Hiky8

**Nome do Software Vulnerável e Versões Afetadas** Sistema de Distribuição Digital L-Band Série DEXTRA da ETL Systems Ltd versão 1.8 **Descrição** A interface de gerenciamento web não possui mecanismos de proteção contra Cross-Site Request Forgery (CSRF), especificamente pela ausência de tokens e validação de Origin/Referer em endpoints de configuração críticos. Isso poderia permitir que um atacante realizasse ações não autorizadas em nome de um usuário autenticado. **Recomendações** Aplique atualizações para corrigir a falta de mecanismos de proteção CSRF em endpoints de configuração críticos na versão 1.8.

**Nome do Software Vulnerável e Versões Afetadas** DEV Systemtechnik GmbH DEV 7113 RF over Fiber Distribution System 32-0078 H.01 **Descrição** Existe uma falha no DEV Systemtechnik GmbH DEV 7113 RF over Fiber Distribution System 32-0078 H.01 relacionada ao controle de acesso. Um atacante não autenticado pode acessar um endpoint administrativo. O endpoint afetado é um endpoint administrativo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** narda miteq Uplink Power Control Unit UPC2 versão 1.17 **Descrição** Existe uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) na narda miteq Uplink Power Control Unit UPC2 versão 1.17. Um atacante remoto pode potencialmente executar código arbitrário através da interface de gerenciamento baseada na web. Os seguintes endpoints da API são afetados: `/system setup.htm`, `/set clock.htm`, `/receiver setup.htm`, `/cal.htm?…` e `/channel setup.htm`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Dasan Switch DS2924 versões 1.01.18 e 1.02.00 **Descrição** Existe uma vulnerabilidade de bypass de autenticação na interface web do Dasan Switch DS2924. A exploração bem-sucedida permite que atacantes obtenham privilégios elevados ao armazenar cookies especialmente elaborados no navegador web. **Recomendações** Atualize o firmware para uma versão que corrija este problema. Como solução temporária, limpe os cookies do navegador após cada uso da interface web.

Name of the Vulnerable Software and Affected Versions: ENENSYS IPGuard v2 version 2.10.0 Description: The issue concerns hardcoded credentials in the software. There is no information provided about the estimated number of potentially affected devices worldwide or details about real-world incidents where this issue was exploited. Recommendations: For ENENSYS IPGuard v2 version 2.10.0, consider changing the hardcoded credentials to unique, secure credentials as a mitigation measure. At the moment, there is no information about a newer version that contains a fix for this vulnerability.