Johannes Kruchem

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Os dispositivos estão vulneráveis ao sequestro de sessão devido à entropia insuficiente em seu algoritmo de geração de IDs de sessão. Os IDs de sessão são previsíveis, com apenas 32.768 valores possíveis por usuário, o que permite que invasores pré-gerem IDs de sessão válidos, levando ao acesso não autorizado às sessões dos usuários. Isso se deve não apenas ao uso de uma chamada de função `rand()` insegura, mas também à falta de inicialização via `srand()`. Como resultado, apenas os PIDs são efetivamente usados como semente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivo (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite a execução de código sem autenticação por meio da função de atualização de firmware. Isso ocorre porque o dispositivo executa diretamente arquivos de atualização de firmware com extensão .patch a partir de um pen drive, sem exigir qualquer autenticação prévia na interface de administração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Rittal IoT Interface & CMC III Processing Unit (versões afetadas não especificadas) **Descrição** A função de atualização de firmware na interface web de administração dos dispositivos Rittal IoT Interface & CMC III Processing Unit verifica se os arquivos de patch estão assinados antes de executar o script `run.sh` contido neles. O processo de assinatura é semelhante a um HMAC com uma longa sequência de caracteres como chave, que está codificada no firmware e está disponível para download gratuitamente. Isso permite a criação de arquivos .patch “assinados” maliciosos com o objetivo de comprometer o dispositivo e executar código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Poly EagleEye Director II anteriores à 2.2.2.1 **Descrição** A vulnerabilidade permite que todas as chamadas de API sejam executadas como administrador sem autenticação, caso exista um determinado arquivo, o qual pode ser criado por meio de um backdoor rsync. **Recomendações** Para versões anteriores à 2.2.2.1, atualize para a versão 2.2.2.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos pontos de extremidade da API para minimizar o risco de exploração. Evite usar chamadas de API que possam ser executadas como administrador sem a devida autenticação até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Poly Studio anteriores à 3.7.0 **Descrição** Foi descoberta uma falha que permite a injeção de comando por meio do campo `CN` da ação “Criar solicitação de assinatura de certificado” (CSR). **Recomendações** Para versões anteriores à 3.7.0, atualize para a versão 3.7.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Poly EagleEye Director II anteriores à 2.2.2.1 **Descrição** Foi descoberta uma vulnerabilidade que permite a injeção de comandos os.system por um administrador. **Recomendações** Para versões anteriores à 2.2.2.1, atualize para a versão 2.2.2.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso de administrador para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Dispositivos multifuncionais (MFP) Konica Minolta bizhub (versões afetadas não especificadas) **Descrição** O problema diz respeito a um navegador Chromium interno nos dispositivos multifuncionais (MFP) Konica Minolta bizhub que é executado com privilégios de acesso de root. Isso poderia potencialmente permitir acesso com privilégios elevados ao dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos multifuncionais (MFP) Konica Minolta bizhub anteriores a 14/04/2022 **Descrição** A vulnerabilidade permite uma fuga da sandbox. Para explorá-la, um invasor deve conectar um teclado a uma porta USB, pressionar a tecla F12 e, em seguida, sair do modo quiosque. **Recomendações** Para dispositivos MFP Konica Minolta bizhub anteriores a 14/04/2022, atualize para uma versão lançada após 14/04/2022 para resolver o problema. Como solução temporária, considere restringir o acesso físico às portas USB dos dispositivos para minimizar o risco de exploração.