Matthias Deeg

**Nome do software vulnerável e versões afetadas** za-internet C-MOR Video Surveillance versão 5.2401 **Descrição** Foi detectada uma falha devido à validação inadequada das entradas do usuário, permitindo o upload de arquivos perigosos, como código PHP, para o sistema. A funcionalidade de upload de arquivos de backup permite que um usuário autenticado envie arquivos arbitrários se o nome do arquivo contiver a sequência .cbkf. Os arquivos enviados são armazenados no diretório “/srv/www/backups” e podem ser acessados através da URL https://<HOST>/backup/upload <FILENAME>. Usuários autenticados com privilégios limitados também podem explorar essa funcionalidade de envio de arquivos devido a falhas no controle de acesso. **Recomendações** Para a versão 5.2401, considere desativar a funcionalidade de upload de arquivos de backup até que um patch esteja disponível. Restrinja o acesso ao diretório “/srv/www/backups” para minimizar o risco de exploração. Evite usar nomes de arquivo com a string .cbkf no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** za-internet C-MOR Video Surveillance versão 5.2401 **Descrição** Foi detectada uma falha devido à validação inadequada das entradas do usuário, possibilitando o download de arquivos arbitrários do sistema por meio de um ataque de traversal de caminho. Diferentes funcionalidades estão vulneráveis a ataques de traversal de caminho, incluindo a funcionalidade de download para backups fornecida pelo script `download-bkf.pml` por meio do parâmetro `bkf`, e pelo script `show-movies.pml` por meio do parâmetro `cam`. Isso permite que um usuário autenticado baixe arquivos arbitrários do sistema como o usuário Linux `www-data`. **Recomendações** Para a versão 5.2401, considere desativar os scripts `download-bkf.pml` e `show-movies.pml` até que um patch esteja disponível para impedir ataques de traversal de caminho. Restrinja o acesso aos parâmetros `bkf` e `cam` nos scripts afetados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** za-internet C-MOR Video Surveillance versão 5.2401 **Descrição** Foi detectada uma falha devido à validação inadequada de entradas, tornando a interface web do C-MOR vulnerável a ataques de cross-site scripting (XSS) refletido. Diversas funções estão sujeitas a ataques de cross-site scripting refletido devido à validação insuficiente das entradas do usuário. **Recomendações** Para a versão 5.2401, considere desativar temporariamente a interface web até que um patch esteja disponível para impedir a exploração da vulnerabilidade de cross-site scripting refletido. Restrinja o acesso à interface web do C-MOR para minimizar o risco de exploração. Evite usar a interface web para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** za-internet C-MOR Video Surveillance versão 5.2401 **Descrição** Foi identificada uma falha pela qual informações confidenciais, como credenciais de login das câmeras, são armazenadas em texto simples. Isso permite que um invasor com acesso ao sistema de arquivos — potencialmente obtido por meio de um ataque de traversal de caminho — acesse os dados de login de todas as câmeras configuradas ou do servidor FTP configurado. **Recomendações** Para o za-internet C-MOR Video Surveillance versão 5.2401, considere restringir o acesso ao sistema de arquivos para minimizar o risco de exploração. Como solução temporária, restrinja o acesso ao armazenamento de informações confidenciais até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** za-internet C-MOR Video Surveillance versão 5.2401 **Descrição** Foi detectada uma falha devido a um gerenciamento inadequado dos privilégios relacionados ao sudo, tornando o C-MOR vulnerável a um ataque de escalonamento de privilégios. O usuário Linux www-data, que executa a interface web do C-MOR, pode executar alguns comandos do sistema operacional como root via sudo sem precisar digitar a senha de root. Esses comandos incluem `cp`, `chown` e `chmod`, que permitem que um invasor modifique o arquivo sudoers do sistema para executar todos os comandos com privilégios de root. Assim, é possível escalar os privilégios limitados do usuário www-data para privilégios de root. **Recomendações** Para a versão 5.2401, considere restringir os privilégios do sudo do usuário www-data para impedir a execução de comandos confidenciais como `cp`, `chown` e `chmod` até que um patch esteja disponível. Como solução temporária, considere desativar o acesso ao sudo para o usuário www-data