Georgiy Zaytsev

**Nome do software vulnerável e versões afetadas: Terminais POS Ingenico Telium 2 em versões anteriores ao Telium 2 SDK v9.32.03 patch N Descrição: O problema diz respeito a um protocolo NTPT3 inseguro nos terminais POS Ingenico Telium 2. Recomendações: Para versões anteriores ao Telium 2 SDK v9.32.03 patch N, atualize para o Telium 2 SDK v9.32.03 patch N para resolver o problema.

**Nome do software vulnerável e versões afetadas: Terminais POS Ingenico Telium 2 em versões anteriores ao Telium 2 SDK v9.32.03 patch N Descrição: A vulnerabilidade permite a execução de código arbitrário por meio do protocolo TRACE. Recomendações: Para versões anteriores ao Telium 2 SDK v9.32.03 patch N, atualize para o Telium 2 SDK v9.32.03 patch N para resolver o problema.

**Nome do software vulnerável e versões afetadas: Terminais POS Ingenico Telium 2 em versões anteriores ao Telium 2 SDK v9.32.03 patch N Descrição: O problema é um estouro de buffer via SOCKET TASK no protocolo NTPT3. Esse estouro de buffer pode ser explorado, mas não são fornecidos detalhes sobre incidentes reais ou o número estimado de dispositivos potencialmente afetados. O estouro de buffer ocorre no protocolo NTPT3, que é utilizado pelos terminais POS Ingenico Telium 2. Recomendações: Para versões anteriores ao Telium 2 SDK v9.32.03 patch N, atualize para o Telium 2 SDK v9.32.03 patch N para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao SOCKET TASK no protocolo NTPT3 até que o patch seja aplicado.

**Nome do software vulnerável e versões afetadas: Terminais POS Ingenico Telium 2 em versões anteriores ao Telium 2 SDK v9.32.03 patch N Descrição: O problema diz respeito a comandos do protocolo TRACE não declarados nos terminais POS Ingenico Telium 2. Este problema foi resolvido no Telium 2 SDK v9.32.03 patch N. Recomendações: Para versões anteriores ao Telium 2 SDK v9.32.03 patch N, atualize para o Telium 2 SDK v9.32.03 patch N para resolver o problema.

**Nome do software vulnerável e versões afetadas: Ingenico Telium 2 POS, versões do Telium2 OS anteriores ao Telium 2 SDK v9.32.03 patch N Descrição: A vulnerabilidade permite contornar as restrições de leitura de arquivos por meio do protocolo NTPT3. Recomendações: Para versões anteriores ao Telium 2 SDK v9.32.03 patch N, atualize para o Telium 2 SDK v9.32.03 patch N para resolver o problema.

**Nome do software vulnerável e versões afetadas: Terminais POS Ingenico Telium 2 em versões anteriores ao Telium 2 SDK v9.32.03 patch N Descrição: O problema diz respeito a credenciais PPP codificadas de forma rígida nos terminais POS Ingenico Telium 2. Isso permite o acesso não autorizado. O problema foi resolvido no Telium 2 SDK v9.32.03 patch N. Recomendações: Para versões anteriores ao Telium 2 SDK v9.32.03 patch N, atualize para o Telium 2 SDK v9.32.03 patch N para corrigir o problema das credenciais PPP codificadas.

**Nome do software vulnerável e versões afetadas: Terminais POS Ingenico Telium 2 em versões anteriores ao Telium 2 SDK v9.32.03 patch N Descrição: O problema diz respeito a um protocolo TRACE inseguro nos terminais POS Ingenico Telium 2. Esse problema foi resolvido no Telium 2 SDK v9.32.03 patch N. Recomendações: Para versões anteriores ao Telium 2 SDK v9.32.03 patch N, atualize para o Telium 2 SDK v9.32.03 patch N para resolver o problema. Como solução alternativa temporária, considere desativar o protocolo TRACE até que o patch seja aplicado.

**Nome do software vulnerável e versões afetadas: Terminais POS Ingenico Telium 2 com versões anteriores ao Telium 2 SDK v9.32.03 patch N Descrição: O problema consiste em um estouro de buffer por meio do comando 0x26 do protocolo NTPT3. Esse protocolo é utilizado nos terminais POS Ingenico Telium 2. O estouro de buffer pode ser explorado, mas não são fornecidos detalhes sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: Para versões anteriores ao Telium 2 SDK v9.32.03 patch N, atualize para o Telium 2 SDK v9.32.03 patch N para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao comando 0x26 do protocolo NTPT3 até que o patch seja aplicado.

**Nome do software vulnerável e versões afetadas: Terminais POS Ingenico Telium 2 em versões anteriores ao Telium 2 SDK v9.32.03 patch N Descrição: O problema consiste em um estouro de buffer que ocorre por meio do comando `RemotePutFile` do protocolo NTPT3. Esse estouro de buffer foi corrigido no Telium 2 SDK v9.32.03 patch N. Recomendações: Para terminais POS Ingenico Telium 2 em versões anteriores ao Telium 2 SDK v9.32.03 patch N, atualize para o Telium 2 SDK v9.32.03 patch N para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao comando `RemotePutFile` do protocolo NTPT3 até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas: Terminais POS Ingenico Telium 2 em versões anteriores ao Telium 2 SDK v9.32.03 patch N Descrição: O problema diz respeito a credenciais FTP codificadas nos terminais POS Ingenico Telium 2. Isso permite o acesso não autorizado. O problema foi corrigido no Telium 2 SDK v9.32.03 patch N. Recomendações: Para versões anteriores ao Telium 2 SDK v9.32.03 patch N, atualize para o Telium 2 SDK v9.32.03 patch N para resolver o problema. Como solução temporária, considere restringir o acesso às credenciais FTP até que o patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** Phoenix Contact FL SWITCH versions 1.0 through 1.33 **Description** The issue is caused by a buffer overflow in the memory of the menu pxc.cgi and index.cgi components of the managed switch firmware. This can be exploited by a remote attacker by sending a GET request with a specially crafted cookie, potentially allowing the execution of arbitrary code or causing a denial of service. **Recommendations** For versions 1.0 through 1.33, as a temporary workaround, consider restricting access to the vulnerable menu pxc.cgi and index.cgi components until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** GMV Checker ATM Security versions prior to 5.0.18 **Description** The issue allows remote authenticated users to execute arbitrary code via unspecified vectors. It is caused by a buffer overflow in the memory, where an operation exceeds the buffer boundaries. This can enable a remote attacker to execute arbitrary code. **Recommendations** For versions prior to 5.0.18, update to version 5.0.18 or later to resolve the issue. As a temporary workaround, consider restricting access to the affected system to minimize the risk of exploitation.