Jim Becher

**Nome do Software Vulnerável e Versões Afetadas** Apache PERL (versões afetadas não especificadas) **Descrição** Um usuário autenticado com permissão apenas de leitura pode fazer upload de um arquivo e realizar um atravessamento de diretório para colocar o arquivo enviado em um local de sua escolha. Isso pode ser usado para substituir módulos PERL existentes dentro da aplicação, potencialmente levando à execução remota de código (RCE) por um invasor. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pode ser determinado. (versões afetadas não especificadas) **Descrição** Um endpoint de API destinado a administradores da aplicação web está acessível a usuários de nível inferior com permissão apenas de leitura. Isso permite a exportação não autorizada da configuração do appliance, potencialmente expondo informações sensíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** (versões afetadas não especificadas) **Descrição** Um endpoint da API destinado a administradores da aplicação web está acessível a usuários de nível inferior com permissão somente leitura. Isso permite acesso não autorizado à funcionalidade de importação de configuração do appliance, potencialmente permitindo que um atacante obtenha privilégios administrativos. O `endpoint da API` vulnerável permite controle sobre a configuração do appliance. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Xormon Original (versões afetadas não especificadas) **Descrição** Um usuário autenticado com acesso somente leitura pode encerrar qualquer processo em execução no appliance virtual como o usuário `lpar2rrd`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pôde ser determinado. (versões afetadas não especificadas) **Descrição** Um endpoint de API destinado a administradores da aplicação web está acessível a usuários de nível inferior com acesso somente leitura. Isso permite o download não autorizado de logs de configuração do appliance, potencialmente expondo informações sensíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Componente NagVis do Checkmk (versões afetadas não especificadas) **Descrição** O componente NagVis no Checkmk é vulnerável a cross-site scripting refletido. Um atacante pode criar um link malicioso que executará JavaScript arbitrário no contexto do navegador ao ser clicado. O ataque pode ser realizado contra usuários autenticados e não autenticados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Checkmk (affected versions not specified) **Description** The issue concerns the "NagVis" component within Checkmk, which is susceptible to remote code execution. An authenticated attacker with administrative level privileges can upload a malicious PHP file and modify specific settings to execute the contents of the file as PHP. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Artica Proxy (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que serviços em execução e vinculados à interface de loopback no Artica Proxy sejam acessados por meio do serviço de proxy. Especificamente, o serviço `tailon`, que é executado como usuário root e escuta na porta TCP 7050, pode ser usado para visualizar o conteúdo de qualquer arquivo no Artica Proxy. Problemas de segurança relacionados à exposição desse serviço de rede estão documentados no repositório GitHub do `tailon` de gvalkov. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Artica Proxy (versões afetadas não especificadas) **Descrição** O recurso “Rich Filemanager” do Artica Proxy oferece uma interface baseada na web para gerenciamento de arquivos. Quando ativado, esse recurso não exige autenticação por padrão e é executado como usuário root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Cisco ThousandEyes Enterprise Agent, Virtual Appliance installation type (affected versions not specified) **Description** A vulnerability in the CLI of Cisco ThousandEyes Enterprise Agent could allow an authenticated, local attacker to elevate privileges to root on an affected device. This issue is due to insufficient input validation of user-supplied CLI arguments. An attacker could exploit this by authenticating to the device and using crafted commands at the prompt, potentially allowing the execution of arbitrary commands as root. The attacker must have valid credentials on the affected device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Cisco ThousandEyes Enterprise Agent, Virtual Appliance installation type (affected versions not specified) **Description** A vulnerability in the CLI of Cisco ThousandEyes Enterprise Agent could allow an authenticated, local attacker to elevate privileges on an affected device. This issue is due to insufficient input validation by the operating system CLI. An attacker could exploit this vulnerability by issuing certain commands using `sudo`. A successful exploit could allow the attacker to view arbitrary files as `root` on the underlying operating system. The attacker must have valid credentials on the affected device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** CommScope Ruckus IoT Controller versões 1.7.1.0 e anteriores **Descrição** Foi detectada uma falha relacionada a pontos de extremidade da API não autenticados. **Recomendações** Para as versões 1.7.1.0 e anteriores do CommScope Ruckus IoT Controller, considere restringir o acesso aos pontos de extremidade da API como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** CommScope Ruckus IoT Controller versões 1.7.1.0 e anteriores **Descrição** Foi detectada uma falha que permite o acesso não autorizado a diretórios (Directory Traversal) por meio da API. **Recomendações** Para as versões 1.7.1.0 e anteriores do CommScope Ruckus IoT Controller, atualize para uma versão posterior à 1.7.1.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** CommScope Ruckus IoT Controller, versões 1.7.1.0 e anteriores **Descrição** Uma falha na aplicação web do CommScope Ruckus IoT Controller permite que usuários autenticados realizem ações arbitrárias de leitura/gravação. O endpoint da API permite que uma solicitação HTTP POST grave conteúdo arbitrário em qualquer arquivo do sistema de arquivos com privilégios de root. **Recomendações** Para as versões 1.7.1.0 e anteriores do CommScope Ruckus IoT Controller, considere restringir o acesso ao endpoint da API que permite gravações arbitrárias de arquivos até que uma correção esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários autenticados para impedir que realizem ações arbitrárias de leitura/gravação no sistema de arquivos.