a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** za-internet C-MOR Video Surveillance versão 5.2401 **Descrição** Foi descoberta uma falha devido a controle de acesso inadequado ou ausente, permitindo que usuários com privilégios limitados utilizem funções administrativas da interface web do C-MOR. Embora diferentes funções estejam disponíveis apenas para usuários administrativos por meio da interface de usuário do aplicativo web, o acesso a essas funções não é verificado no lado do servidor. Isso permite que usuários com privilégios limitados enviem solicitações HTTP correspondentes ao servidor web e utilizem funcionalidades administrativas, como baixar arquivos de backup ou alterar configurações. **Recomendações** Para a versão 5.2401, considere restringir o acesso às funções administrativas até que uma correção adequada seja aplicada, implementando verificações no lado do servidor para garantir que apenas usuários autorizados possam acessar esses recursos. Como solução alternativa temporária, impeça que usuários com privilégios limitados enviem solicitações HTTP ao servidor web que possam explorar essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** za-internet C-MOR Video Surveillance, versões 5.2401 a 6.00PL01 **Descrição** Foi detectada uma falha na interface web do C-MOR, que está vulnerável a ataques de falsificação de solicitação entre sites (CSRF) devido à ausência de mecanismos de proteção. A interface web do C-MOR não oferece proteção contra ataques CSRF. **Recomendações** Para as versões 5.2401 a 6.00PL01, considere desativar o acesso à interface web do C-MOR até que um patch esteja disponível para prevenir possíveis ataques CSRF. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** za-internet C-MOR Video Surveillance, versões 5.2401 a 6.00PL01 **Descrição** Foi detectada uma falha devido à validação inadequada dos dados fornecidos pelo usuário, tornando diversas funcionalidades da interface web do C-MOR vulneráveis a ataques de injeção de SQL. Isso permite que um usuário autenticado execute comandos SQL arbitrários no contexto do banco de dados MySQL correspondente. **Recomendações** Para as versões 5.2401 a 6.00PL01, como solução temporária, considere restringir o acesso à interface web do C-MOR para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** za-internet C-MOR Video Surveillance, versões 5.2401 a 6.00PL01 **Descrição** O problema está relacionado à validação inadequada de entradas na interface web do C-MOR, tornando-o vulnerável a ataques persistentes de cross-site scripting (XSS). Isso permite que um invasor injete scripts maliciosos remotamente. A configuração da câmera é especificamente vulnerável devido à validação insuficiente das entradas do usuário. **Recomendações** Para as versões 5.2401 e 6.00PL01, atualize o sistema com um patch o mais rápido possível e valide as entradas/saídas para mitigar o risco. Como solução temporária, considere restringir o acesso à interface web do C-MOR até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: CA Client Automation (ITCM) (versões afetadas não especificadas) Descrição: O problema está relacionado ao gerenciamento inseguro de privilégios no software CA Client Automation, o que permite que usuários não administradores ou não root criptografem strings usando as interfaces de linha de comando CAF CLI e SD ACMD CLI. Isso poderia permitir que um usuário não administrador acessasse chaves de criptografia críticas, levando potencialmente à exploração de credenciais armazenadas. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que esse problema tenha sido explorado. Recomendações: Como solução temporária, considere desativar os comandos `caf encrypt` e `sd acmd encrypt` até que um patch esteja disponível. Restrinja o acesso à CLI do CAF e à CLI do SD ACMD para minimizar o risco de exploração. Evite usar os comandos `caf encrypt` e `sd acmd encrypt` no software afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** za-internet C-MOR Video Surveillance, versões 5.2401 a 6.00PL01 **Descrição** Foi detectada uma falha devido à validação insuficiente de entradas, tornando a interface web do C-MOR vulnerável a ataques de injeção de comandos no sistema operacional. A vulnerabilidade pode ser explorada por um usuário autenticado com privilégios baixos para executar comandos no contexto do usuário Linux www-data por meio de metacaracteres de shell nos dados HTTP POST, por exemplo, o parâmetro `city`. Além disso, um usuário administrativo pode