Kelly Leuschner

Pesquisador deCisco Talos

#865de 53,639

234.3CVSS total

Vulnerabilidades · 29

Média

4

Alta

17

Crítica

8

Unknown · Weston Embedded Uc-Http · CVE-2023-25181

**Name of the Vulnerable Software and Affected Versions** Weston Embedded uC-HTTP version 3.01.01 **Description** A heap-based buffer overflow vulnerability exists in the HTTP Server functionality. This issue can be triggered by a specially crafted set of network packets, potentially leading to arbitrary code execution. An attacker can exploit this by sending a malicious packet. **Recommendations** For Weston Embedded uC-HTTP version 3.01.01, consider disabling the HTTP Server functionality until a patch is available to prevent exploitation. Restrict access to the HTTP server to minimize the risk of arbitrary code execution. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Unknown · Weston Embedded Uc-Http · CVE-2023-31247

**Name of the Vulnerable Software and Affected Versions** Weston Embedded uC-HTTP version 3.01.01 **Description** A memory corruption issue exists in the HTTP Server Host header parsing functionality. This can be triggered by a specially crafted network packet, potentially leading to code execution. An attacker can exploit this by sending a malicious packet. **Recommendations** For Weston Embedded uC-HTTP version 3.01.01, update to a version that fixes the memory corruption vulnerability in the HTTP Server Host header parsing functionality. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Unknown · Weston Embedded Uc-Http · CVE-2023-27882

**Name of the Vulnerable Software and Affected Versions** Weston Embedded uC-HTTP version 3.01.01 **Description** A heap-based buffer overflow vulnerability exists in the HTTP Server form boundary functionality. This issue can be triggered by a specially crafted network packet, potentially leading to code execution. An attacker can exploit this by sending a malicious packet. **Recommendations** For version 3.01.01, consider disabling the HTTP Server form boundary functionality until a patch is available to prevent potential code execution. Restrict access to the HTTP Server to minimize the risk of exploitation. Avoid using the vulnerable functionality in the HTTP Server form boundary until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Unknown · Weston Embedded Uc-Http · CVE-2023-24585

**Name of the Vulnerable Software and Affected Versions** Weston Embedded uC-HTTP version 3.01.01 **Description** An out-of-bounds write issue exists in the HTTP Server functionality. A specially crafted network packet can lead to memory corruption. An attacker can send a network request to trigger this issue, potentially allowing a remote attacker to execute arbitrary code by sending a specially crafted HTTP request. **Recommendations** For version 3.01.01, consider disabling the HTTP Server functionality until a patch is available. Restrict access to the HTTP Server to minimize the risk of exploitation. Avoid using the vulnerable HTTP Server functionality until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this issue.

Unknown · Weston Embedded Uc-Http · CVE-2023-28379

**Name of the Vulnerable Software and Affected Versions** Weston Embedded uC-HTTP version 3.01.01 **Description** A memory corruption issue exists in the HTTP Server form boundary functionality. This can be triggered by a specially crafted network packet, potentially leading to code execution. An attacker can exploit this by sending a malicious packet. **Recommendations** For Weston Embedded uC-HTTP version 3.01.01, consider disabling the HTTP Server form boundary functionality until a patch is available to prevent potential code execution. Restrict access to the HTTP server to minimize the risk of exploitation. Avoid using the vulnerable version until an update or fix is provided. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Unknown · Weston Embedded Uc-Http · CVE-2023-28391

**Name of the Vulnerable Software and Affected Versions** Weston Embedded uC-HTTP version 3.01.01 **Description** A memory corruption issue exists in the HTTP Server header parsing functionality. This can be exploited by sending specially crafted network packets, potentially leading to code execution. An attacker can trigger this issue by sending a malicious packet. **Recommendations** For version 3.01.01, consider disabling the HTTP Server header parsing functionality until a patch is available. Restrict access to the HTTP server to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Unknown · Weston Embedded Uc-Ftps · CVE-2022-46377

**Name of the Vulnerable Software and Affected Versions** Weston Embedded uC-FTPs version 1.98.00 **Description** An out-of-bounds read issue exists in the PORT command parameter extraction functionality. A specially-crafted set of network packets can lead to denial of service. This occurs when no IP address argument is provided to the `PORT` command. An attacker can send packets to trigger this issue. **Recommendations** For Weston Embedded uC-FTPs version 1.98.00, consider restricting access to the PORT command until a patch is available. As a temporary workaround, ensure that an IP address argument is always provided to the `PORT` command to minimize the risk of exploitation.

