Jacob Baines

**Nome do Software Vulnerável e Versões Afetadas** Four-Faith F3x36 versão v2.0.0 **Descrição** O servidor web administrativo contém credenciais codificadas, o que permite que um invasor ignore a autenticação. Ao utilizar solicitações HTTP manipuladas e o conhecimento dessas credenciais, um invasor remoto pode obter acesso administrativo não autorizado a informações protegidas. Este problema atingiu uma fase de exploração em massa, na qual invasores estão utilizando roteadores industriais expostos para construir infraestrutura de botnets. **Recomendações** Atualize o firmware da versão v2.0.0 para uma versão corrigida.

**Nome do Software Vulnerável e Versões Afetadas** Roteador Four-Faith F3x36 versão 2.0.0 **Descrição** O problema refere-se a um bypass de autenticação no servidor web administrativo do roteador Four-Faith F3x36. Especificamente, a autenticação não é exigida em algumas funcionalidades administrativas ao utilizar o endpoint "bapply.cgi" em vez do endpoint normal "apply.cgi". Isso permite que um usuário remoto e não autenticado modifique configurações ou encadeie essa falha com vulnerabilidades existentes que requerem autenticação. **Recomendações** Para o roteador Four-Faith F3x36 versão 2.0.0, considere desabilitar o acesso ao endpoint "bapply.cgi" até que um patch esteja disponível, a fim de prevenir modificações não autorizadas nas configurações. Restrinja o acesso às funcionalidades administrativas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Netgear FVS336Gv2 (versões afetadas não especificadas) Netgear FVS336Gv3 (versões afetadas não especificadas) Descrição: O problema refere-se a uma vulnerabilidade de injeção de comando na interface Telnet. Um atacante remoto e autenticado pode executar comandos arbitrários do sistema operacional como root através do Telnet enviando comandos `util backup configuration` manipulados. Recomendações: Para o Netgear FVS336Gv2, considere desativar a interface Telnet até que uma correção esteja disponível. Para o Netgear FVS336Gv3, restrinja o acesso ao comando `util backup configuration` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores VPN Gigabit Dual WAN Cisco RV340 e RV345 (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no módulo de upload pode permitir que um invasor remoto autenticado execute código arbitrário em um dispositivo afetado. Esse problema se deve a verificações de limites insuficientes ao processar solicitações HTTP específicas. Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTP maliciosas a um dispositivo afetado, permitindo potencialmente a execução de código arbitrário como usuário root no sistema operacional subjacente. **Recomendações** Para os roteadores Cisco RV340 e RV345 Dual WAN Gigabit VPN, considere desativar o módulo de upload como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao dispositivo para minimizar o risco de exploração. Evite usar a funcionalidade de upload vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ASUS ExpertWiFi (versões afetadas não especificadas) ASUS RT-AX55 (versões afetadas não especificadas) ASUS RT-AX58U (versões afetadas não especificadas) ASUS RT-AC67U (versões afetadas não especificadas) Versão ASUS RT-AC68R (versões afetadas não especificadas) Versão ASUS RT-AC68U (versões afetadas não especificadas) Versão ASUS RT-AX86 (versões afetadas não especificadas) Versão ASUS RT-AC86U (versões afetadas não especificadas) Versão ASUS RT-AX88U (versões afetadas não especificadas) Versão ASUS RT-AX3000 (versões afetadas não especificadas) **Descrição** O problema é uma vulnerabilidade de execução de código que afeta roteadores ASUS que suportam perfis OpenVPN personalizados. Um invasor remoto autenticado pode executar comandos arbitrários do sistema operacional ao enviar um perfil OVPN malicioso. **Recomendações** Para todos os modelos de roteadores ASUS afetados, considere desativar o suporte a perfis OpenVPN personalizados até que uma correção esteja disponível. Restrinja o acesso ao recurso de upload de perfis OVPN para minimizar o risco de exploração. Evite usar o recurso de perfis OpenVPN personalizados nos roteadores afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões anteriores à 1.0.20.52 do IP PBX da série UCM da Grandstream **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de parâmetros na interface HTTP. Um invasor remoto e autenticado pode executar código arbitrário enviando uma solicitação HTTP maliciosa. A autenticação pode ser possível usando um usuário e senha padrão. Os modelos afetados são o UCM6202, UCM6204, UCM6208 e UCM6510. **Recomendações** Para versões anteriores à 1.0.20.52, atualize o firmware para a versão 1.0.20.52 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface HTTP até que a atualização seja aplicada. Além disso, alterar as configurações padrão de usuário e senha pode ajudar a minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** MikroTik RouterOS versions prior to 6.49.10 **Description** The web server used by MikroTik RouterOS is affected by a heap memory corruption issue. A remote and unauthenticated attacker can corrupt the server's heap memory by sending a crafted HTTP request. As a result, the web interface crashes and is immediately restarted. **Recommendations** For versions prior to 6.49.10, update to RouterOS 6.49.10 stable or later to resolve the issue. As a temporary workaround, consider restricting access to the web interface to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** CENTUM CS 3000, versões R3.08.10 