explorar a vulnerabilidade de injeção de comando no sistema operacional nos scripts settimezone.pml ou setdatetime.pml, por exemplo, por meio do parâmetro `year`. Ao explorar também uma vulnerabilidade de escalonamento de privilégios, é possível executar comandos no sistema C-MOR com privilégios de root. **Recomendações** Para as versões 5.2401 a 6.00PL01, considere desativar o script generatesslreq.pml e restringir o acesso aos scripts settimezone.pml e setdatetime.pml até que um patch esteja disponível. Como solução temporária, evite usar os parâmetros `city` e `year` nas solicitações HTTP POST afetadas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** AudioCodes VoIP desk phones versions through 3.4.4.1000 **Description** An issue was discovered where the validation of firmware images only consists of simple checksum checks for different firmware components. This allows an attacker, by knowing how to calculate and where to store the required checksums for the flasher tool, to store malicious firmware. **Recommendations** For versions through 3.4.4.1000, as a temporary workaround, consider restricting access to the flasher tool until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Omnis Studio version 10.22.00 **Description** The issue is related to incorrect access control in Omnis Studio. It has a feature to make Omnis libraries "always private", which is supposed to be an irreversible operation. However, due to implementation issues, "always private" Omnis libraries can be opened by the Omnis Studio browser by bypassing specific checks, violating the expected behavior of an "irreversible operation". **Recommendations** For Omnis Studio version 10.22.00, as a temporary workaround, consider restricting access to the Omnis Studio browser to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Omnis Studio version 10.22.00 **Description** The issue is related to incorrect access control in Omnis Studio. It has a feature for locking classes within Omnis libraries, which should make it impossible to delete, view, change, copy, rename, duplicate, or print a locked class. However, due to implementation issues, locked classes can be unlocked and further analyzed or modified. This allows for actions such as deleting, viewing, changing, copying, renaming, duplicating, or printing previously locked Omnis classes, violating the expected behavior of an "irreversible operation." **Recommendations** For Omnis Studio version 10.22.00, consider restricting access to the locking feature until a proper fix is implemented to ensure the irreversible nature of the lock operation. As a temporary workaround, avoid relying solely on the locking mechanism for security and implement additional access controls to minimize the risk of unauthorized modifications or analyses of locked classes. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Lepin EP-KP001, versões até KP001 V19 **Descrição** O problema se deve a um projeto inseguro, que permite um ataque de contorno de autenticação. Isso permite que um invasor obtenha acesso aos dados criptografados armazenados, substituindo o microcontrolador do dispositivo alvo por um proveniente de um dispositivo controlado pelo invasor, cuja senha seja conhecida. Normalmente, a partição criptografada do disco é desbloqueada digitando-se a senha correta no teclado e pressionando o botão Desbloquear, com a autenticação realizada por um microcontrolador desconhecido. Essa vulnerabilidade permite que um invasor desbloqueie o dispositivo alvo e leia os dados armazenados em texto simples. **Recomendações** Para as versões do Lepin EP-KP001 até a KP001 V19, considere substituir o microcontrolador por um seguro ou implementar medidas de segurança adicionais para impedir o acesso não autorizado. Como solução temporária, restrinja o acesso físico ao dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Unidades USB 3.2 Gen 1 Verbatim Keypad Secure até 31/03/2022 HDD portátil Verbatim Store ‘n’ Go Secure GD25LK01-3637-C VER4.0 **Descrição** Foi descoberta uma falha em certas unidades Verbatim devido a um projeto inseguro, permitindo um ataque de força bruta offline para determinar a senha correta e, assim, obter acesso não autorizado aos dados criptografados armazenados. **Recomendações** Para as versões da unidade Verbatim Keypad Secure USB 3.2 Gen 1 até 31/03/2022, considere desativar a funcionalidade do teclado até que uma atualização segura esteja disponível. Para o Verbatim Store ‘n’ Go Secure Portable