Unknown · Weston Embedded Uc-Ftps · CVE-2022-41985

**Name of the Vulnerable Software and Affected Versions** Weston Embedded uC-FTPs version 1.98.00 **Description** An authentication bypass issue exists in the Authentication functionality. A specially crafted set of network packets can lead to authentication bypass and denial of service. An attacker can send a sequence of unauthenticated packets to trigger this issue. **Recommendations** For Weston Embedded uC-FTPs version 1.98.00, consider restricting access to the authentication functionality until a patch is available. As a temporary workaround, avoid using the vulnerable authentication mechanism to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

Unknown · Weston Embedded Uc-Ftps · CVE-2022-46378

**Name of the Vulnerable Software and Affected Versions** Weston Embedded uC-FTPs version 1.98.00 **Description** An out-of-bounds read issue exists in the PORT command parameter extraction functionality. This can be triggered by a specially-crafted set of network packets, leading to denial of service. The issue occurs when no port argument is provided to the `PORT` command. An attacker can exploit this by sending specific packets. **Recommendations** For Weston Embedded uC-FTPs version 1.98.00, consider restricting access to the PORT command until a patch is available. As a temporary workaround, ensure that a port argument is always provided to the `PORT` command to prevent exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Lenovo · Lenovo Smart Clock Essential · CVE-2023-0896

**Name of the Vulnerable Software and Affected Versions** Lenovo Smart Clock Essential with Alexa Built In (affected versions not specified) **Description** A default password in the device could allow unauthorized access to an attacker with local network access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Trend Micro · Trend Micro Home Network Security · CVE-2021-32459

**Nome do software vulnerável e versões afetadas: Trend Micro Home Network Security versões 6.6.604 e anteriores Descrição: O problema diz respeito a uma vulnerabilidade relacionada a uma senha predefinida no servidor de coleta de logs. Isso poderia permitir que um invasor utilizasse uma solicitação de rede especialmente criada para obter autenticação arbitrária. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios elevados no dispositivo alvo. Recomendações: Para as versões 6.6.604 e anteriores do Trend Micro Home Network Security, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Trend Micro · Trend Micro Home Network Security · CVE-2021-32458

**Nome do software vulnerável e versões afetadas: Trend Micro Home Network Security versões 6.6.604 e anteriores Descrição: O problema está relacionado a um estouro de buffer baseado na pilha do iotcl, o que poderia permitir que um invasor executasse código nos dispositivos afetados ao enviar um comando iotcl especialmente criado. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no dispositivo alvo. Recomendações: Para as versões 6.6.604 e anteriores do Trend Micro Home Network Security, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Trend Micro · Trend Micro Home Network Security · CVE-2021-32457

**Nome do software vulnerável e versões afetadas: Trend Micro Home Network Security versões 6.6.604 e anteriores Descrição: A vulnerabilidade permite que um invasor eleve seus privilégios nos dispositivos afetados ao enviar um comando iotcl especialmente criado, explorando uma vulnerabilidade de estouro de buffer baseada na pilha. Para explorar essa vulnerabilidade, o invasor deve primeiro obter a capacidade de executar código com privilégios reduzidos no dispositivo alvo. Recomendações: Para o Trend Micro Home Network Security versões 6.6.604 e anteriores, atualize para uma versão posterior à 6.6.604 para resolver o problema.

Trend Micro · Trend Micro Home Network Security · CVE-2021-31517

**Nome do software vulnerável e versões afetadas** Trend Micro Home Network Security versões 6.5.599 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade na análise de arquivos, que poderia permitir que um invasor causasse uma negação de serviço no dispositivo. Também é descrito como estando relacionado a erros de liberação de recursos, o que pode permitir que um invasor remoto explore a vulnerabilidade e cause uma negação de serviço. **Recomendações** Para o Trend Micro Home Network Security versões 6.5.599 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Trend Micro · Trend Micro Home Network Security · CVE-2021-31518

**Nome do software vulnerável e versões afetadas** Trend Micro Home Network Security versões 6.5.599 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade na análise de arquivos que poderia permitir que um invasor remoto causasse uma negação de serviço no dispositivo. Essa vulnerabilidade é semelhante a outros problemas conhecidos, mas apresenta características distintas. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que esse problema tenha sido explorado. **Recomendações** Para o Trend Micro Home Network Security versões 6.5.599 e anteriores, atualize para uma versão que contenha uma correção para esse problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Lantronix · Xport Edge · CVE-2020-13528