a R3.09.00 CENTUM VP, versões R4.01.00 a R4.03.00 CENTUM VP, versões R5.01.00 a R5.04.20 Versões do CENTUM VP de R6.01.00 a R6.09.00 Versões do Exaopc de R3.72.00 a R3.80.00 Versões do B/M9000 CS de R5.04.01 a R5.05.01 Versões do B/M9000 VP de R6.01.01 a R8.03.01 **Descrição** O problema está relacionado a uma violação dos princípios de design seguro na comunicação do CAMS for HIS. Um invasor próximo pode comprometer um computador que utilize o software CAMS for HIS e usar as credenciais da máquina comprometida para acessar dados de outra máquina que utilize o software CAMS for HIS. Isso pode levar à desativação das funções do software CAMS for HIS em qualquer máquina afetada, ou à divulgação/alteração de informações. **Recomendações** Para as versões do CENTUM CS 3000 de R3.08.10 a R3.09.00, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões do CENTUM VP de R4.01.00 a R4.03.00, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões do CENTUM VP R5.01.00 a R5.04.20, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões do CENTUM VP R6.01.00 a R6.09.00, atualize para uma versão fora desse intervalo para mitigar o risco. Para as versões do Exaopc R3.72.00 a R3.80.00, atualize para uma versão fora desse intervalo para mitigar o risco, mas somente se o NTPF100-S6 ‘Para o CENTUM VP Support CAMS para HIS’ estiver instalado. Para as versões do B/M9000 CS

**Nome do software vulnerável e versões afetadas** Versões do Spooler de Impressão do Windows anteriores à versão com a atualização de segurança lançada pela Microsoft **Descrição** O problema está relacionado a restrições de acesso insuficientes no serviço Windows Print Spooler, permitindo que um invasor remoto execute código arbitrário com privilégios de SISTEMA ao carregar uma biblioteca DLL maliciosa. Isso poderia permitir que o invasor instalasse programas, visualizasse, alterasse ou excluísse dados, ou criasse novas contas com direitos de usuário completos. **Recomendações** Para versões do Windows Print Spooler anteriores à versão com a atualização de segurança lançada pela Microsoft: Instale imediatamente as atualizações de segurança fornecidas pela Microsoft para resolver este problema. Além disso, considere alterar o comportamento padrão do Point and Print, conforme descrito no KB5005652. Como solução alternativa temporária, considere restringir o acesso ao serviço Windows Print Spooler até que a atualização de segurança seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões da série Grandstream UCM6200 anteriores à 1.0.19.20 Versões da série Grandstream UCM6200 anteriores à 1.0.20.17 **Descrição** A interface HTTP da série Grandstream UCM6200 está vulnerável a uma injeção SQL remota não autenticada por meio de uma solicitação HTTP maliciosa. Esse problema está relacionado a erros na validação dos dados de entrada. Um invasor pode explorar essa vulnerabilidade para executar comandos shell como root ou injetar HTML em e-mails de recuperação de senha. **Recomendações** Para versões anteriores à 1.0.19.20, atualize para a versão 1.0.19.20 ou posterior para resolver o problema. Para versões anteriores à 1.0.20.17, atualize para a versão 1.0.20.17 ou posterior para impedir a injeção de HTML em e-mails de recuperação de senha. Como solução alternativa temporária, considere restringir o acesso à interface HTTP até que um patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** ELOG versions 3.1.4-57bea22 and below **Description** The issue is related to a denial of service vulnerability caused by a NULL pointer dereference. A remote unauthenticated attacker can crash the ELOG server by sending a crafted HTTP GET request to a vulnerable API endpoint, such as "/api/elog". **Recommendations** For ELOG versions 3.1.4-57bea22 and below, consider restricting access to the ELOG server until a fix is available to prevent potential denial of service attacks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** ELOG versions 3.1.4-57bea22 and below **Description** The issue is related to a denial of service due to a use after free, where a remote unauthenticated attacker can crash the server by sending multiple HTTP POST requests. This causes the `retrieve url()` function to use a freed variable, leading to the denial of service. **Recommendations** For ELOG versions 3.1.4-57bea22 and below, as a temporary workaround, consider restricting access to the `retrieve url()` function until a patch is available. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** RouterOS versions 6.45.6 and below RouterOS version 6.44.5 Long-term and below **Description** The issue allows a remote attacker to poison the router's DNS cache via malicious responses with additional and untrue records. This is due to the router adding all A records to its DNS cache even when the records are unrelated to the domain that was queried. The vulnerability exists because of insufficient input validation, which can allow an attacker to cause damage to the integrity of the data in the DNS system. **Recommendations** For RouterOS versions 6.45.6 and below, update to a version above 6.45.6 to resolve the issue. For RouterOS version 6.44.5 Long-term and below, update to a version above 6.44.5 to resolve the issue. As a temporary workaround, consider restricting access to the `winbox dns request` to minimize the risk of exploitation. Avoid using the vulnerable DNS cache functionality until the issue is resolved. Restrict access to the TCP port 8291 (Winbox) to prevent remote attackers from exploiting the vulnerability.

