Jon Gaines

Nome do Software Vulnerável e Versões Afetadas: Unidades de Borda (RSUs) Kapsch TrafficCom RIS-9160 & RIS-9260 versões 3.2.0.829.23, 3.8.0.1119.42 e 4.6.0.1211.28 Descrição: Existe uma falha de controle de acesso incorreto no componente EEPROM, permitindo que atacantes substituam os hashes de senha armazenados na EEPROM por seus próprios hashes. Isso leva à elevação de privilégios para root. Recomendações: Atualizar as Unidades de Borda (RSUs) Kapsch TrafficCom RIS-9160 & RIS-9260 para uma versão superior a 3.2.0.829.23. Atualizar as Unidades de Borda (RSUs) Kapsch TrafficCom RIS-9160 & RIS-9260 para uma versão superior a 3.8.0.1119.42. Atualizar as Unidades de Borda (RSUs) Kapsch TrafficCom RIS-9160 & RIS-9260 para uma versão superior a 4.6.0.1211.28.

Nome do Software Vulnerável e Versões Afetadas: Unidades de Borda (RSUs) Kapsch TrafficCom RIS-9160 & RIS-9260 versões 3.2.0.829.23, 3.8.0.1119.42 e 4.6.0.1211.28 Descrição: As Unidades de Borda (RSUs) Kapsch TrafficCom RIS-9160 & RIS-9260 contêm um shell EFI não autenticado. Isso permite que invasores executem código arbitrário ou escalem privilégios durante o processo de inicialização. Recomendações: Atualizar as Unidades de Borda (RSUs) Kapsch TrafficCom RIS-9160 & RIS-9260 para uma versão superior a 4.6.0.1211.28. Atualizar as Unidades de Borda (RSUs) Kapsch TrafficCom RIS-9160 & RIS-9260 para uma versão superior a 3.8.0.1119.42. Atualizar as Unidades de Borda (RSUs) Kapsch TrafficCom RIS-9160 & RIS-9260 para uma versão superior a 3.2.0.829.23.

Nome do Software Vulnerável e Versões Afetadas: Unidades de Beira de Estrada (RSUs) Kapsch TrafficCom RIS-9160 e RIS-9260 versões 3.2.0.829.23, 3.8.0.1119.42 e 4.6.0.1211.28 Descrição: As Unidades de Beira de Estrada (RSUs) Kapsch TrafficCom RIS-9160 e RIS-9260 não possuem Registradores de Intervalo Protegido (PRRs) SPI. Isso permite que atacantes com software em execução no sistema modifiquem a memória flash SPI em tempo real. Recomendações: Atualize as Unidades de Beira de Estrada (RSUs) Kapsch TrafficCom RIS-9160 e RIS-9260 para uma versão com Registradores de Intervalo Protegido (PRRs) SPI implementados.

Nome do Software Vulnerável e Versões Afetadas: Kapsch TrafficCom RIS-9260 RSU LEO versões 3.2.0.829.23, 3.8.0.1119.42 e 4.6.0.1211.28 Descrição: O software Kapsch TrafficCom RIS-9260 RSU LEO possui o Android Debug Bridge (ADB) pré-instalado e habilitado por padrão. Isso permite acesso não autenticado ao shell de root do modem celular através do usuário padrão `kapsch`. O ADB está localizado em `/mnt/c3platpersistent/opt/platform-tools/adb`. Recomendações: Desabilitar o Android Debug Bridge (ADB) nas versões 3.2.0.829.23, 3.8.0.1119.42 e 4.6.0.1211.28. Restringir o acesso ao diretório `/mnt/c3platpersistent/opt/platform-tools/adb`. Alterar a senha do usuário padrão `kapsch`.

Nome do Software Vulnerável e Versões Afetadas: Unidades de Borda (RSUs) Kapsch TrafficCom RIS-9160 & RIS-9260 versões 3.2.0.829.23, 3.8.0.1119.42 e 4.6.0.1211.28 Descrição: As Unidades de Borda (RSUs) Kapsch TrafficCom RIS-9160 e RIS-9260 não possuem requisitos de senha seguros para as contas de Supervisor e Usuário da BIOS. Isso permite que invasores contornem a autenticação por meio de um ataque de força bruta. Recomendações: Unidades de Borda (RSUs) Kapsch TrafficCom RIS-9160 & RIS-9260 versão 3.2.0.829.23: Implementar políticas de senha robustas para as contas de Supervisor e Usuário da BIOS. Unidades de Borda (RSUs) Kapsch TrafficCom RIS-9160 & RIS-9260 versão 3.8.0.1119.42: Implementar políticas de senha robustas para as contas de Supervisor e Usuário da BIOS. Unidades de Borda (RSUs) Kapsch TrafficCom RIS-9160 & RIS-9260 versão 4.6.0.1211.28: Implementar políticas de senha robustas para as contas de Supervisor e Usuário da BIOS.

**Nome do software vulnerável e versões afetadas** Fossil versão 2.18 **Descrição** A vulnerabilidade permite que invasores provoquem uma negação de serviço, resultando na falha do daemon, ao utilizar uma carga XSS em um ticket. Isso ocorre porque os dados do ticket são armazenados em um arquivo temporário, e o produto não consegue lidar adequadamente com a ausência do arquivo após ele ter sido sinalizado como malware pelo Windows Defender. **Recomendações** Para o Fossil versão 2.18, considere atualizar para uma versão mais recente que corrija essa falha ou, como solução temporária, implemente medidas de segurança adicionais para impedir cargas XSS nos tickets.