Geo-Chen

**Nome do Software Vulnerável e Versões Afetadas** FreeScout versões anteriores a 1.8.221 **Description** Usuários não administradores podem excluir permanentemente notas internas (threads privadas) de qualquer conversa. Isso ocorre porque a política de autorização `ThreadPolicy::delete` não verifica a participação na caixa de correio, permitindo que ex-membros da equipe mantenham acesso de gravação destrutiva a notas que criaram, mesmo após o acesso à caixa de correio contendo a conversa ter sido revogado. **Recommendations** Atualize para a versão 1.8.221.

**Nome do Software Vulnerável e Versões Afetadas** FreeScout versões anteriores a 1.8.221 **Description** Uma falha existe na função `ThreadPolicy::edit()` onde o sistema não verifica a associação atual à caixa de correio. Um usuário com a permissão `PERM EDIT CONVERSATIONS` que criou anteriormente uma mensagem ou nota interna em uma caixa de correio específica pode modificar o corpo desse tópico, mesmo após um administrador tê-lo removido dessa caixa de correio. Isso ocorre porque a política valida apenas a autoria do usuário e uma flag de permissão global, negligenciando a verificação se o usuário ainda é membro da caixa de correio. **Recommendations** Atualizar para a versão 1.8.221.

**Nome do Software Vulnerável e Versões Afetadas** Marbella KR8s Dashcam FF versão 2.0.8 **Descrição** Existe uma vulnerabilidade nos dispositivos Marbella KR8s Dashcam FF 2.0.8 onde gravações de vídeo, contendo dados sensíveis como rotas, conversas e imagens, estão acessíveis para download. Isso é conseguido estabelecendo uma conexão de socket à porta de comando 7777, seguido pelo download de dados de vídeo via porta 7778 e dados de áudio via porta 7779, após obter acesso através de senhas padrão, comuns ou quebradas. **Recomendações** Altere senhas padrão ou comuns para credenciais fortes e únicas. Restrinja o acesso de rede às portas 7777, 7778 e 7779.

**Nome do Software Vulnerável e Versões Afetadas** IROAD Dashcam FX2 (versões afetadas não especificadas) **Descrição** Os dispositivos IROAD Dashcam FX2 são afetados por uma falha na qual arquivos podem ser extraídos via HTTP e RTSP sem autenticação. Os dispositivos não possuem controles de autenticação em suas interfaces HTTP e RTSP, permitindo que atacantes obtenham arquivos sensíveis e gravações de vídeo. Um atacante pode baixar todas as gravações de vídeo armazenadas de forma não criptografada conectando-se ao endpoint ''http://192.168.10.1/mnt/extsd/event/''. Além disso, o stream RTSP na porta 8554 está acessível sem autenticação, permitindo que um atacante visualize as imagens ao vivo. Os parâmetros vulneráveis não são mencionados explicitamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Dispositivos IROAD Dashcam FX2 (versões afetadas não especificadas) Descrição: Foi descoberta uma vulnerabilidade que permite o upload de arquivos sem autenticação, a qual pode ser utilizada para executar comandos arbitrários mediante o upload de um webshell baseado em CGI. Isso permite que um invasor obtenha controle total sobre o dispositivo com privilégios de root. Além disso, o upload de um binário netcat (nc) pode estabelecer um shell reverso, fornecendo acesso remoto privilegiado e persistente ao dispositivo, resultando na tomada completa do dispositivo. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Thinkware Car Dashcam F800 Pro até 20250226 **Descrição** Uma vulnerabilidade foi encontrada no componente Connection Handler do Thinkware Car Dashcam F800 Pro, que pode ser explorada para causar uma negação de serviço. O ataque só pode ser iniciado dentro da rede local e possui alta complexidade, tornando a exploração difícil. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Como solução temporária, considere restringir o acesso ao componente Connection Handler até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Thinkware Car Dashcam F800 Pro até 20250226 **Descrição** Uma vulnerabilidade foi encontrada na Thinkware Car Dashcam F800 Pro, afetando algum processamento desconhecido do arquivo /tmp/hostapd.conf do componente Manipulador de Arquivo de Configuração. A manipulação leva ao armazenamento em texto claro em um arquivo ou no disco. É possível lançar o ataque no dispositivo físico. O exploit foi divulgado ao público e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. Este problema representa riscos significativos de segurança para os usuários, incluindo a exposição de credenciais sensíveis de Wi-Fi e de conta na nuvem. Milhões de dispositivos em todo o mundo podem ser afetados. **Recomendações** Como solução temporária, considere restringir o acesso ao componente Manipulador de Arquivo de Configuração até que uma correção esteja disponível. Evite usar as senhas padrão de fábrica e garanta que todas as senhas sejam alteradas para credenciais únicas e fortes. Restrinja o acesso ao feed RTSP da dashcam para minimizar o risco de vigilância não autorizada. Não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** YI Car Dashcam versão 3.88 **Descrição** A vulnerabilidade está relacionada ao controle de acesso inadequado no servidor HTTP, permitindo ações não autorizadas, como downloads e uploads de arquivos sem restrições. Além disso, comandos de API podem ser executados para modificar as configurações do dispositivo sem a devida autorização, incluindo desativar a gravação, desativar sons e realizar uma restauração de fábrica. **Recomendações** Para o YI Car Dashcam versão 3.88, considere restringir o acesso ao servidor HTTP e aos comandos de API até que um patch esteja disponível. Como solução temporária, evite usar a API do dispositivo para operações sensíveis e limite o acesso às configurações do dispositivo para prevenir modificações não autorizadas.