**Nome do software vulnerável e versões afetadas** CommScope Ruckus IoT Controller versões 1.7.1.0 e anteriores **Descrição** Foi identificada uma falha relacionada a senhas de sistema predefinidas, que permitem o acesso ao shell. **Recomendações** Para as versões 1.7.1.0 e anteriores do CommScope Ruckus IoT Controller, considere alterar as senhas de sistema codificadas de forma rígida para senhas únicas e fortes, a fim de impedir o acesso não autorizado ao shell. Como solução temporária, restrinja o acesso ao shell para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CommScope Ruckus IoT Controller versões 1.7.1.0 e anteriores **Descrição** Foi detectada uma falha em que existem senhas de administrador de aplicativos web predefinidas para as contas `admin` e `nplus1user`. **Recomendações** Para as versões 1.7.1.0 e anteriores do CommScope Ruckus IoT Controller, considere alterar as senhas predefinidas das contas `admin` e `nplus1user` para senhas únicas e fortes como medida de mitigação temporária. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CommScope Ruckus IoT Controller versões 1.7.1.0 e anteriores **Descrição** Foi detectado um problema relacionado à existência de chaves de API codificadas de forma rígida. **Recomendações** Para as versões 1.7.1.0 e anteriores do CommScope Ruckus IoT Controller, atualize para uma versão que corrija o problema das chaves API codificadas.

**Nome do software vulnerável e versões afetadas** CommScope Ruckus IoT Controller, versões 1.7.1.0 e anteriores **Descrição** Existe uma falha no CommScope Ruckus IoT Controller, na qual um backdoor não documentado permite o acesso ao shell por meio de uma conta de desenvolvedor. Esse backdoor possibilita o acesso não autorizado, podendo levar a explorações adicionais. **Recomendações** Para as versões 1.7.1.0 e anteriores do CommScope Ruckus IoT Controller, como solução temporária, considere desativar o acesso à conta de desenvolvedor até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

🚨 CVE-2020-28334 Barco wePresent WiPG-1600W devices use Hard-coded Credentials (issue 2 of 2). Affected Version(s): 2.5.1.8, 2.5.0.25, 2.5.0.24, 2.4.1.19. The Barco wePresent WiPG-1600W device has a hardcoded root password hash included in the firmware image. Exploiting CVE-2020-28329, CVE-2020-28330 and CVE-2020-28331 could potentially be used in a simple and automated exploit chain to go from unauthenticated remote attacker to root shell. 🎖@cveNotify

**Nome do software vulnerável e versões afetadas** Barco wePresent WiPG-1600W versão 2.5.1.8 **Descrição** A interface web do Barco wePresent WiPG-1600W não utiliza cookies de sessão para rastrear sessões autenticadas, utilizando, em vez disso, um token `SEID` anexado às URLs em solicitações GET. Esse token `SEID` pode ser exposto nos logs do proxy web e no histórico do navegador. Um invasor que capture o `SEID` e envie solicitações a partir do mesmo endereço IP pode acessar a interface do usuário do dispositivo sem conhecer as credenciais. **Recomendações** Para a versão 2.5.1.8, como solução alternativa temporária, considere restringir o acesso à interface web para minimizar o risco de exploração. Evite usar o token `SEID` em solicitações GET até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.