J369

Nome do Software Vulnerável e Versões Afetadas: Versões do SEAT Queue Ticket Kiosk até 20250827 Descrição: Existe uma falha no componente Java RMI Registry Handler do SEAT Queue Ticket Kiosk. Este problema permite a desserialização e só pode ser explorado em uma rede local. A explorabilidade deste problema é considerada difícil e requer alta complexidade. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Realce Tecnologia Queue Ticket Kiosk até 20250517 **Descrição** Uma vulnerabilidade crítica foi encontrada no componente Image File Handler do software afetado, especificamente em uma função desconhecida do arquivo /adm/ajax.php. A manipulação do argumento `files[]` resulta em upload irrestrito. Este problema pode ser explorado remotamente. O fornecedor foi contactado sobre esta divulgação, mas não respondeu. **Recomendações** Para o Realce Tecnologia Queue Ticket Kiosk até 20250517, como solução temporária, considere restringir o acesso ao arquivo /adm/ajax.php e ao componente Image File Handler para minimizar o risco de exploração. Evite usar o argumento `files[]` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Realce Tecnologia Queue Ticket Kiosk versões até 20250517 **Descrição** Uma vulnerabilidade crítica afeta o código desconhecido do arquivo /adm/index.php do componente Página de Login do Administrador. A manipulação do argumento `Usuário` resulta em injeção de SQL. O ataque pode ser iniciado remotamente. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para as versões do Realce Tecnologia Queue Ticket Kiosk até 20250517, como solução de contorno temporária, considere restringir o acesso ao arquivo /adm/index.php da Página de Login do Administrador para minimizar o risco de exploração. Evite utilizar o argumento `Usuário` no componente afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Realce Tecnologia Queue Ticket Kiosk up to 20250517 **Description** A vulnerability was found in the Admin Login Page component, specifically affecting the /adm/index.php file. The manipulation of the `Usuário` argument leads to cross-site scripting. The attack may be initiated remotely. The vendor was contacted early about this disclosure but did not respond in any way. **Recommendations** As a temporary workaround, consider restricting access to the /adm/index.php file until a patch is available. Avoid using the `Usuário` argument in the affected Admin Login Page component until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Realce Tecnologia Queue Ticket Kiosk até 20250517 **Descrição** Foi encontrada uma vulnerabilidade no Realce Tecnologia Queue Ticket Kiosk, afetando uma funcionalidade desconhecida do arquivo /adm/index.php do componente Página de Cadastro de Administrador. A manipulação do argumento `Name/Usuário` resulta em cross-site scripting. O ataque pode ser executado remotamente. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para o Realce Tecnologia Queue Ticket Kiosk até 20250517, como medida de contorno temporária, considere restringir o acesso ao arquivo `/adm/index.php` e ao argumento `Name/Usuário` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Dígitro NGC Explorer até a 3.44.15 **Descrição** Uma vulnerabilidade foi encontrada no software, classificada como problemática, afetando algum processamento desconhecido. A manipulação leva à expiração da sessão. O ataque pode ser iniciado remotamente. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para versões até a 3.44.15, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Dígitro NGC Explorer versão 3.44.15 **Descrição** Um problema foi identificado no componente Página de Configuração, resultando na ausência de mascaramento do campo de senha. Este problema pode ser explorado remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para a versão 3.44.15, considere restringir o acesso à Página de Configuração até que uma correção esteja disponível. Como solução temporária, evite utilizar a Página de Configuração remotamente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** Dígitro NGC Explorer versão 3.44.15 **Descrição** Uma vulnerabilidade foi encontrada no componente Password Transmission Handler, permitindo a imposição pelo lado do cliente de segurança do lado do servidor. O ataque pode ser iniciado remotamente, mas a complexidade é bastante alta e a exploração parece ser difícil. **Recomendações** Para o Dígitro NGC Explorer versão 3.44.15, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Topdata Inner Rep Plus WebServer versão 2.01 **Descrição** Foi identificada uma vulnerabilidade no componente “Formulário de Detalhes do Operador” do Topdata Inner Rep Plus WebServer, afetando uma função desconhecida do arquivo /InnerRepPlus.html. Esse problema resulta na ausência de mascaramento do campo de senha, possibilitando ataques remotos. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para o Topdata Inner Rep Plus WebServer versão 2.01, como solução temporária, considere implementar medidas adicionais de mascaramento de senha até que um patch esteja disponível. Restrinja o acesso ao componente Formulário de Detalhes do Operador para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Topdata Inner Rep Plus WebServer versão 2.01 **Descrição** Foi detectado um problema no arquivo td.js.gz, resultando em um algoritmo criptográfico vulnerável. O ataque pode ser executado remotamente. A exploração já foi divulgada publicamente e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para o Topdata Inner Rep Plus WebServer versão 2.01, como solução temporária, considere revisar e atualizar as práticas de criptografia para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Intelbras InControl até a 2.21.56 **Descrição** Foi identificada uma vulnerabilidade crítica no Intelbras InControl, afetando uma parte desconhecida do arquivo C:Program Files (x86)IntelbrasIncontrol Clienteincontrol webcamincontrol-service-watchdog.exe. A manipulação leva a um caminho de pesquisa sem aspas, permitindo que um ataque seja lançado no host local. **Recomendações** Para versões até 2.21.56, atualize para a versão 2.21.58 para resolver este problema. Como solução temporária, considere restringir o acesso ao arquivo afetado incontrol-service-watchdog.exe até que um patch esteja disponível.