HDD GD25LK01-3637-C VER4.0, restrinja o acesso ao dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Unidades USB 3.2 Gen 1 Verbatim Keypad Secure até 31/03/2022 HDD portátil Verbatim Store ‘n’ Go Secure GD25LK01-3637-C até a versão VER4.0 Versões do SSD Verbatim Executive Fingerprint Secure GDMSFE01-INI3637-C até a versão VER1.1 Versões do disco rígido portátil Verbatim Fingerprint Secure até 31/03/2022 **Descrição** Foi detectada uma vulnerabilidade em determinadas unidades Verbatim devido ao uso de um modo de criptografia AES inseguro, o Electronic Codebook (ECB). Isso permite que um invasor extraia informações de dados criptografados observando padrões repetitivos de bytes. O firmware do controlador de ponte USB-para-SATA INIC-3637EN utiliza AES-256 com o modo ECB, que sempre criptografa dados de texto simples idênticos em dados de texto cifrado idênticos. Para alguns dados, como imagens bitmap, a falta de difusão no ECB pode vazar informações confidenciais mesmo em dados criptografados. **Recomendações** Para a unidade Verbatim Keypad Secure USB 3.2 Gen 1, considere desativar o uso de AES-256 com o modo ECB até que uma alternativa segura seja implementada. Para o HDD portátil Verbatim Store ‘n’ Go Secure GD25LK01-3637-C, restrinja o acesso a dados confidenciais armazenados no dispositivo até que um patch ou atualização esteja disponível. Para o SSD Verbatim Executive Fingerprint Secure GDMSFE01-INI3637-C, evite armazenar informações confidenciais, como imagens bitmap, no dispositivo até que o problema seja resolvido. Para o disco rígido portátil Verbatim Fingerprint Secure, como solução alternativa temporária, considere usar

**Nome do software vulnerável e versões afetadas** Unidades Verbatim (versões afetadas não especificadas) **Descrição** Foi detectada uma falha em determinadas unidades Verbatim devido a uma validação insuficiente do firmware. Um invasor pode armazenar código de firmware malicioso para o controlador da ponte USB-SATA na unidade USB, o qual é então executado. Isso afeta vários modelos de unidades Verbatim, incluindo a unidade Keypad Secure USB 3.2 Gen 1, o disco rígido portátil Store ‘n’ Go Secure, o SSD Executive Fingerprint Secure e o disco rígido portátil Fingerprint Secure. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Verbatim Executive Fingerprint Secure SSD GDMSFE01-INI3637-C VER1.1 Disco rígido portátil Verbatim Fingerprint Secure, número de peça #53650 **Descrição** Foi descoberta uma falha em certas unidades Verbatim devido à ausência de verificações de integridade, permitindo que um invasor manipule o conteúdo da unidade de CD-ROM emulada. O conteúdo é armazenado como uma imagem ISO-9660 nos setores ocultos da unidade USB, acessível por meio de comandos IOCTL especiais ou quando instalada em um gabinete de disco externo. Ao manipular essa imagem, um invasor pode armazenar software malicioso na unidade de CD-ROM emulada, que pode ser executado por uma vítima desavisada. Um invasor com acesso físico temporário poderia programar uma imagem ISO-9660 modificada, permitindo-lhe descriptografar dados do usuário ou armazenar outro software malicioso. **Recomendações** Para o Verbatim Executive Fingerprint Secure SSD GDMSFE01-INI3637-C VER1.1, considere desativar o acesso à unidade de CD-ROM emulada até que um patch esteja disponível. Para o Verbatim Fingerprint Secure Portable Hard Drive, número de peça #53650, restrinja o acesso aos setores ocultos da unidade USB para minimizar o risco de exploração. Como solução temporária, evite usar o dispositivo até que uma correção seja fornecida, para impedir a possível execução de software malicioso. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Unidade USB 3.2 Gen 1 com teclado de segurança Verbatim, número de peça #49428 HDD portátil com segurança Verbatim Store ‘n’ Go, GD25LK01-3637-C, VER4.0 **Descrição** Foi detectada uma falha em determinadas unidades Verbatim, na qual o recurso de segurança para bloqueio não funciona conforme especificado, permitindo mais de 20 tentativas de desbloqueio sem exigir a reformatação da unidade. **Recomendações** Para a unidade Verbatim Keypad Secure USB 3.2 Gen 1, número de peça #49428, considere implementar medidas de segurança adicionais para impedir o acesso não autorizado até que uma correção esteja disponível. Para o HDD portátil seguro Verbatim Store ‘n’ Go GD25LK01-3637-C VER4.0, restrinja o acesso a dados confidenciais armazenados no dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.