**Name of the Vulnerable Software and Affected Versions** Amcrest IP2M-841B version 2.520.AC00.18.R Dahua IPC-XXBXX version 2.622.0000000.9.R Dahua IPC HX5X3X and HX4X3X version 2.800.0000008.0.R Dahua DH-IPC HX883X and DH-IPC-HX863X version 2.622.0000000.7.R Dahua DH-SD4XXXXX version 2.623.0000000.7.R Dahua DH-SD5XXXXX version 2.623.0000000.1.R Dahua DH-SD6XXXXX versions 2.623.0000000.1.R through 2.640.0000000.2.R Dahua NVR5XX-4KS2 version 3.216.0000006.0.R Dahua NVR4XXX-4KS2 version 3.216.0000006.0.R Dahua NVR2XXX-4KS2 (affected versions not specified) **Description** The issue allows an unauthenticated, remote person to access the HTTP endpoint "/videotalk" without requiring authentication. This could potentially allow the person to listen to the audio of the capturing device. **Recommendations** For Amcrest IP2M-841B version 2.520.AC00.18.R, consider disabling access to the "/videotalk" endpoint until a patch is available. For Dahua IPC-XXBXX version 2.622.0000000.9.R, restrict access to the "/videotalk" endpoint to minimize the risk of exploitation. For Dahua IPC HX5X3X and HX4X3X version 2.800.0000008.0.R, avoid using the "/videotalk" endpoint until the issue is resolved. For Dahua DH-IPC HX883X and DH-IPC-HX863X version 2.622.0000000.7.R, consider implementing authentication for the "/videotalk" endpoint as a temporary workaround. For Dahua DH-SD4XXXXX version 2.623.0000000.7.R, restrict access to the "/videotalk" endpoint to minimize the risk of exploitation. For Dahua DH-SD5XXXXX version 2.623.0000000.1.R, avoid using the "/videotalk" endpoint until the issue is resolved. For Dahua DH-SD6XXXXX versions 2.623.0000000.1.R through 2.640.0000000.2.R, consider disabling access to the "/videotalk" endpoint until a patch is available. For Dahua NVR5XX-4KS2 version 3.216.0000006.0.R, restrict access to the "/videotalk" endpoint to minimize the risk of exploitation. For Dahua NVR4XXX-4KS2 version 3.216.0000006.0.R, avoid using the "/videotalk" endpoint until the issue is resolved. For Dahua NVR2XXX-4KS2, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco RV110W Wireless-N VPN Firewall versions (affected versions not specified) Cisco RV130W Wireless-N Multifunction VPN Router versions (affected versions not specified) Cisco RV215W Wireless-N VPN Router versions (affected versions not specified) **Description** The issue is related to errors in the authorization procedure of the web-based management interface, which could allow a remote attacker to access protected information. Specifically, the vulnerability is due to improper authorization of an HTTP request, allowing an unauthenticated attacker to access the syslog file on an affected device by accessing its URL. **Recommendations** For Cisco RV110W Wireless-N VPN Firewall, update the firmware to a version that fixes the authorization procedure error. For Cisco RV130W Wireless-N Multifunction VPN Router, update the firmware to a version that fixes the authorization procedure error. For Cisco RV215W Wireless-N VPN Router, update the firmware to a version that fixes the authorization procedure error. As a temporary workaround, consider restricting access to the syslog file URL to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Crestron AM-100 version 1.6.0.2 Crestron AM-101 version 2.7.0.1 Barco wePresent WiPG-1000P version 2.3.0.10 Barco wePresent WiPG-1600W versions prior to 2.4.1.19 Extron ShareLink 200/250 version 2.0.3.4 Teq AV IT WIPS710 version 1.1.0.7 SHARP PN-L703WA version 1.4.2.3 Optoma WPS-Pro version 1.0.0.5 Blackbox HD WPS version 1.0.0.5 InFocus LiteShow3 version 1.0.16 InFocus LiteShow4 version 2.0.0.7 **Description** The issue allows a remote, unauthenticated attacker to execute operating system commands as root via command injection through the "file transfer.cgi" HTTP endpoint. **Recommendations** For Crestron AM-100 version 1.6.0.2, consider disabling access to the "file