Kelly Patterson

**Nome do Software Vulnerável e Versões Afetadas** GeoVision LPC2011/LPC2211 versão 1.10 **Descrição** Múltiplas falhas de cross-site scripting (XSS) refletido existem na funcionalidade de Interface Web / 'ssi.cgi'. Um XSS refletido ocorre quando uma aplicação inclui dados não confiáveis em uma página web sem a devida validação, permitindo que um invasor execute scripts maliciosos no navegador da vítima. Um invasor pode usar uma URL especialmente criada para disparar a execução de código JavaScript arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GV-VMS versão V20 **Description** Um estouro de pilha (stack overflow) existe no componente WebCam Server do software de monitoramento de vídeo. Quando o acesso remoto está habilitado, o endpoint `gvapi` utiliza um mecanismo de autenticação específico via cabeçalho `HTTP Authorization`, suportando os modos Basic e Digest. O problema ocorre porque uma string decodificada em base64, armazenada na variável `b64decoder`, é copiada para a variável de pilha `Buffer` sem a verificação de limites. Se a string decodificada exceder 256 caracteres, um estouro de pilha é acionado. Como o servidor web é compilado sem ASLR (Address Space Layout Randomization), uma técnica de segurança que organiza aleatoriamente as posições do espaço de endereço de áreas de dados principais para evitar ataques de corrupção de memória, um invasor pode obter a execução total de código com privilégios de SYSTEM na máquina anfitriã. **Recommendations** Atualize o GV-VMS versão V20 para uma versão corrigida. Desative o recurso de acesso remoto WebCam Server para evitar a exploração.

