Matt Wiseman

**Nome do Software Vulnerável e Versões Afetadas** Produtos de Controle de Acesso da Hikvision (versões afetadas não especificadas) **Descrição** Existe um problema de estouro de pilha no Recurso de Busca e Descoberta do dispositivo dos Produtos de Controle de Acesso da Hikvision. Um atacante na mesma rede local (LAN) pode fazer com que o dispositivo malfuncione ao enviar pacotes especialmente elaborados para um dispositivo não corrigido. O problema não requer autenticação. Milhões de sistemas de vigilância em todo o mundo podem ser afetados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MC LR Router versão 2.10.5 **Descrição** O problema está relacionado a vulnerabilidades de injeção de comando no sistema operacional na funcionalidade de configuração de E/S da interface web. Uma solicitação HTTP especialmente criada pode levar à execução arbitrária de comandos. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essas vulnerabilidades, especificamente por meio do parâmetro `out1` controlado pelo invasor. A vulnerabilidade ocorre no código onde o parâmetro `out1` é usado para construir um comando que é executado pela função `system()`. **Recomendações** Para o MC LR Router versão 2.10.5, considere desativar o parâmetro `out1` na funcionalidade de configuração de E/S da interface web como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à interface web vulnerável para minimizar o risco de exploração. Evite usar o parâmetro `out1` em solicitações HTTP autenticadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MC LR Router versão 2.10.5 **Descrição** Existe uma vulnerabilidade de injeção de comando no sistema operacional na funcionalidade de upload de configuração da interface web. Uma solicitação HTTP especialmente criada pode levar à execução de comandos arbitrários. Um invasor pode realizar uma solicitação HTTP autenticada para explorar essa vulnerabilidade. **Recomendações** Para a versão 2.10.5, aplique a correção imediatamente para evitar um possível comprometimento do sistema. Como solução temporária, considere restringir o acesso à funcionalidade de upload de configuração da interface web até que uma correção esteja disponível. Monitore tentativas de exploração para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** MC LR Router versão 2.10.5 **Descrição** O problema diz respeito a vulnerabilidades de injeção de comando no sistema operacional (OS) na funcionalidade de configuração de E/S da interface web. Uma solicitação HTTP especialmente criada pode levar à execução de comandos arbitrários. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essas vulnerabilidades, especificamente por meio do parâmetro `btn1` controlado pelo invasor. **Recomendações** Para o MC LR Router versão 2.10.5, considere restringir o acesso à funcionalidade de configuração de E/S da interface web até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `btn1` em solicitações HTTP autenticadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MC LR Router versão 2.10.5 **Descrição** O problema diz respeito a vulnerabilidades de injeção de comando no sistema operacional na funcionalidade de configuração de E/S da interface web. Uma solicitação HTTP especialmente criada pode levar à execução arbitrária de comandos. Um invasor pode fazer uma solicitação HTTP autenticada para acionar essas vulnerabilidades, especificamente por meio do parâmetro `timer1` controlado pelo invasor, no deslocamento `0x8e80`. **Recomendações** Para o MC LR Router versão 2.10.5, considere restringir o acesso à funcionalidade de configuração de E/S da interface web até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `timer1` em solicitações HTTP autenticadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AutomationDirect P3-550E versão 1.2.10.9 **Descrição** O problema está relacionado à proteção insuficiente dos dados de serviço na implementação do código de depuração, o que pode ser explorado por um invasor remoto para executar código arbitrário ou causar uma negação de serviço. Existe uma vulnerabilidade remanescente do código de depuração na funcionalidade da Interface de Diagnóstico Telnet, permitindo acesso não autorizado por meio de uma série de solicitações de rede especialmente criadas. **Recomendações** Para o AutomationDirect P3-550E versão 1.2.10.9, considere desativar a funcionalidade da Interface de Diagnóstico Telnet como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à interface de diagnóstico para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AutomationDirect P3-550E versão 1.2.10.9 **Descrição** O problema está relacionado à autenticação insuficiente de dados na biblioteca scan lib.bin do software do controlador lógico programável AutomationDirect P3-550E. Isso pode permitir que um invasor remoto execute código arbitrário ou cause uma negação de serviço ao explorar a vulnerabilidade. Um arquivo scan lib.bin especialmente criado pode levar à execução de código arbitrário. Um invasor pode fornecer um arquivo malicioso para acionar essa vulnerabilidade. **Recomendações** Para o AutomationDirect P3-550E versão 1.2.10.9, considere desativar a funcionalidade scan lib.bin até que um patch esteja disponível para impedir a execução de código arbitrário. Restrinja o acesso ao arquivo scan lib.bin para minimizar o risco de exploração. Evite usar arquivos scan lib.bin maliciosos ou não verificados para impedir o acionamento da vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AutomationDirect P3-550E versão 1.2.10.9 **Descrição** Existe uma vulnerabilidade do tipo “write-what-where” na funcionalidade de diagnóstico remoto de memória do software de programação. Isso permite que um invasor envie um pacote de rede especialmente criado, levando a uma gravação arbitrária. A vulnerabilidade pode ser acionada por um pacote não autenticado, permitindo potencialmente que um invasor remoto execute código arbitrário ou cause uma negação de serviço. **Recomendações** Para o AutomationDirect P3-550E versão 1.2.10.9, considere desativar a funcionalidade de Diagnóstico Remoto de Memória até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso ao componente afetado para minimizar o risco de execução de código arbitrário ou negação de serviço.

