Jimbecher

**Nome do software vulnerável e versões afetadas** CommScope Ruckus IoT Controller, versões 1.7.1.0 e anteriores **Descrição** Uma falha na aplicação web do CommScope Ruckus IoT Controller permite que usuários autenticados realizem ações arbitrárias de leitura/gravação. O endpoint da API permite que uma solicitação HTTP POST grave conteúdo arbitrário em qualquer arquivo do sistema de arquivos com privilégios de root. **Recomendações** Para as versões 1.7.1.0 e anteriores do CommScope Ruckus IoT Controller, considere restringir o acesso ao endpoint da API que permite gravações arbitrárias de arquivos até que uma correção esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários autenticados para impedir que realizem ações arbitrárias de leitura/gravação no sistema de arquivos.

**Nome do software vulnerável e versões afetadas** CommScope Ruckus IoT Controller versões 1.7.1.0 e anteriores **Descrição** Foi detectada uma falha relacionada a pontos de extremidade da API não autenticados. **Recomendações** Para as versões 1.7.1.0 e anteriores do CommScope Ruckus IoT Controller, considere restringir o acesso aos pontos de extremidade da API como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** CommScope Ruckus IoT Controller versões 1.7.1.0 e anteriores **Descrição** Foi detectado um problema relacionado à existência de chaves de API codificadas de forma rígida. **Recomendações** Para as versões 1.7.1.0 e anteriores do CommScope Ruckus IoT Controller, atualize para uma versão que corrija o problema das chaves API codificadas.

**Nome do software vulnerável e versões afetadas** CommScope Ruckus IoT Controller versões 1.7.1.0 e anteriores **Descrição** Foi detectada uma falha em que existem senhas de administrador de aplicativos web predefinidas para as contas `admin` e `nplus1user`. **Recomendações** Para as versões 1.7.1.0 e anteriores do CommScope Ruckus IoT Controller, considere alterar as senhas predefinidas das contas `admin` e `nplus1user` para senhas únicas e fortes como medida de mitigação temporária. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CommScope Ruckus IoT Controller versões 1.7.1.0 e anteriores **Descrição** Foi detectada uma falha que permite o acesso não autorizado a diretórios (Directory Traversal) por meio da API. **Recomendações** Para as versões 1.7.1.0 e anteriores do CommScope Ruckus IoT Controller, atualize para uma versão posterior à 1.7.1.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** CommScope Ruckus IoT Controller versões 1.7.1.0 e anteriores **Descrição** Foi identificada uma falha relacionada a senhas de sistema predefinidas, que permitem o acesso ao shell. **Recomendações** Para as versões 1.7.1.0 e anteriores do CommScope Ruckus IoT Controller, considere alterar as senhas de sistema codificadas de forma rígida para senhas únicas e fortes, a fim de impedir o acesso não autorizado ao shell. Como solução temporária, restrinja o acesso ao shell para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** CommScope Ruckus IoT Controller, versões 1.7.1.0 e anteriores **Descrição** Existe uma falha no CommScope Ruckus IoT Controller, na qual um backdoor não documentado permite o acesso ao shell por meio de uma conta de desenvolvedor. Esse backdoor possibilita o acesso não autorizado, podendo levar a explorações adicionais. **Recomendações** Para as versões 1.7.1.0 e anteriores do CommScope Ruckus IoT Controller, como solução temporária, considere desativar o acesso à conta de desenvolvedor até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Barco wePresent WiPG-1600W versões 2.4.1.19, 2.5.0.24, 2.5.0.25, 2.5.1.8 **Descrição** O firmware do Barco wePresent WiPG-1600W inclui uma conta e senha de API codificadas que podem ser descobertas ao inspecionar a imagem do firmware. Isso permite que um agente mal-intencionado use a senha para acessar funções administrativas autenticadas na API. **Recomendações** Para a versão 2.4.1.19, atualize para uma versão que não inclua a conta e a senha da API codificadas. Para a versão 2.5.0.24, atualize para uma versão que não inclua a conta e a senha da API codificadas. Para a versão 2.5.0.25, atualize para uma versão que não inclua a conta e a senha da API codificadas. Para a versão 2.5.1.8, atualize para uma versão que não inclua a conta e a senha da API codificadas. Como solução alternativa temporária, considere restringir o acesso às funções da API administrativa até que um patch esteja disponível.

🚨 CVE-2020-28334 Barco wePresent WiPG-1600W devices use Hard-coded Credentials (issue 2 of 2). Affected Version(s): 2.5.1.8, 2.5.0.25, 2.5.0.24, 2.4.1.19. The Barco wePresent WiPG-1600W device has a hardcoded root password hash included in the firmware image. Exploiting CVE-2020-28329, CVE-2020-28330 and CVE-2020-28331 could potentially be used in a simple and automated exploit chain to go from unauthenticated remote attacker to root shell. 🎖@cveNotify

**Nome do software vulnerável e versões afetadas** Barco wePresent WiPG-1600W versão 2.5.1.8 **Descrição** A interface web do Barco wePresent WiPG-1600W não utiliza cookies de sessão para rastrear sessões autenticadas, utilizando, em vez disso, um token `SEID` anexado às URLs em solicitações GET. Esse token `SEID` pode ser exposto nos logs do proxy web e no histórico do navegador. Um invasor que capture o `SEID` e envie solicitações a partir do mesmo endereço IP pode acessar a interface do usuário do dispositivo sem conhecer as credenciais. **Recomendações** Para a versão 2.5.1.8, como solução alternativa temporária, considere restringir o acesso à interface web para minimizar o risco de exploração. Evite usar o token `SEID` em solicitações GET até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Barco wePresent WiPG-1600W versão 2.5.1.8 **Descrição** O problema diz respeito a um controle de acesso inadequado no dispositivo Barco wePresent WiPG-1600W. O dispositivo inclui um daemon SSH em sua imagem de firmware, que está desativado por padrão e não é iniciado na inicialização do sistema. No entanto, um agente mal-intencionado pode manipular a configuração do dispositivo incluindo uma variável específica em uma solicitação POST, fazendo com que o daemon SSH seja iniciado quando o dispositivo é inicializado. Isso poderia potencialmente permitir o acesso não autorizado ao dispositivo. **Recomendações** Para a versão 2.5.1.8, como solução temporária, considere desativar qualquer funcionalidade que possa ser usada para iniciar o daemon SSH até que uma correção esteja disponível. Restrinja o acesso à configuração do dispositivo para minimizar o risco de exploração. Evite usar a interface web para alterar a configuração do dispositivo até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.