Hamid Rahmouni

**Name of the Vulnerable Software and Affected Versions** ShineLan-X (affected versions not specified) **Description** The software contains a stored cross site scripting (XSS) issue in the `Plant Name` field. A malicious HTML payload can be displayed on the plant management page through a direct post, potentially allowing an attacker to execute malicious code within a legitimate user's browser. The issue involves the injection of a crafted payload via the `Plant Name` field. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** ShineLan-X versão 3.6.0.0 **Descrição** O firmware do ShineLan-X contém credenciais embutidas no código para um servidor FTP, permitindo conexões FTP inseguras. Isso permite que um invasor substitua arquivos legítimos por versões maliciosas, pois a verificação de assinatura do firmware não é exigida. **Recomendações** Restrinja o acesso ao servidor FTP. Aplique um patch para corrigir as credenciais embutidas no código.

**Nome do Software Vulnerável e Versões Afetadas** ShineLan-X (versões afetadas não especificadas) **Descrição** O software contém uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado no servidor web de configuração local. Um atacante pode injetar um trecho de código JavaScript no centro de configurações do módulo de comunicação. Isso pode levar à execução de código malicioso no navegador de um usuário legítimo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** versões anteriores a 2025 (versões afetadas não especificadas) **Descrição** O mecanismo de autenticação na interface web é falho, permitindo o contorno das verificações de autenticação por meio de solicitações POST forjadas com novas configurações. Isso se deve à ausência de tokens de sessão ou medidas de autenticação. Um atacante poderia redirecionar o dispositivo para um endereço arbitrário para resolução de nomes de domínio, potencialmente permitindo um ataque Man-in-the-Middle (MitM). A vulnerabilidade envolve a criação de uma solicitação POST para manipular configurações sem autenticação adequada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Dongle de comunicação Growatt ShineLan-X (versões afetadas não especificadas) **Descrição** O dongle de comunicação Growatt ShineLan-X contém uma conta de backup não documentada com credenciais não documentadas. Isso permite acesso significativo ao dispositivo, incluindo acesso ao Centro de Configurações, efetivamente criando um backdoor para dispositivos que utilizam o dongle. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Dongle de comunicação Growatt ShineLan-X (versões afetadas não especificadas) **Descrição** A interface de depuração SWD no dispositivo está habilitada por padrão. Isso permite que um atacante obtenha acesso de depuração, potencialmente permitindo a extração de informações sensíveis, como segredos ou domínios armazenados no dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SolarEdge SE3680H (affected versions not specified) **Description** The SolarEdge SE3680H device has a debug/test interface that is accessible without authentication. This allows unauthorized individuals to view internal system information and execute debug commands. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.