Michael Messner

**Nome do Software Vulnerável e Versões Afetadas** Access Points executando AOS-10 (versões afetadas não especificadas) Access Points executando AOS-8 Instant (versões afetadas não especificadas) **Descrição** Uma falha na interface de gerenciamento baseada na web permite que um invasor remoto não autenticado execute código JavaScript arbitrário no navegador de uma vítima na mesma rede local. Isso pode levar ao comprometimento de dados do usuário e à potencial manipulação das configurações de configuração do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Firmware do Gravador de Falhas Digitais G5 da Elspec Engineering versão 1.2.1.12 Descrição: A questão está relacionada a uma vulnerabilidade de Entidade Externa XML (XXE), que permite aos atacantes causar uma Negação de Serviço (DoS) por meio de um payload XML elaborado. Esta vulnerabilidade pode ser explorada ao enviar um payload XML manipulado para o sistema afetado. Recomendações: Para o Firmware do Gravador de Falhas Digitais G5 da Elspec Engineering versão 1.2.1.12, considere desativar a funcionalidade de processamento XML até que um patch esteja disponível para prevenir potenciais ataques de Negação de Serviço (DoS). Restrinja o acesso ao firmware para minimizar o risco de exploração. Evite utilizar o firmware com entradas XML não confiáveis até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Gravador de Faltas Digitais Elspec G5 versões 1.2.1.12 e anteriores Descrição: Foi descoberto um problema que pode permitir que um atacante cause uma Negação de Serviço (DoS) por meio de um payload XML manipulado devido a uma vulnerabilidade de Entidade Externa XML (XXE). Recomendações: Para as versões 1.2.1.12 e anteriores, como medida temporária, considere desativar o processamento de entidades XML externas até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Firmware do Elspec Engineering G5 Digital Fault Recorder versão 1.2.1.12 Descrição: Um problema de estouro de buffer foi descoberto no firmware. Recomendações: Para o Firmware do Elspec Engineering G5 Digital Fault Recorder versão 1.2.1.12, até o momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Siemens SENTRON 7KM PAC3200 (todas as versões) **Descrição** Foi identificada uma vulnerabilidade na interface Modbus TCP do Siemens SENTRON 7KM PAC3200, na qual os dispositivos afetados utilizam apenas um PIN de 4 dígitos para proteger contra o acesso administrativo. Essa proteção insuficiente permite que invasores com acesso à interface Modbus TCP a contornem por meio de ataques de força bruta ou interceptando a comunicação Modbus em texto simples. O problema está relacionado à autenticação inadequada, especificamente ao uso de um PIN fraco de 4 dígitos e à falta de criptografia no protocolo Modbus. **Recomendações** Como solução temporária, considere desativar o acesso à interface Modbus TCP até que uma correção esteja disponível. Restrinja o acesso às funções administrativas para minimizar o risco de exploração. Evite usar o PIN de 4 dígitos para proteção até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores **Descrição** Foi identificada uma falha que permite a exibição não autenticada de diretórios. A interface web pode ser explorada por um invasor para obter informações sobre o sistema operacional. **Recomendações** Para o gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores, considere restringir o acesso à interface web até que uma correção esteja disponível. Como solução temporária, limite as informações expostas pela interface web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores **Descrição** Foi detectada uma falha no gravador digital de falhas Elspec G5. Existe um ID de sessão de backdoor codificado que pode ser usado para obter acesso adicional ao dispositivo, incluindo tarefas de reconfiguração. **Recomendações** Para as versões 1.1.4.15 e anteriores, considere desativar o acesso ao dispositivo até que um patch esteja disponível para remover o ID de sessão de backdoor codificado. Como solução temporária, restrinja o acesso a tarefas de reconfiguração para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores **Descrição** Foi detectada uma falha que expõe senhas em texto simples e hashes por meio de arquivos