**Nome do Software Vulnerável e Versões Afetadas** Versões do phpMyFAQ de 3.2.10 a 4.0.2 **Descrição** A falha permite que um atacante injete conteúdo HTML malicioso no editor de FAQ em "http://localhost/admin/index.php?action=editentry", resultando em uma interrupção completa da interface do usuário da página de FAQ. Ao injetar elementos HTML malformados estilizados para cobrir toda a tela, um atacante pode tornar a página inutilizável. Esta injeção manipula a estrutura da página introduzindo botões, imagens e iframes sobrepostos, quebrando o layout e a funcionalidade pretendidos. A exploração dessa falha pode levar à Negação de Serviço para usuários legítimos, danos à experiência do usuário e potencial abuso em ataques de phishing ou defacement. **Recomendações** Para as versões 3.2.10 a 4.0.2, atualize para a versão 4.0.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao editor de FAQ em "http://localhost/admin/index.php?action=editentry" até que um patch seja aplicado. Evite usar o editor de FAQ até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do phpMyFAQ anteriores à 3.2.10 **Descrição** Existe uma vulnerabilidade no componente “FAQ Record” que permite que um invasor com privilégios provoque o download de um arquivo na máquina da vítima ao visitar a página, incorporando-o em um elemento iframe sem interação do usuário ou consentimento explícito. Isso pode ser feito inserindo um iframe como “código-fonte” em um registro de FAQ, apontando para um anexo “malicioso” carregado anteriormente pelo invasor. A vulnerabilidade permite que códigos maliciosos ou binários sejam instalados nas máquinas dos visitantes ao acessarem a plataforma de FAQ, podendo levar à disseminação de malware, como worms ou ransomware. **Recomendações** Para versões anteriores à 3.2.10, atualize para a versão 3.2.10 para corrigir o problema. Como solução temporária, considere restringir o acesso ao componente de registro de FAQ ou desativar a capacidade de enviar anexos até que a atualização seja aplicada. Além disso, evite usar o elemento iframe em registros de FAQ até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Versões do phpMyFAQ anteriores à 4.0.0 Descrição: A vulnerabilidade expõe as credenciais do servidor de banco de dados quando ocorre uma falha na conexão com o banco de dados. Isso pode acontecer quando a instância do banco de dados ou o servidor estão inacessíveis, resultando em um erro que revela as credenciais. Por exemplo, quando o servidor PostgreSQL está fora do ar, é gerado um erro que expõe as credenciais do banco de dados. Um invasor remoto pode explorar isso para obter controle total sobre o banco de dados, realizando um ataque de negação de serviço na instância ou no servidor do banco de dados, fazendo com que as credenciais sejam expostas. Recomendações: Para versões anteriores à 4.0.0, atualize para a versão 4.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à instância ou ao servidor do banco de dados para minimizar o risco de exploração. Evite usar a classe `phpMyFAQSetupInstaller` até que o problema seja resolvido. Restrinja o acesso ao endpoint `http://<phpmyfaq-instance>:8080/setup/index.php` para evitar possíveis explorações.