Nome do software vulnerável e versões afetadas: AutomationDirect P3-550E versão 1.2.10.9 Descrição: Existem várias vulnerabilidades de gravação fora dos limites na funcionalidade da API do Sistema de Arquivos de Conexão do Software de Programação. Pacotes de rede especialmente criados podem levar à corrupção de memória baseada em heap. Um invasor pode enviar pacotes maliciosos para acionar essas vulnerabilidades, permitindo potencialmente que um invasor remoto cause uma negação de serviço. A vulnerabilidade de gravação arbitrária de bytes nulos está localizada no deslocamento `0xb69c8`. Recomendações: Para o AutomationDirect P3-550E versão 1.2.10.9, como solução temporária, considere restringir o acesso à funcionalidade da API do Sistema de Arquivos de Conexão do Software de Programação até que um patch esteja disponível. Evite usar o endpoint da API vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: AutomationDirect P3-550E versão 1.2.10.9 Descrição: Existe uma vulnerabilidade de estouro de buffer baseada na pilha (heap) na funcionalidade Connection CurrDir do software de programação. Esse problema pode ser desencadeado por um pacote de rede especialmente criado, levando à negação de serviço. Um invasor pode enviar um pacote não autenticado para explorar essa vulnerabilidade, que ocorre quando uma chamada para `memset` depende de um valor de comprimento controlado pelo invasor e corrompe quaisquer alocações de heap subsequentes no deslocamento `0xb686c` do firmware do P3-550E. Recomendações: Para o AutomationDirect P3-550E versão 1.2.10.9, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: AutomationDirect P3-550E versão 1.2.10.9 Descrição: O problema está relacionado a vulnerabilidades de gravação fora dos limites na funcionalidade da API do sistema de arquivos de conexão do software de programação. Pacotes de rede especialmente criados podem levar à corrupção de memória baseada na pilha. Um invasor pode enviar pacotes maliciosos para explorar essas vulnerabilidades, causando potencialmente uma negação de serviço. A vulnerabilidade de gravação arbitrária de bytes nulos está localizada no deslocamento `0xb6a38` no firmware 1.2.10.9 do P3-550E. Recomendações: Para o AutomationDirect P3-550E versão 1.2.10.9, considere desativar a funcionalidade da API do Sistema de Arquivos até que um patch esteja disponível para impedir a exploração das vulnerabilidades de gravação fora dos limites. Restrinja o acesso à conexão do software de programação para minimizar o risco de entrega de pacotes maliciosos. Evite usar o deslocamento `0xb6a38` no firmware afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AutomationDirect P3-550E versão 1.2.10.9 **Descrição** Existe uma vulnerabilidade do tipo “read-what-where” na funcionalidade de leitura de memória IMM 01A1 do componente Programming Software Connection. Essa vulnerabilidade pode ser acionada por um pacote de rede especialmente criado, levando à divulgação de informações confidenciais. Um invasor pode enviar um pacote não autenticado para explorar essa falha. A vulnerabilidade está relacionada ao controle de acesso insuficiente no componente Programming Software Connection dos controladores lógicos programáveis AutomationDirect P3-550E. **Recomendações** Para o AutomationDirect P3-550E versão 1.2.10.9, considere restringir o acesso à funcionalidade de leitura de memória IMM 01A1 da conexão do software de programação até que um patch esteja disponível. Como solução alternativa temporária, desativar a funcionalidade vulnerável pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: AutomationDirect P3-550E versão 1.2.10.9 Descrição: Existe uma vulnerabilidade de estouro de buffer baseada em pilha na funcionalidade FileSelect do Programming Software Connection. Esse problema pode ser acionado por um pacote de rede especialmente criado, levando a um estouro de buffer baseado em pilha. Um invasor pode enviar um pacote não autenticado para explorar essa vulnerabilidade, permitindo potencialmente a execução remota de código arbitrário. A vulnerabilidade ocorre no deslocamento `0xb6e84` da versão 1.2.10.9 do firmware do P3-550E. Recomendações: Para o AutomationDirect P3-550E versão 1.2.10.9, considere desativar a funcionalidade FileSelect na conexão do software de programação até que um patch esteja disponível para impedir a exploração da vulnerabilidade de estouro de buffer baseado em pilha.

