Ege Balci

**Nome do software vulnerável e versões afetadas** NAS Seagate Central nas versões STCG2000300, STCG3000300 e STCG4000300 **Descrição** O aplicativo de gerenciamento web nos dispositivos afetados permite a injeção de comandos do sistema operacional por meio de `mv backend launch` em `cirrus/application/helpers/mv backend helper.php`, aproveitando o estado “start” e enviando uma solicitação `check device name`. **Recomendações** Para as versões STCG2000300, STCG3000300 e STCG4000300, considere restringir o acesso à função `mv backend launch` em `cirrus/application/helpers/mv backend helper.php` para minimizar o risco de exploração. Como solução temporária, evite enviar solicitações `check device name` quando o dispositivo estiver no estado “start” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do rsync anteriores à 3.2.5 **Descrição** Uma falha no rsync permite que servidores remotos maliciosos gravem arquivos arbitrários dentro dos diretórios dos pares conectados. O servidor escolhe quais arquivos/diretórios são enviados ao cliente. No entanto, o cliente rsync realiza uma validação insuficiente dos nomes dos arquivos. Um servidor rsync malicioso (ou um invasor do tipo Man-in-The-Middle) pode sobrescrever arquivos arbitrários no diretório de destino do cliente rsync e em seus subdiretórios, por exemplo, sobrescrever o arquivo .ssh/authorized keys. **Recomendações** Para versões anteriores à 3.2.5, atualize para a versão 3.2.5 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao diretório de destino do cliente rsync e aos subdiretórios para minimizar o risco de exploração. Evite usar o cliente rsync com servidores não confiáveis até que a vulnerabilidade seja resolvida.

**Name of the Vulnerable Software and Affected Versions** LG LNB*, LND*, LNU*, and LNV* smart network camera devices (affected versions not specified) **Description** The issue concerns broken access control in the devices, allowing attackers to download sensitive files without authentication. Specifically, attackers can access `/updownload/t.report` (also known as Log & Report) files and backup files via `download.php`. These backup files contain user credentials and configuration information for the camera device. An attacker can discover the backup filename by reading system logs or report data, or by brute-forcing the backup filename pattern. This could potentially allow an attacker to authenticate to the admin account using the admin password. **Recommendations** For LG LNB*, LND*, LNU*, and LNV* smart network camera devices, consider restricting access to the `download.php` endpoint and the `/updownload/t.report` file to minimize the risk of exploitation. Avoid using default or weak admin passwords, and ensure that all user credentials are securely stored. As a temporary workaround, consider disabling the backup file download feature until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** F5 BIG-IP (affected versions not specified) **Description** A BIG-IP virtual server configured with a Client SSL profile that has the non-default Session Tickets option enabled may leak up to 31 bytes of uninitialized memory. A remote attacker may exploit this issue to obtain Secure Sockets Layer (SSL) session IDs from other sessions. It is possible that other data from uninitialized memory may be returned as well. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.