James A. Chambers

**Nome do software vulnerável e versões afetadas** JasMiner-X4-Server versões 20220621-090907 e anteriores **Descrição** A interface de depuração do Eclipse TCF está aberta na porta 1534, permitindo que invasores não autenticados obtenham privilégios de root no dispositivo afetado, acessem dados confidenciais ou executem comandos arbitrários. **Recomendações** Para as versões 20220621-090907 e anteriores do JasMiner-X4-Server, considere desativar a interface de depuração do Eclipse TCF na porta 1534 como uma solução temporária para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** InnoSilicon A10 versão a10 20200924 120556 **Descrição** Foi identificada uma falha de execução remota de código na função `setPlatformAPI`, permitindo uma possível exploração. **Recomendações** Para o InnoSilicon A10 versão a10 20200924 120556, como solução temporária, considere desativar a função `setPlatformAPI` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** InnoSilicon T3T+ versão t2t+ soc 20190911 151433.swu **Descrição** Foi encontrada uma vulnerabilidade de execução remota de código na função `checkUrl`, permitindo uma possível exploração. **Recomendações** Para a versão t2t+ soc 20190911 151433.swu, como solução temporária, considere desativar a função `checkUrl` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Minerador ASIC Canaan Avalon, versões 2020.3.30 e anteriores **Descrição** O problema está relacionado a uma falha no controle de acesso, permitindo que invasores não autenticados alterem senhas de usuários por meio de uma solicitação POST maliciosa. **Recomendações** Para as versões 2020.3.30 e anteriores do Canaan Avalon ASIC Miner, atualize para uma versão posterior à 2020.3.30 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Miners ASIC Goldshell versões 2.2.1 e anteriores **Descrição** A vulnerabilidade permite que invasores não autenticados recuperem arquivos arbitrários do dispositivo devido a uma vulnerabilidade de traversal de caminho. **Recomendações** Para os mineradores ASIC Goldshell versões 2.2.1 e anteriores, atualize para uma versão superior à 2.2.1 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Miners ASIC Goldshell versões 2.2.1 e anteriores **Descrição** Descobriu-se que a interface de depuração dos Miners ASIC Goldshell estava exposta publicamente na interface web, permitindo que invasores acessassem senhas e outras informações confidenciais em texto simples. **Recomendações** Para os miners ASIC Goldshell versões 2.2.1 e anteriores, atualize para uma versão superior à 2.2.1 para resolver o problema. Como solução temporária, considere restringir o acesso à interface de depuração até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Miners ASIC Goldshell versões 2.1.x **Descrição** O problema diz respeito a credenciais predefinidas no software, permitindo que invasores se conectem remotamente através do protocolo SSH na porta 22. **Recomendações** Para os Goldshell ASIC Miners versões 2.1.x, considere alterar as credenciais padrão e restringir o acesso ao protocolo SSH como medida de mitigação temporária. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.