Keroomi

**Nome do Software Vulnerável e Versões Afetadas** Ningyuanda TC155 versão 57.0.2.0 **Descrição** Existe uma falha no componente de Endpoint de Stream de Vídeo Ao Vivo RTSP do Ningyuanda TC155, especificamente relacionada à autenticação imprópria. Este problema permite bypass de autenticação quando o ataque é iniciado a partir da rede local. O exploit para este problema foi divulgado publicamente. O fabricante foi informado sobre a divulgação, mas não apresentou uma resposta. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ningyuanda TC155 versão 57.0.2.0 **Descrição** Existe uma falha no componente do Serviço RTSP do Ningyuanda TC155 versão 57.0.2.0. A manipulação de uma função desconhecida dentro deste serviço pode levar a uma negação de serviço. O ataque requer acesso à rede local. O exploit está publicamente disponível e o fabricante foi informado sobre o problema, mas não forneceu uma resposta. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Ningyuanda TC155 version 57.0.2.0 **Description** A flaw exists in Ningyuanda TC155 version 57.0.2.0 related to improper access controls within the ONVIF Device Management Service component. The issue stems from manipulating the `FactoryDefault` argument with the input `Hard` in the file `/onvif/device service`. This requires access to the local network. The exploit has been publicly disclosed. The vendor was contacted but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Ningyuanda TC155 versão 57.0.2.0 **Descrição** Existe uma falha no componente de Interface de Controle PTZ ONVIF do Ningyuanda TC155 versão 57.0.2.0, especificamente relacionada ao arquivo `/onvif/device service`. Este problema resulta em controles de acesso inadequados. O ataque requer proximidade de rede ao alvo. O exploit está disponível publicamente. O fabricante foi informado sobre este problema, mas não forneceu uma resposta. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sistema de Admissão do Project Worlds Online, versão 1.0 **Descrição** Uma falha crítica afeta o processamento do arquivo `documents.php`, permitindo o envio irrestrito de arquivos. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada publicamente e pode estar sendo explorada. **Recomendações** Para o Sistema de Admissão Online do Project Worlds versão 1.0, considere desativar o arquivo `documents.php` ou restringir seu acesso para impedir a exploração até que uma correção esteja disponível. Como solução temporária, restrinja o acesso ao arquivo para minimizar o risco de upload irrestrito. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.