Ethan Shackelford

**Nome do Software Vulnerável e Versões Afetadas** Deck Mate 2 (versões afetadas não especificadas) **Descrição** O Deck Mate 2 é fornecido com credenciais pré-configuradas e imutáveis tanto para o shell de root quanto para a interface de usuário web. Vários serviços de gerenciamento, incluindo SSH, HTTP, Telnet, SMB e X11, estão habilitados por padrão. Um atacante que obtiver acesso a essas interfaces – normalmente através de conexões de rede locais ou próximas via portas USB ou Ethernet – pode usar essas credenciais para fazer login como administrador e obter controle total do sistema. Este acesso permite a modificação de utilitários de firmware e software do controlador, potencialmente levando a um comprometimento persistente. Embora caminhos de acesso remoto através de redes, conexões celulares ou links de telemetria possam existir, eles geralmente requerem capacidades adicionais ou erro do usuário. O fornecedor afirma que o acesso USB foi desativado em atualizações recentes de firmware. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Deck Mate 2 (versões afetadas não especificadas) **Descrição** O mecanismo de atualização de firmware do Deck Mate 2 não verifica assinaturas criptográficas nos pacotes de atualização. As atualizações são criptografadas utilizando uma única chave AES embutida no código, compartilhada entre todos os dispositivos, e empregam um HMAC truncado para validação de integridade. Isso permite que invasores com acesso à interface de atualização, tipicamente através da porta USB, criem ou modifiquem pacotes de firmware para executar código arbitrário como root. Isso pode levar a um comprometimento persistente da integridade do dispositivo e do processo de randomização. O acesso físico ou o acesso à rede local é o vetor de ataque mais provável, embora a exploração remota seja teoricamente possível com implantações de rede ou telemetria mal configuradas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Deck Mate 2 (affected versions not specified) **Description** The Deck Mate 2 device does not have a verified secure-boot chain or runtime integrity validation for its controller and display modules. Without cryptographic boot verification, an attacker with physical access can modify or replace the bootloader, kernel, or filesystem, leading to persistent code execution upon reboot. This allows for long-term firmware tampering that persists even after power cycles. The vendor has indicated that recent firmware updates improve update-chain integrity and disable physical update ports to reduce potential attack vectors. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Deck Mate 1 (versões afetadas não especificadas) **Descrição** O Deck Mate 1 executa firmware diretamente de uma EEPROM externa sem verificar sua autenticidade ou integridade. Um atacante com acesso físico pode substituir ou regravar a EEPROM para executar código arbitrário que persiste após reinicializações. O projeto carece de mecanismos modernos de inicialização segura ou atualização assinada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Revolution Pi versão 2022-07-28-revpi-buster **Descrição** Esta falha permite que um atacante autenticado execute comandos do sistema operacional no dispositivo por meio do endpoint 'php/dal.php', no parâmetro `arrSaveConfig`. **Recomendações** Para a versão Revolution Pi 2022-07-28-revpi-buster, como medida de contorno temporária, considere desabilitar o acesso ao endpoint 'php/dal.php' ou restringir o uso do parâmetro `arrSaveConfig` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** PAN-OS (affected versions not specified) **Description** The issue is related to an OS command injection vulnerability in the XML API of PAN-OS software. This vulnerability exists due to the lack of neutralization of special elements used in the OS command. An authenticated API user can exploit this vulnerability to disrupt system processes and potentially execute arbitrary code with limited privileges on the firewall. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.