Gergely Eberhardt

Nome do Software Vulnerável e Versões Afetadas: Câmeras IP, DVRs e NVRs da AVTECH (versões afetadas não especificadas) Descrição: Existe uma falha de validação inadequada de certificado devido ao uso do wget com --no-check-certificate em scripts como SyncCloudAccount.sh e SyncPermit.sh. Isso expõe as comunicações HTTPS a ataques man-in-the-middle (MITM). Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Dispositivos de câmera IP, DVR e NVR da AVTECH (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de injeção de comandos do sistema operacional nos dispositivos via o endpoint "PwdGrp.cgi", que lida com operações de gerenciamento de usuários e grupos. Usuários autenticados podem fornecer entrada através dos parâmetros `pwd` ou `grp`, que são diretamente incorporados aos comandos do sistema sem a sanitização adequada. Isso permite a execução de comandos shell arbitrários com privilégios de root. Recomendações: Como solução temporária (workaround), considere desabilitar o acesso ao endpoint "PwdGrp.cgi" até que um patch esteja disponível. Restrinja o acesso aos parâmetros `pwd` e `grp` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Dispositivos de câmera IP, DVR e NVR da AVTECH (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de bypass de autenticação no servidor web streamd dos dispositivos AVTECH. A função `strstr()` permite acesso não autenticado a qualquer requisição contendo "/nobody" na URL, contornando os controles de login. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Dispositivos de câmera IP, DVR e NVR da AVTECH (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) na interface web dos dispositivos. Um atacante pode elaborar solicitações maliciosas que, quando executadas no contexto da sessão do navegador de um usuário autenticado, permitem alterações não autorizadas na configuração do dispositivo sem interação do usuário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Dispositivos DVR da AVTECH (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) em dispositivos DVR da AVTECH, expondo o endpoint "/cgi-bin/nobody/Search.cgi?action=cgi query" sem autenticação. Um atacante pode manipular os parâmetros `ip`, `port` e `queryb64str` para realizar solicitações HTTP arbitrárias do DVR para sistemas internos ou externos, potencialmente expondo dados sensíveis ou interagindo com serviços internos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Câmeras IP, DVRs e NVRs da AVTECH (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de divulgação de informações não autenticada, permitindo o acesso a informações internas sensíveis do dispositivo, como versão do firmware, endereço MAC e suporte a codecs, sem autenticação. Isso é possível através do endpoint da API "Machine.cgi?action=get capability". Recomendações: Como medida paliativa temporária, considere restringir o acesso ao endpoint da API "Machine.cgi?action=get capability" até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Dispositivos de câmera IP, DVR e NVR da AVTECH (versões afetadas não especificadas) Descrição: Existe um problema de bypass de autenticação no servidor web streamd dos dispositivos AVTECH. A função `strstr()` é utilizada para identificar requisições ".cab", permitindo que qualquer URL contendo ".cab" contorne a autenticação e acesse endpoints protegidos. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** AVTECH DVR (versões afetadas não especificadas) **Descrição** Um problema de injeção de comando não autenticado existe em dispositivos AVTECH DVR. A falha ocorre porque o utilitário `wget` é utilizado sem a devida sanitização de entrada no endpoint 'Search.cgi?action=cgi query'. Isso permite que atacantes remotos injetem comandos de shell através dos parâmetros `username` ou `queryb64str`, resultando na execução de código arbitrário com privilégios de root. A exploração real deste problema foi observada pela Shadowserver Foundation em 07-03-2025 UTC. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Dispositivos DVR, NVR e câmera IP da AVTECH (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de injeção de comando do sistema operacional no endpoint "adcommand.cgi", que interage com o daemon ActionD. Usuários autenticados podem invocar a operação DoShellCmd, passando entrada arbitrária através do parâmetro `strCmd`. Esta entrada é executada diretamente pelo shell do sistema sem sanitização, permitindo que atacantes executem comandos como o usuário root. Recomendações: Como medida paliativa temporária, considere restringir o acesso ao endpoint "adcommand.cgi" para minimizar o risco de exploração. Evite usar o parâmetro `strCmd` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** D-Link DNR-326 versions prior to 2.10 build 03 **Description** The issue is related to the `check login` function and is caused by weaknesses in the authentication procedure. It allows a remote attacker to bypass authentication and log in by manipulating the `username` cookie parameter. **Recommendations** For versions prior to 2.10 build 03, update to version 2.10 build 03 or later to resolve the issue. As a temporary workaround, consider restricting access to the `check login` function until a patch is available. Avoid using the `username` cookie parameter in the affected login endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** PuTTY versions 0.62 and earlier WinSCP versions prior to 5.1.6 **Description** The issue is related to an integer overflow that can occur when a remote SSH server sends a negative size value in an RSA key signature during the SSH handshake. This can trigger a heap-based buffer overflow, potentially allowing the execution of arbitrary code in certain applications that use PuTTY, and can cause a denial of service (crash). **Recommendations** For PuTTY versions 0.62 and earlier, update to a version later than 0.62 to resolve the issue. For WinSCP versions prior to 5.1.6, update to version 5.1.6 or later to resolve the issue.