**Nome do Software Vulnerável e Versões Afetadas** GeoVision LPC2011/LPC2211 versão 1.10 **Descrição** A funcionalidade de Interface Web contém uma falha onde os cookies de sessão são previsíveis. Um invasor pode usar uma série de requisições HTTP especialmente criadas para realizar a força bruta desses cookies, permitindo a bypass da autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GeoVision GV-IP Device Utility versão 9.0.5 **Descrição** Uma criptografia insuficiente na funcionalidade de Autenticação de Dispositivos permite o vazamento de credenciais. Quando o utilitário envia comandos privilegiados para dispositivos via UDP, o nome de usuário e a senha são criptografados usando uma chave simétrica que também está incluída no mesmo pacote. Um invasor na mesma rede local pode monitorar essas mensagens de broadcast e descriptografar as credenciais, potencialmente obtendo controle total sobre a configuração do dispositivo para alterar o endereço IP ou redefinir o dispositivo para os padrões de fábrica. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GeoVision GV-VMS V20 versão 20.0.2 **Descrição** Um estouro de pilha (stack overflow) existe na funcionalidade de Login do WebCam Server. Um invasor não autenticado pode enviar uma requisição HTTP especialmente elaborada para disparar o problema, potencialmente levando à execução de código arbitrário com privilégios de SYSTEM. A falha ocorre porque a função `sscanf()` é usada para dividir a variável `Buffer` nas variáveis `username` e `password` sem limitar o tamanho do conteúdo extraído. Se o `username` ou a `password` decodificados da string de autorização excederem 40 caracteres, ocorre um estouro de pilha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GeoVision GV-VMS V20 versão 20.0.2 **Descrição** Um estouro de pilha (stack overflow) na funcionalidade de Login do Servidor de WebCam permite que um invasor não autenticado execute código arbitrário ao enviar uma requisição HTTP especialmente preparada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GeoVision LPC2011/LPC2211 versão 1.10 **Descrição** Uma falha de injeção de comando de SO existe na funcionalidade 'DdnsSetting.cgi'. Uma configuração de DDNS especialmente elaborada permite que um invasor modifique um valor de configuração para executar comandos arbitrários no sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GeoVision LPC2011/LPC2211 versão 1.10 **Descrição** Múltiplas falhas de cross-site scripting (XSS) refletido existem na funcionalidade de Interface Web / 'ssi.cgi'. Um XSS refletido ocorre quando uma aplicação inclui dados não confiáveis em uma página web sem a devida validação, permitindo que um invasor execute scripts maliciosos no navegador da vítima. Neste caso, uma URL especialmente criada, especificamente através da mensagem de erro gerada ao solicitar uma página inexistente, pode levar à execução de código JavaScript arbitrário. **Recomendações** Como medida paliativa temporária, restrinja o acesso à funcionalidade 'ssi.cgi' para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GeoVision LPC2011/LPC2211 versão 1.10 **Descrição** Um problema de escalonamento de privilégios existe na funcionalidade de Interface Web. Uma requisição HTTP especialmente preparada permite que um invasor execute operações privilegiadas ao visitar uma página web específica. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GeoVision LPC2011/LPC2211 versão 1.10 **Descrição** Um problema de escalonamento de privilégios existe na funcionalidade da Interface Web, especificamente no endpoint 'ssi.cgi'. Uma requisição HTTP especialmente elaborada pode levar ao vazamento de credenciais de Administrador, que um invasor pode disparar ao visitar uma página web. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GeoVision GV-IP Device Utility versão 9.0.5 **Description** Uma criptografia insuficiente na funcionalidade de Autenticação de Dispositivos permite o vazamento de credenciais de administrador. Quando o utilitário envia comandos privilegiados para dispositivos via broadcast UDP, ele utiliza um protocolo criptográfico derivado do Blowfish. No entanto, a chave simétrica necessária para a descriptografia é incluída no próprio pacote, o que significa que a segurança depende apenas da obscuridade do esquema de criptografia. Um invasor na mesma rede local (LAN) pode capturar esses pacotes de broadcast e descriptografar as credenciais para obter controle total sobre a configuração do dispositivo, permitindo ações como a alteração do endereço IP ou a restauração para as configurações de fábrica. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Socomec DIRIS Digiware M-70 versão 1.6.9 **Descrição** Existe um problema de transmissão em texto claro na funcionalidade WEBVIEW-M. Uma solicitação HTTP especialmente construída pode resultar na divulgação de informações sensíveis. Um atacante pode capturar o tráfego de rede para explorar este problema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Socomec DIRIS Digiware M-70 version 1.6.9 **Description** A cross-site request forgery issue exists within the WEBVIEW-M functionality. A malicious webpage can be used to trigger this issue by sending a specially crafted HTTP request, potentially leading to unauthorized access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Socomec Easy Config System versão 2.6.1.0 **Descrição** Existe um bypass de autenticação na funcionalidade de gerenciamento de perfil de usuário. Um registro de banco de dados especialmente construído pode permitir acesso não autorizado. Um atacante pode modificar um banco de dados local para provocar esta falha. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FileX anteriores à 6.4.2 **Descrição** O driver de disco RAM do FileX, um componente do módulo de suporte a arquivos ThreadX da Eclipse Foundation, contém um possível estouro de buffer. Este problema pode levar à execução remota ao processar pacotes de rede manipulados. **Recomendações** Atualize o FileX para a versão 6.4.2 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Socomec DIRIS Digiware M-70 version 1.6.9 **Description** A denial of service issue exists in the Modbus TCP and Modbus RTU over TCP USB Function functionality. An unauthenticated attacker can send a crafted network packet to trigger this issue, leading to a denial of service. The vulnerability is specific to messages sent via Modbus TCP over port `502`. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Socomec DIRIS Digiware M-70 versão 1.6.9 **Descrição** Uma condição de negação de serviço pode ocorrer devido a solicitações de rede especialmente elaboradas que visam a funcionalidade Modbus TCP e Modbus RTU sobre TCP. Um atacante pode desencadear isso enviando pacotes não autenticados. Especificamente, o envio de uma mensagem Modbus TCP para a porta 503 usando o código de função Write Single Register (6) para escrever o valor 1 no registrador 4352 altera o endereço Modbus para 15, resultando em um estado de negação de serviço. **Recomendações** Para o Socomec DIRIS Digiware M-70 versão 1.6.9, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Socomec DIRIS Digiware M-70 versão 1.6.9 **Descrição** Uma condição de negação de serviço pode ocorrer na funcionalidade Modbus TCP e Modbus RTU sobre TCP. Um atacante pode acionar isso enviando uma sequência de pacotes de rede não autenticados. Especificamente, o ataque envolve o envio de uma série de mensagens Modbus TCP para a porta 502 utilizando o código de função `Write Single Register` (6). A sequência começa com uma mensagem para o registrador 58112 com um valor de 1000, seguida por uma mensagem para o registrador 29440 com um valor representando um novo endereço Modbus. O ataque conclui com uma mensagem para o registrador 57856 com um valor de 161, o que efetiva uma alteração de configuração e resulta em um estado de negação de serviço. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Socomec DIRIS Digiware M-70 versão 1.6.9 **Descrição** Uma condição de negação de serviço pode ocorrer na funcionalidade Modbus TCP e Modbus RTU over TCP. Um atacante pode acionar isso enviando uma sequência de pacotes de rede não autenticados. Especificamente, o ataque envolve o envio de uma série de mensagens Modbus RTU over TCP para a porta 503, utilizando o código de função Write Single Register (6). A sequência começa com uma mensagem para o registrador 58112 com um valor de 1000, seguida por uma mensagem para o registrador 29440 com um valor representando um novo endereço Modbus. O ataque conclui com uma mensagem para o registrador 57856 com um valor de 161, efetivando uma alteração de configuração que resulta em um estado de negação de serviço. **Recomendações** Versões anteriores à 1.6.9 não são afetadas. Atualize o Socomec DIRIS Digiware M-70 para uma versão mais recente para corrigir este problema.

**Nome do Software Vulnerável e Versões Afetadas** Socomec DIRIS Digiware M-70 versão 1.6.9 **Descrição** Uma condição de negação de serviço pode ocorrer na funcionalidade Modbus TCP e Modbus RTU sobre TCP. Um atacante pode desencadear isso enviando uma sequência de pacotes de rede não autenticados. Especificamente, o envio de uma mensagem Modbus TCP para a porta 502 usando o código de função Write Single Register (6) para escrever o valor 1 no registrador 4352 altera o endereço Modbus para 15, resultando em um estado de negação de serviço. **Recomendações** Versões anteriores à 1.6.9 não são afetadas.