Lars Haulin

Nome do Software Vulnerável e Versões Afetadas: Roteadores celulares, roteadores seguros e appliances de segurança de rede Moxa, versões 3.13.1 e anteriores Descrição: A vulnerabilidade permite a injeção de comandos do sistema operacional devido a restrições inadequadas de comandos, potencialmente permitindo que invasores executem código arbitrário. Isso representa um risco significativo para a segurança e funcionalidade do sistema. O problema está relacionado à exploração de caracteres especiais para contornar restrições de entrada, resultando na execução não autorizada de comandos. Recomendações: Para as versões 3.13.1 e anteriores, atualize para uma versão corrigida para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface web para minimizar o risco de exploração. Evite usar caracteres especiais em campos de entrada até que o problema seja resolvido. No momento, não há informações sobre medidas de mitigação adicionais.

**Nome do Software Vulnerável e Versões Afetadas** Moxa EDR-810 versões anteriores à versão corrigida Moxa EDR-8010 versões anteriores à versão corrigida Moxa EDR-G902 versões anteriores à versão corrigida Moxa EDR-G903 versões anteriores à versão corrigida Moxa EDR-G9004 versões anteriores à versão corrigida Moxa EDR-G9010 versões anteriores à versão corrigida Moxa EDF-G1002-BP versões anteriores à versão corrigida Moxa NAT-102 versões anteriores à versão corrigida Moxa OnCell G4302-LTE4 versões anteriores à versão corrigida Moxa TN-4900 versões anteriores à versão corrigida **Descrição** O problema está relacionado ao uso de mecanismos de proteção fracos e credenciais embutidas no código em dispositivos Moxa, permitindo que um usuário autenticado escale privilégios e obtenha acesso de nível root ao sistema. Isso representa um risco de segurança significativo. A vulnerabilidade pode ser explorada por um atacante remoto. **Recomendações** Para Moxa EDR-810, atualize para a versão mais recente do firmware. Para Moxa EDR-8010, atualize para a versão mais recente do firmware. Para Moxa EDR-G902, atualize para a versão mais recente do firmware. Para Moxa EDR-G903, atualize para a versão mais recente do firmware. Para Moxa EDR-G9004, atualize para a versão mais recente do firmware. Para Moxa EDR-G9010, atualize para a versão mais recente do firmware. Para Moxa EDF-G1002-BP, atualize para a versão mais recente do firmware. Para Moxa NAT-102, restrinja o acesso SSH. Para Moxa OnCell G4302-LTE4, atualize para a versão mais recente do firmware. Para Moxa TN-4900, atualize para a versão mais recente do firmware.

**Nome do software vulnerável e versões afetadas** Versões do Moxa EDR-8010 (versões afetadas não especificadas) Versões do Moxa EDR-G9004 (versões afetadas não especificadas) Versões do Moxa EDR-G9010 (versões afetadas não especificadas) Versões do Moxa EDR-G1002-BP (versões afetadas não especificadas) Versões do Moxa NAT-102 OnCell G4302-LTE4 (versões afetadas não especificadas) Versões do Moxa TN-4900 (versões afetadas não especificadas) **Descrição** O produto afetado não possui uma verificação de autenticação ao enviar comandos para o servidor por meio do serviço Moxa. Essa vulnerabilidade permite que um invasor execute comandos específicos, o que pode levar a downloads ou uploads não autorizados de arquivos de configuração e comprometer o sistema. **Recomendações** Para o Moxa EDR-8010, considere desativar o serviço Moxa até que uma correção esteja disponível. Para o Moxa EDR-G9004, restrinja o acesso ao serviço Moxa para minimizar o risco de exploração. Para o Moxa EDR-G9010, evite usar o serviço Moxa para operações críticas até que o problema seja resolvido. Para o Moxa EDR-G1002-BP, aplique alterações de configuração para limitar o impacto da vulnerabilidade. Para o Moxa NAT-102 OnCell G4302-LTE4, considere implementar medidas de segurança adicionais para proteger contra acesso não autorizado. Para o Moxa TN-4900, atualize para uma versão mais recente que contenha uma correção para este problema, se disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Moxa EDR-8010 (versões afetadas não especificadas) Versões do Moxa EDR-G9004 (versões afetadas não especificadas) Versões do Moxa EDR-G9010 (versões afetadas não especificadas) Versões do Moxa EDF-G1002-BP (versões afetadas não especificadas) Versões do Moxa NAT-102 (versões afetadas não especificadas) Versões do Moxa G4302-LTE4 (versões afetadas não especificadas) Versões do Moxa TN-4900 (versões afetadas não especificadas) **Descrição** O produto afetado permite a injeção de comandos no sistema operacional por meio de comandos restritos de forma inadequada, possibilitando que invasores executem código arbitrário. Essa vulnerabilidade existe devido à falha na neutralização de elementos especiais. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** csregprinter in Mac OS X versions 10.4.11 through 10.5.6 **Description** The issue is related to the csregprinter in the Printing component, which does not properly handle error conditions. This can be exploited by local users to execute arbitrary code via unknown vectors that trigger a heap-based buffer overflow. **Recommendations** For Mac OS X versions 10.4.11 through 10.5.6, update to a newer version to mitigate the risk of exploitation.