GET com strings de consulta sensíveis até que um patch esteja disponível. Restrinja o acesso a informações sensíveis e tokens de sessão para minimizar o risco de exploração. Evite usar as variáveis `password` e `session token` em URLs para prevenir o vazamento de informações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Zettler - 130.8005 versão 12h **Descrição** Foi descoberta uma vulnerabilidade CWE-1392, afetando o servidor FTP do dispositivo, que utiliza credenciais de administrador padrão e fáceis de adivinhar. Um atacante remoto capaz de interagir com o servidor FTP poderia obter acesso e realizar alterações nos recursos expostos pelo serviço, como arquivos de configuração onde hashes de senha são salvos ou onde configurações de rede são armazenadas. **Recomendações** Para a versão 12h, altere as credenciais de administrador padrão do servidor FTP para credenciais robustas e únicas para prevenir acesso não autorizado. Como solução paliativa temporária, considere desativar o servidor FTP até que credenciais seguras sejam implementadas. Restrinja o acesso ao servidor FTP para minimizar o risco de exploração. Evite usar credenciais padrão ou fáceis de adivinhar para a conta de administrador.

**Name of the Vulnerable Software and Affected Versions** Zettler 130.8005 TCP/IP Gateway version 12h **Description** A buffer over-read issue was discovered, affecting the web server and allowing information disclosure. This can be triggered by leveraging a memory leak, enabling a remote unauthenticated attacker to exploit the issue and leak valid authentication tokens from the process memory associated with currently logged-in users, thereby bypassing the authentication mechanism. **Recommendations** For Zettler 130.8005 TCP/IP Gateway version 12h, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cesanta Frozen versions prior to 1.7 **Description** A NULL Pointer Dereference vulnerability allows an attacker to induce a crash of the component embedding the library by supplying a maliciously crafted JSON as input. **Recommendations** For versions prior to 1.7, update to version 1.7 or later to resolve the issue. As a temporary workaround, consider restricting the input of JSON data to prevent maliciously crafted JSON from being processed by the library.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Cesanta Frozen anteriores à 1.7 **Descrição** Um problema de Alocação de Recursos sem Limites ou Limitação de Taxa permite que um invasor cause o travamento do componente que incorpora a biblioteca ao fornecer um JSON maliciosamente elaborado como entrada. **Recomendações** Para as versões do Cesanta Frozen anteriores à 1.7, atualize para a versão 1.7 ou posterior para resolver o problema. Como solução temporária, considere validar e sanitizar todas as entradas JSON para impedir que dados maliciosamente elaborados sejam processados. Restrinja o acesso aos componentes que incorporam a biblioteca Cesanta Frozen para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Advantech EKI-6333AC-2G, versões 1.6.3 e anteriores Advantech EKI-6333AC-2GD, versões 1.6.3 e anteriores Advantech EKI-6333AC-1GPO, versões 1.2.1 e anteriores Descrição: Foi descoberta uma falha de autenticação em funções críticas, afetando dispositivos Advantech. A vulnerabilidade pode ser explorada por usuários remotos não autenticados que interajam com o serviço padrão “edgserver”. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. Recomendações: Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2G, considere desativar o serviço “edgserver” até que uma correção esteja disponível. Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2GD, considere desativar o serviço “edgserver” até que uma correção esteja disponível. Para as versões 1.2.1 e anteriores do Advantech EKI-6333AC-1GPO, considere desativar o serviço “edgserver” até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Advantech EKI-6333AC-2G, versões 1.6.3 e anteriores Advantech EKI-6333AC-2GD, versões 1.6.3 e anteriores Advantech EKI-6333AC-1GPO, versões 1.2.1 e anteriores Descrição: Foi descoberta uma falha de segurança na API “basic htm” dos dispositivos da série EKI-6333AC da Advantech. O problema decorre da sanitização inadequada de vários parâmetros antes de serem concatenados a comandos no nível do sistema operacional, permitindo a injeção de comandos no sistema operacional. Isso poderia potencialmente permitir que um invasor remoto comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. Recomendações: Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2G, considere desativar a API “basic htm” até que uma correção esteja disponível. Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2GD, restrinja o acesso à API “basic htm” para minimizar o risco de exploração. Para as versões 1.2.1 e anteriores do Advantech EKI-6333AC-1GPO, evite usar parâmetros que não estejam devidamente sanitizados na API “basic htm” até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Advantech EKI-6333AC-2G, versões 1.6.3 e anteriores Advantech EKI-6333AC-2GD, versões 1.6.3 e anteriores Advantech EKI-6333AC-1GPO, versões 1.2.1 e anteriores Descrição: Foi descoberta uma falha de segurança na API “export log” dos dispositivos EKI-6333AC da Advantech, na qual vários parâmetros não são devidamente sanitizados antes de serem utilizados em comandos no nível do sistema operacional. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. Recomendações: Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2G, considere desativar a API “export log” até que uma correção esteja disponível. Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2GD, restrinja o acesso à API “export log” para minimizar o risco de exploração. Para as versões 1.2.1 e anteriores do Advantech EKI-6333AC-1GPO, evite usar os parâmetros vulneráveis na API “export log” até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Advantech EKI-6333AC-2G, versões 1.6.3 e anteriores Advantech EKI-6333AC-2GD, versões 1.6.3 e anteriores Advantech EKI-6333AC-1GPO, versões 1.2.1 e anteriores Descrição: Foi descoberta uma falha de segurança na API “lan apply” dos dispositivos da série EKI-6333AC da Advantech, na qual vários parâmetros não são devidamente sanitizados antes de serem utilizados em comandos no nível do sistema operacional. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. Recomendações: Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2G, considere desativar a API “lan apply” até que uma correção esteja disponível. Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2GD, restrinja o acesso à API “lan apply” para minimizar o risco de exploração. Para as versões 1.2.1 e anteriores do Advantech EKI-6333AC-1GPO, evite usar os parâmetros vulneráveis na API “lan apply” até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Advantech EKI-6333AC-2G, versões 1.6.3 e anteriores Advantech EKI-6333AC-2GD, versões 1.6.3 e anteriores Advantech EKI-6333AC-1GPO, versões 1.2.1 e anteriores Descrição: Foi descoberta uma vulnerabilidade no serviço `edgserver` dos dispositivos Advantech, permitindo que usuários remotos não autenticados executem comandos maliciosos com privilégios de root. O problema decorre da neutralização inadequada de elementos especiais usados em um comando do sistema operacional. Não é necessária autenticação para explorar essa vulnerabilidade, e ela pode ser acionada pela interação com o serviço `edgserver` padrão. Recomendações: Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2G, considere desativar o serviço `edgserver` até que uma correção esteja disponível. Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2GD, restrinja o acesso ao serviço `edgserver` para minimizar o risco de exploração. Para as versões 1.2.1 e anteriores do Advantech EKI-6333AC-1GPO, evite usar a operação `backup config to utility` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Advantech EKI-6333AC-2G, versões 1.6.3 e anteriores Advantech EKI-6333AC-2GD, versões 1.6.3 e anteriores Advantech EKI-6333AC-1GPO, versões 1.2.1 e anteriores Descrição: Foi descoberta uma falha de segurança na API `certificate file remove`, na qual vários parâmetros não são devidamente sanitizados antes de serem concatenados a comandos no nível do sistema operacional, permitindo a injeção de comandos no sistema operacional. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. Recomendações: Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2G, considere desativar a API `certificate file remove` até que uma correção esteja disponível. Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2GD, restrinja o acesso à API `certificate file remove` para minimizar o risco de exploração. Para as versões 1.2.1 e anteriores do Advantech EKI-6333AC-1GPO, evite usar a API `certificate file remove` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Advantech EKI-6333AC-2G, versões 1.6.3 e anteriores Advantech EKI-6333AC-2GD, versões 1.6.3 e anteriores Advantech EKI-6333AC-1GPO, versões 1.2.1 e anteriores Descrição: A vulnerabilidade existe devido à falta de neutralização de elementos especiais utilizados em um comando do sistema operacional. Isso pode ser explorado por um invasor remoto para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade está relacionada à API “mp apply”, na qual vários parâmetros não são devidamente sanitizados antes de serem concatenados a comandos no nível do sistema operacional. Recomendações: Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2G, atualize para uma versão posterior à 1.6.3. Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2GD, atualize para uma versão posterior à 1.6.3. Para as versões 1.2.1 e anteriores do Advantech EKI-6333AC-1GPO, atualize para uma versão posterior à 1.2.1. Como solução alternativa temporária, considere restringir o acesso à API “mp apply” para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Advantech EKI-6333AC-2G, versões 1.6.3 e anteriores Advantech EKI-6333AC-2GD, versões 1.6.3 e anteriores Advantech EKI-6333AC-1GPO, versões 1.2.1 e anteriores Descrição: A vulnerabilidade existe devido à falta de neutralização de elementos especiais utilizados em um comando do sistema operacional. Isso pode ser explorado por um invasor remoto para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. A vulnerabilidade depende de vários parâmetros pertencentes à API “multiple ssid htm”, que não são devidamente sanitizados antes de serem concatenados a comandos no nível do sistema operacional. Recomendações: Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2G, atualize para uma versão posterior à 1.6.3. Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2GD, atualize para uma versão posterior à 1.6.3. Para as versões 1.2.1 e anteriores do Advantech EKI-6333AC-1GPO, atualize para uma versão posterior à 1.2.1. Como solução alternativa temporária, considere restringir o acesso à API “multiple ssid htm” para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Advantech EKI-6333AC-2G versões 1.6.3 e anteriores Advantech EKI-6333AC-2GD versões 1.6.3 e anteriores Advantech EKI-6333AC-1GPO versões 1.2.1 e anteriores Descrição: Um problema relacionado a credenciais codificadas afeta a funcionalidade de configuração de backup, que, por padrão, criptografa arquivos usando uma senha estática. Recomendações: Para o Advantech EKI-6333AC-2G versões 1.6.3 e anteriores, atualize para uma versão posterior à 1.6.3 para resolver o problema. Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2GD, atualize para uma versão posterior à 1.6.3 para resolver o problema. Para as versões 1.2.1 e anteriores do Advantech EKI-6333AC-1GPO, atualize para uma versão posterior à 1.2.1 para resolver o problema. Como solução alternativa temporária, considere desativar a funcionalidade de configuração de backup até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Advantech EKI-6333AC-2G, versões 1.6.3 e anteriores Advantech EKI-6333AC-2GD, versões 1.6.3 e anteriores Advantech EKI-6333AC-1GPO, versões 1.2.1 e anteriores Descrição: A vulnerabilidade existe devido à falta de neutralização de elementos especiais utilizados em um comando do sistema operacional. Isso pode ser explorado por um invasor remoto para executar comandos arbitrários com privilégios de root. A vulnerabilidade afeta o serviço `edgserver`, que está habilitado por padrão no ponto de acesso. Não é necessária autenticação para explorar esta vulnerabilidade, e comandos maliciosos são executados com privilégios de root. A origem da vulnerabilidade reside no código de processamento associado à operação `cfg cmd set eth conf`. Recomendações: Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2G, atualize para uma versão posterior à 1.6.3. Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2GD, atualize para uma versão posterior à 1.6.3. Para as versões 1.2.1 e anteriores do Advantech EKI-6333AC-1GPO, atualize para uma versão posterior à 1.2.1. Como solução alternativa temporária, considere desativar o serviço `edgserver` até que um patch esteja disponível. Restrinja o acesso à operação `cfg cmd set eth conf` para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Advantech EKI-6333AC-2G, versões 1.6.3 e anteriores Advantech EKI-6333AC-2GD, versões 1.6.3 e anteriores Advantech EKI-6333AC-1GPO, versões 1.2.1 e anteriores Descrição: A vulnerabilidade existe devido à falta de neutralização de elementos especiais utilizados em um comando do sistema operacional. Isso pode ser explorado por um invasor remoto para executar comandos arbitrários com privilégios de root. A vulnerabilidade está associada ao serviço `edgserver` e à operação `restore config from utility`. Não é necessária autenticação para interagir com o serviço vulnerável. Recomendações: Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2G, considere desativar o serviço `edgserver` até que uma correção esteja disponível. Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2GD, restrinja o acesso à operação `restore config from utility` para minimizar o risco de exploração. Para as versões 1.2.1 e anteriores do Advantech EKI-6333AC-1GPO, evite usar o serviço `edgserver` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Advantech EKI-6333AC-2G, versões 1.6.3 e anteriores Advantech EKI-6333AC-2GD, versões 1.6.3 e anteriores Advantech EKI-6333AC-1GPO, versões 1.2.1 e anteriores Descrição: Foi descoberta uma falha de segurança na API “scan ap” dos dispositivos da série EKI-6333AC da Advantech. O problema decorre da sanitização inadequada de vários parâmetros na API “scan ap” antes de serem concatenados a comandos no nível do sistema operacional. Isso poderia permitir que um invasor remoto executasse código arbitrário. Recomendações: Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2G, considere desativar a API “scan ap” até que uma correção esteja disponível. Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2GD, restrinja o acesso à API “scan ap” para minimizar o risco de exploração. Para as versões 1.2.1 e anteriores do Advantech EKI-6333AC-1GPO, evite usar os parâmetros associados à API “scan ap” até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Advantech EKI-6333AC-2G, versões 1.6.3 e anteriores Advantech EKI-6333AC-2GD, versões 1.6.3 e anteriores Advantech EKI-6333AC-1GPO, versões 1.2.1 e anteriores Descrição: Foi descoberta uma falha de segurança na API `connection profile apply`, na qual vários parâmetros não são devidamente sanitizados antes de serem concatenados a comandos no nível do sistema operacional, permitindo a injeção de comandos no sistema operacional. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. Recomendações: Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2G, considere desativar a API `connection profile apply` até que uma correção esteja disponível. Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2GD, restrinja o acesso à API `connection profile apply` para minimizar o risco de exploração. Para as versões 1.2.1 e anteriores do Advantech EKI-6333AC-1GPO, evite usar parâmetros que não estejam devidamente sanitizados na API `connection profile apply` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Advantech EKI-6333AC-2G, versões 1.6.3 e anteriores Advantech EKI-6333AC-2GD, versões 1.6.3 e anteriores Advantech EKI-6333AC-1GPO, versões 1.2.1 e anteriores Descrição: Foi descoberta uma vulnerabilidade no serviço “edgserver” dos dispositivos EKI-6333AC da Advantech, permitindo que usuários remotos não autenticados executem comandos maliciosos com privilégios de root. O problema decorre da neutralização inadequada de elementos especiais usados em um comando do sistema operacional, permitindo que invasores executem comandos arbitrários. Não é necessária autenticação para explorar essa vulnerabilidade, pois o serviço “edgserver” está habilitado por padrão no ponto de acesso. Recomendações: Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2G, considere desativar o serviço “edgserver” até que uma correção esteja disponível. Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2GD, considere desativar o serviço “edgserver” até que uma correção esteja disponível. Para as versões 1.2.1 e anteriores do Advantech EKI-6333AC-1GPO, considere desativar o serviço “edgserver” até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Advantech EKI-6333AC-2G, versões 1.6.3 e anteriores Advantech EKI-6333AC-2GD, versões 1.6.3 e anteriores Advantech EKI-6333AC-1GPO, versões 1.2.1 e anteriores Descrição: Foi descoberta uma falha de segurança na API “sta log htm” dos dispositivos EKI-6333AC da Advantech, na qual vários parâmetros não são devidamente sanitizados antes de serem utilizados em comandos no nível do sistema operacional. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, integridade e disponibilidade de informações protegidas. Recomendações: Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2G, considere desativar a API “sta log htm” até que uma correção esteja disponível. Para as versões 1.6.3 e anteriores do Advantech EKI-6333AC-2GD, restrinja o acesso à API “sta log htm” para minimizar o risco de exploração. Para as versões 1.2.1 e anteriores do Advantech EKI-6333AC-1GPO, evite usar parâmetros que não estejam devidamente sanitizados na API “sta log htm” até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.