Julian Beier

**Nome do software vulnerável e versões afetadas** Gira TKS-IP-Gateway versão 4.0.7.7 **Descrição** A vulnerabilidade permite a execução remota de código autenticada por meio da funcionalidade de backup do front-end web. **Recomendações** Para a versão 4.0.7.7, considere desativar a funcionalidade de backup no front-end web como uma solução temporária até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Gira TKS-IP-Gateway versão 4.0.7.7 **Descrição** A vulnerabilidade permite a traversal de caminho sem autenticação, possibilitando que um invasor baixe o banco de dados do aplicativo. Isso pode ser potencialmente combinado com outras explorações para obter acesso adicional. **Recomendações** Para a versão 4.0.7.7, considere restringir o acesso a arquivos confidenciais do banco de dados até que uma correção esteja disponível. Como solução temporária, limite a capacidade de baixar o banco de dados do aplicativo apenas a usuários autorizados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** S. Siedle & Soehne SG 150-0 Smart Gateway, versões anteriores à 1.2.4 **Descrição** A vulnerabilidade permite a execução remota de código por meio da funcionalidade de backup no front-end da web. Um invasor com acesso à rede pode explorar essa vulnerabilidade para obter acesso root no gateway. **Recomendações** Para versões anteriores à 1.2.4, atualize para a versão 1.2.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de backup no front-end da web até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** S. Siedle & Soehne SG 150-0 Smart Gateway, versões anteriores à 1.2.4 **Descrição** A vulnerabilidade permite a escalada de privilégios local por meio de uma condição de corrida no logrotate. Um invasor com acesso à rede pode explorar isso para obter acesso root no gateway. **Recomendações** Para versões anteriores à 1.2.4, atualize para a versão 1.2.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função logrotate até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** S. Siedle & Soehne SG 150-0 Smart Gateway, versões anteriores à 1.2.4 **Descrição** A vulnerabilidade permite que um invasor com acesso à rede obtenha acesso root no gateway, explorando um usuário ssh ftp sem senha por meio de uma cadeia de exploits. **Recomendações** Para versões anteriores à 1.2.4, atualize para a versão 1.2.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à rede ao gateway até que a atualização possa ser aplicada.

**Name of the Vulnerable Software and Affected Versions** Grouptime Teamwire Client versions 1.5.1 through 1.9.0 Grouptime Teamwire Client backend versions prior to prod-2018-11-13-15-00-42 **Description** The issue affects the admin interface of the Grouptime Teamwire Client, allowing stored XSS attacks. **Recommendations** For Grouptime Teamwire Client versions 1.5.1 through 1.9.0, update to version 1.9.0 or later to resolve the issue. For Grouptime Teamwire Client backend versions prior to prod-2018-11-13-15-00-42, update to a version after prod-2018-11-13-15-00-42 to fix the problem.

**Name of the Vulnerable Software and Affected Versions** Grouptime Teamwire Desktop Client versions 1.5.1 through 1.9.0 Grouptime Teamwire backend versions prior to prod-2018-11-13-15-00-42 **Description** The issue allows code injection via a template, leading to remote code execution. **Recommendations** For Grouptime Teamwire Desktop Client versions 1.5.1 through 1.9.0, update to version 1.9.0 or later. For Grouptime Teamwire backend versions prior to prod-2018-11-13-15-00-42, update to a version after prod-2018-11-13-15-00-42.