Eldruin

**Name of the Vulnerable Software and Affected Versions** Intelbras TIP 635G version 1.12.3.5 **Description** A flaw exists in the Ping Handler component of the software that allows for os command injection. This can be triggered remotely. The exploit for this issue has been publicly released. The vendor was notified but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Intelbras UnniTI version 24.07.11 **Description** A weakness exists in Intelbras UnniTI 24.07.11 related to the storage of credentials. Manipulation of the `Senha` argument within the `Usuario` element of the `/xml/sistema/usuarios.xml` file can lead to unprotected storage of credentials. The issue can be exploited remotely, and an exploit has been publicly released. The affected element is an unknown function within the specified file. **Recommendations** Apply mitigations to prevent manipulation of the `Senha` argument within the `Usuario` element of the `/xml/sistema/usuarios.xml` file.

**Nome do Software Vulnerável e Versões Afetadas** Intelbras ICIP versão 2.0.20 **Descrição** Existe uma falha de segurança no Intelbras ICIP 2.0.20. A manipulação dos argumentos `NomeUsuario`/`SenhaAcess` no arquivo `/xml/sistema/acessodeusuario.xml` resulta no armazenamento inseguro de credenciais. Este ataque pode ser iniciado remotamente. O exploit para esta falha foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Intelbras InControl versions up to 2.21.59 **Description** A vulnerability was found in the component Dispositivos Edição Page, where the manipulation of the argument `Senha de Comunicação` leads to unprotected storage of credentials. This issue can be exploited remotely. **Recommendations** For versions up to 2.21.59, wait for a later release that should fix this issue. As a temporary workaround, consider restricting access to the Dispositivos Edição Page component to minimize the risk of exploitation. Avoid using the `Senha de Comunicação` argument in affected areas until the issue is resolved.

**Nome do Software Vulnerável e Versões Afetadas** Intelbras InControl versões até 2.21.58 **Descrição** Uma vulnerabilidade foi encontrada no Intelbras InControl, afetando código desconhecido do arquivo /v1/usuario/ do componente Registered User Handler. A manipulação resulta na transmissão em texto claro de informações sensíveis. O ataque pode ser iniciado remotamente. A complexidade do ataque é bastante alta e a exploração parece ser difícil. **Recomendações** Para as versões do Intelbras InControl até 2.21.58, atualize para a versão 2.21.59 para corrigir este problema. Como medida de contorno temporária, considere restringir o acesso ao endpoint `/v1/usuario/` do componente Registered User Handler até que a atualização seja aplicada.