Nome do software vulnerável e versões afetadas: AutomationDirect P3-550E versão 1.2.10.9 Descrição: O problema está relacionado a vulnerabilidades de gravação fora dos limites na funcionalidade da API do sistema de arquivos de conexão do software de programação. Pacotes de rede especialmente criados podem levar à corrupção de memória baseada na pilha. Um invasor pode enviar pacotes maliciosos para explorar essas vulnerabilidades, permitindo potencialmente que um invasor remoto cause uma negação de serviço. A vulnerabilidade de gravação arbitrária de byte nulo está localizada no firmware 1.2.10.9 do P3-550E no deslocamento `0xb69fc`. Recomendações: Para o AutomationDirect P3-550E versão 1.2.10.9, considere desativar a funcionalidade da API do Sistema de Arquivos até que um patch esteja disponível para impedir a exploração das vulnerabilidades de gravação fora dos limites. Restrinja o acesso à conexão do software de programação para minimizar o risco de entrega de pacotes maliciosos. Evite usar o deslocamento `0xb69fc` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: AutomationDirect P3-550E versão 1.2.10.9 Descrição: O problema está relacionado a vulnerabilidades de gravação fora dos limites na funcionalidade da API do sistema de arquivos de conexão do software de programação. Pacotes de rede especialmente criados podem levar à corrupção de memória baseada em heap. Um invasor pode enviar pacotes maliciosos para acionar essas vulnerabilidades, causando potencialmente uma negação de serviço. A vulnerabilidade de gravação arbitrária de byte nulo está localizada no deslocamento `0xb6bdc`. Recomendações: Para o AutomationDirect P3-550E versão 1.2.10.9, considere desativar a funcionalidade da API do Sistema de Arquivos até que um patch esteja disponível para impedir a exploração das vulnerabilidades de gravação fora dos limites. Restrinja o acesso à conexão do software de programação para minimizar o risco de invasores remotos enviarem pacotes maliciosos. Evite usar o deslocamento `0xb6bdc` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: AutomationDirect P3-550E versão 1.2.10.9 Descrição: Existe uma vulnerabilidade de estouro de buffer baseada em pilha na funcionalidade FileSelect do Programming Software Connection. Esse problema pode ser acionado por um pacote de rede especialmente criado, permitindo que um invasor envie um pacote não autenticado e, potencialmente, execute código arbitrário. A vulnerabilidade ocorre no deslocamento `0xb6e98` da versão 1.2.10.9 do firmware do P3-550E. Recomendações: Para o AutomationDirect P3-550E versão 1.2.10.9, considere desativar a funcionalidade FileSelect na conexão do software de programação até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso à rede para minimizar o risco de receber pacotes especialmente criados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: AutomationDirect P3-550E versão 1.2.10.9 Descrição: O problema está relacionado a vulnerabilidades de gravação fora dos limites na funcionalidade da API do sistema de arquivos de conexão do software de programação. Essas vulnerabilidades podem ser acionadas por pacotes de rede especialmente criados, levando à corrupção de memória baseada na pilha. Um invasor pode explorar essa vulnerabilidade enviando pacotes maliciosos, causando potencialmente uma negação de serviço. A vulnerabilidade de gravação arbitrária de byte nulo está localizada no firmware 1.2.10.9 do P3-550E no deslocamento `0xb6c18`. Recomendações: Para o AutomationDirect P3-550E versão 1.2.10.9, considere desativar a funcionalidade da API do Sistema de Arquivos de Conexão do Software de Programação até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao endpoint da API vulnerável para minimizar o risco de corrupção de memória baseada em heap. Evite usar o deslocamento `0xb6c18` no firmware afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: AutomationDirect P3-550E versão 1.2.10.9 Descrição: O problema está relacionado a vulnerabilidades de gravação fora dos limites na funcionalidade da API do Sistema de Arquivos de Conexão do Software de Programação. Pacotes de rede especialmente criados podem levar à corrupção de memória baseada em heap. Um invasor pode enviar pacotes maliciosos para acionar essas vulnerabilidades, causando potencialmente uma negação de serviço. A vulnerabilidade de gravação arbitrária de bytes nulos está localizada no deslocamento `0xb6aa4`. Recomendações: Para o AutomationDirect P3-550E versão 1.2.10.9, considere restringir o acesso à funcionalidade da API do Sistema de Arquivos até que um patch esteja disponível. Como solução alternativa temporária, evite usar o endpoint da API vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: AutomationDirect P3-550E versão 1.2.10.9 Descrição: Existe uma vulnerabilidade de estouro de buffer baseada na pilha (heap) na funcionalidade FiBurn do software de programação. Ela pode ser acionada por um pacote de rede especialmente criado, levando a um estouro de buffer. Um invasor pode enviar um pacote não autenticado para explorar essa vulnerabilidade, o que pode resultar em uma negação de serviço. Recomendações: Para o AutomationDirect P3-550E versão 1.2.10.9, considere restringir o acesso à funcionalidade FiBurn até que um patch esteja disponível. Como solução temporária, desativar a funcionalidade FiBurn pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Peplink Smart Reader versão 1.2.0 **Descrição** Existe uma vulnerabilidade de divulgação de informações na funcionalidade da interface web do endpoint `/cgi-bin/download config.cgi`. Uma solicitação HTTP especialmente criada pode levar à divulgação de informações confidenciais. Um invasor pode realizar uma solicitação HTTP não autenticada para explorar essa vulnerabilidade. **Recomendações** Para o Peplink Smart Reader versão 1.2.0, considere restringir o acesso ao endpoint `/cgi-bin/download config.cgi` até que uma correção esteja disponível. Como solução temporária, evite usar este endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.