Mccaulay

**Nome do Software Vulnerável e Versões Afetadas** Junos OS Evolved na série PTX versões anteriores a 25.4R1-S1-EVO Junos OS Evolved na série PTX versões anteriores a 25.4R2-EVO **Description** Uma atribuição incorreta de permissões para recursos críticos no framework de detecção de anomalias On-Box permite que um invasor remoto não autenticado execute código arbitrário com privilégios de root. Este framework deveria ser acessível apenas por processos internos através da instância de roteamento interna, mas uma falha de configuração o expõe por meio de uma porta externamente acessível. Como o serviço é habilitado por padrão e executado como root, a exploração bem-sucedida pode conceder ao invasor controle total sobre o dispositivo, permitindo potencialmente a interceptação de fluxos de dados e o redirecionamento de tráfego. **Recommendations** Atualize para as versões 25.4R1-S1-EVO, 25.4R2-EVO ou 26.2R1-EVO. Como medida paliativa temporária, desative o serviço vulnerável utilizando o comando `request pfe anomalies disable`. Restrinja o acesso aos endpoints vulneráveis apenas a redes confiáveis, utilizando filtros de firewall ou Listas de Controle de Acesso (ACLs).

**Nome do software vulnerável e versões afetadas** Pioneer DMH-WT7600NEX (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores na mesma rede comprometam a integridade das informações baixadas em instalações afetadas dos dispositivos Pioneer DMH-WT7600NEX. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe na funcionalidade telemática, que opera via HTTPS. O problema decorre da falta de validação adequada do certificado apresentado pelo servidor. Um invasor pode aproveitar isso, em conjunto com outras vulnerabilidades, para executar código arbitrário no contexto do root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Pioneer DMH-WT7600NEX (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores na rede criem arquivos arbitrários nas instalações afetadas. Embora seja necessária autenticação para explorar essa vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica existe na funcionalidade telemática e resulta da falta de validação adequada de um caminho fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto do root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Alpine Halo9 (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores fisicamente presentes contornem o mecanismo de validação de assinatura em instalações afetadas de dispositivos Alpine Halo9. Não é necessária autenticação para explorar esta vulnerabilidade. A falha existe no mecanismo de validação de assinatura de metadados do firmware devido à falta de verificação adequada de uma assinatura criptográfica. Um invasor pode aproveitar isso, potencialmente em conjunto com outras vulnerabilidades, para executar código arbitrário no contexto de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Alpine Halo9 (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores fisicamente presentes executem código arbitrário em instalações afetadas de dispositivos Alpine Halo9. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe na função `UPDM wemCmdUpdFSpeDecomp`, resultante da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Phoenix Contact CHARX SEC-3100 (versões afetadas não especificadas) Descrição: O problema está relacionado à validação inadequada de entradas e à ausência de um procedimento de autenticação, permitindo que um invasor remoto não autenticado modifique configurações. Isso pode levar à execução remota de código, à obtenção de privilégios de root ou à realização de um ataque de Negação de Serviço (DoS). A vulnerabilidade está associada ao serviço CharxSystemConfigManager dos controladores de carga modulares Phoenix Contact CHARX SEC-3100. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.