**Nome do software vulnerável e versões afetadas** Lantronix XPort EDGE, versões 3.0.0.0R11 a 4.2.0.0R7 **Descrição** Existe uma vulnerabilidade de divulgação de informações nas funcionalidades do Web Manager e da interface de linha de comando (CLI) do Telnet. Uma solicitação HTTP especialmente criada pode causar a divulgação de informações. Um invasor pode monitorar a rede para explorar essa vulnerabilidade. **Recomendações** Para as versões 3.0.0.0R11, 3.1.0.0R9, 3.4.0.0R12 e 4.2.0.0R7, considere desativar o Web Manager e a funcionalidade da CLI telnet até que um patch esteja disponível. Restrinja o acesso à rede para minimizar o risco de exploração. Evite usar a funcionalidade vulnerável nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Wago · Wago Pfc 200 · CVE-2019-5185

**Nome do software vulnerável e versões afetadas** WAGO PFC 200 (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de estouro de buffer de pilha no serviço iocheckd, especificamente na funcionalidade “I/O-Check”. Isso pode ser desencadeado pelo envio de um pacote especialmente criado, levando à análise de um arquivo de cache. A vulnerabilidade envolve o uso de `sprintf()` para formatar uma string com um valor de estado extraído de um arquivo XML, o que pode levar a um estouro de buffer em `sp+0x40`. Posteriormente, `strcpy()` é usado para copiar o conteúdo desse buffer com estouro para um buffer adjacente `sp+0x440` na pilha, resultando em acesso inválido à memória devido à falta de terminação NULL. Um invasor pode explorar isso fornecendo um valor de estado de comprimento suficiente, como 0x3c9, para causar a falha do serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Wago · Wago Pfc 200 · CVE-2019-5175

**Nome do software vulnerável e versões afetadas** WAGO PFC 200, versão de firmware 03.02.02 (14) **Descrição** Existe uma vulnerabilidade de injeção de comando na função ‘I/O-Check’ do serviço iocheckd. Isso se deve à análise de um arquivo de cache XML especialmente criado, que pode ser usado para injetar comandos do sistema operacional. Um invasor pode acionar a análise desse arquivo de cache enviando um pacote especialmente criado. A vulnerabilidade envolve o uso do valor do tipo extraído do arquivo XML como um argumento para a interface `/etc/config-tools/config interfaces`, que é posteriormente executada por meio de uma chamada para `system()`. O parâmetro `config-type` é definido com o conteúdo do nó `type`, utilizando `sprintf()`. **Recomendações** Para a versão 03.02.02(14) do firmware do WAGO PFC 200, considere desativar a função ‘I/O-Check’ no serviço iocheckd até que um patch esteja disponível. Restrinja o acesso ao arquivo de cache XML para minimizar o risco de exploração. Evite usar o parâmetro `config-type` na interface `/etc/config-tools/config interfaces` até que o problema seja resolvido.

Wago · Wago Pfc 200 · CVE-2019-5182

**Nome do software vulnerável e versões afetadas** WAGO PFC 200, versão de firmware 03.02.02(14) **Descrição** Existe uma vulnerabilidade de estouro de buffer de pilha no serviço iocheckd, especificamente na funcionalidade ‘I/O-Check’. Isso pode ser desencadeado pelo envio de um pacote especialmente criado, causando a análise de um arquivo de cache. A função `sprintf()` causa estouro no buffer de destino `sp+0x440` quando os valores de tipo excedem um determinado comprimento. Por exemplo, um valor de tipo com comprimento 0x3d9 pode causar a falha do serviço. **Recomendações** Para o firmware WAGO PFC 200 versão 03.02.02(14), considere desativar o serviço iocheckd ou restringir o acesso a ele até que uma correção esteja disponível. Como solução temporária, evite usar valores de tipo com comprimento superior a 1024-len(‘/etc/config-tools/config interfaces interface=X1 state=enabled config-type=’) para evitar o estouro do buffer.

Wago · Wago Pfc 200 · CVE-2019-5180

**Nome do software vulnerável e versões afetadas** WAGO PFC 200, versão de firmware 03.02.02 (14) **Descrição** Existe uma vulnerabilidade de estouro de buffer de pilha no serviço iocheckd, especificamente na funcionalidade ‘I/O-Check’. Isso pode ser desencadeado pelo envio de um pacote especialmente criado, causando a análise de um arquivo de cache. A função `sprintf()` é usada para gravar no buffer de destino `sp+0x440`, que pode sofrer estouro se o valor `ip` for muito longo. Por exemplo, um valor `ip` com comprimento `0x3da` pode causar a falha do serviço. **Recomendações** Para o firmware WAGO PFC 200 versão 03.02.02(14), considere restringir o acesso ao serviço iocheckd até que um patch esteja disponível. Como solução temporária, evite usar valores `ip` com comprimento superior a 1024-len(‘/etc/config-tools/config interfaces interface=X1 state=enabled ip-address=’) para evitar o estouro do buffer.