transfer.cgi" endpoint until a patch is available. For Crestron AM-101 version 2.7.0.1, consider disabling access to the "file transfer.cgi" endpoint until a patch is available. For Barco wePresent WiPG-1000P version 2.3.0.10, consider disabling access to the "file transfer.cgi" endpoint until a patch is available. For Barco wePresent WiPG-1600W versions prior to 2.4.1.19, update to firmware 2.4.1.19 or later. For Extron ShareLink 200/250 version 2.0.3.4, consider disabling access to the "file transfer.cgi" endpoint until a patch is available. For Teq AV IT WIPS710 version 1.1.0.7, consider disabling access to the "file transfer.cgi" endpoint until a patch is available. For SHARP PN-L703WA version 1.4.2.3, consider disabling access to the "file transfer.cgi" endpoint until a patch is available. For Optoma WPS-Pro version 1.0.0.5, consider disabling access to the "file transfer.cgi" endpoint until a patch is available. For Blackbox HD WPS version 1.0.0.5, consider disabling access to the "file transfer.cgi" endpoint until a patch is available. For InFocus LiteShow3 version 1.0.16, consider disabling access to the "file transfer.cgi" endpoint until a patch is available. For InFocus LiteShow4 version 2.0.0.7, consider disabling access to the "file transfer.cgi" endpoint until a patch is available.

**Name of the Vulnerable Software and Affected Versions** MikroTik RouterOS versions Stable 6.43.12 and below MikroTik RouterOS versions Long-term 6.42.12 and below MikroTik RouterOS versions Testing 6.44beta75 and below **Description** The issue is related to directory traversal errors in the restricted access directory path. An authenticated, remote attack can exploit this to read and write files outside of the sandbox directory (/rw/disk) via the HTTP or Winbox interfaces. **Recommendations** For MikroTik RouterOS versions Stable 6.43.12 and below, update to a version above 6.43.12 to resolve the issue. For MikroTik RouterOS versions Long-term 6.42.12 and below, update to a version above 6.42.12 to resolve the issue. For MikroTik RouterOS versions Testing 6.44beta75 and below, update to a version above 6.44beta75 to resolve the issue. As a temporary workaround, consider restricting access to the HTTP and Winbox interfaces until a patch is available.

**Name of the Vulnerable Software and Affected Versions** MikroTik RouterOS versions prior to 6.43.12 MikroTik RouterOS versions prior to 6.42.12 **Description** The issue is related to privilege management errors in the operating system. It allows a remote attacker to bypass firewall policies. The software executes user-defined network requests to both WAN and LAN clients, which can be used for bypassing the router's firewall or for network scanning activities. **Recommendations** For versions prior to 6.43.12, update to version 6.43.12 or later. For versions prior to 6.42.12, update to version 6.42.12 or later. As a temporary workaround, consider restricting access to the network to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Netatalk versions prior to 3.1.12 **Description** The issue is related to a lack of bounds checking on attacker-controlled data in the dsi opensess.c file, which can lead to an out of bounds write. This allows a remote unauthenticated attacker to potentially achieve arbitrary code execution. **Recommendations** For versions prior to 3.1.12, update to version 3.1.12 or later to resolve the issue. As a temporary workaround, consider restricting access to the dsi opensess.c functionality until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** WebAccess/SCADA version 8.3.2 **Description** The issue is related to the lack of proper validation of user-supplied input, which may allow an attacker to cause a buffer overflow on the stack. **Recommendations** For WebAccess/SCADA version 8.3.2, update to a newer version that addresses the input validation issue to prevent potential buffer overflow attacks.