de log. **Recomendações** Para as versões 1.1.4.15 e anteriores do gravador digital de falhas Elspec G5, considere restringir o acesso aos arquivos de log para minimizar o risco de exploração. Como solução temporária, revise os arquivos de log em busca de informações confidenciais e remova-as ou armazene-as com segurança até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores **Descrição** Foi detectada uma falha no gravador digital de falhas Elspec G5, na qual o arquivo de sombra está acessível para leitura por qualquer usuário. **Recomendações** Para as versões 1.1.4.15 e anteriores do gravador digital de falhas Elspec G5, considere restringir o acesso ao arquivo sombra para impedir a leitura não autorizada até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores **Descrição** Foi detectada uma falha no mecanismo de análise de cabeçalhos HTTP, permitindo que ocorra corrupção de memória sem autenticação. **Recomendações** Para as versões 1.1.4.15 e anteriores do gravador digital de falhas Elspec G5, considere restringir o acesso ao mecanismo de análise de cabeçalhos HTTP até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o mecanismo de análise de cabeçalhos HTTP afetado no gravador digital de falhas Elspec G5 até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores **Descrição** O problema diz respeito a permissões fracas do arquivo de banco de dados SQLite. **Recomendações** Para o gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores, considere restringir o acesso ao arquivo de banco de dados SQLite para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores **Descrição** Uma falha no gravador digital de falhas Elspec G5 permite a escalada de privilégios por meio de arquivos com permissão de gravação para todos. O script de configuração de rede possui permissões fracas no sistema de arquivos, resultando em acesso de gravação para todos os usuários autenticados e na possibilidade de escalar de privilégios de usuário para privilégios administrativos. **Recomendações** Para as versões 1.1.4.15 e anteriores do gravador digital de falhas Elspec G5, considere restringir o acesso de gravação ao script de configuração de rede para impedir a escalada de privilégios até que um patch esteja disponível. Como solução temporária, revise e ajuste as permissões do sistema de arquivos para limitar o acesso apenas a usuários autorizados.

**Nome do software vulnerável e versões afetadas** Gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores **Descrição** Foi detectada uma falha no mecanismo de download dos registros do sistema, permitindo que ocorra um ataque de traversal de diretório. Isso poderia expor os registros do sistema. Caso haja acesso à rede local, recomenda-se tomar medidas imediatas para evitar violações de dados. **Recomendações** Para as versões 1.1.4.15 e anteriores, atualize imediatamente e restrinja o acesso aos logs para minimizar o risco de exploração. Como solução temporária, considere restringir o acesso ao mecanismo de download de logs do sistema até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores **Descrição** Uma falha no gravador digital de falhas Elspec G5 permite que ocorra corrupção de memória sem autenticação durante a análise do corpo do XML. **Recomendações** Para as versões 1.1.4.15 e anteriores do gravador digital de falhas Elspec G5, considere desativar a análise do corpo XML até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** RUGGEDCOM RM1224 LTE (4G) – versões para a UE anteriores à V7.1.2 RUGGEDCOM RM1224 LTE (4G) – versões para a América do Norte anteriores à V7.1.2 SCALANCE M804PB – versões anteriores à V7.1.2 Versões do roteador ADSL SCALANCE M812-1 anteriores à V7.1.2 Versões do roteador ADSL SCALANCE M816-1 anteriores à V7.1.2 Versões do roteador SHDSL SCALANCE M826-2 anteriores à V7.1.2 Versões do SCALANCE M874-2 anteriores à V7.1.2 SCALANCE M874-3 versões anteriores à V7.1.2 SCALANCE M876-3 versões anteriores à V7.1.2 SCALANCE M876-4 versões anteriores à V7.1.2 SCALANCE MUM853-1 versões anteriores à V7.1.2 SCALANCE MUM856-1 versões anteriores à V7.1.2 SCALANCE S615 versões anteriores à V7.1.2 SCALANCE WAM763-1 versões V1.1.0 a V2.9.9 SCALANCE WAM766-1 versões V1.1.0 a V2.9.9 SCALANCE WUM763-1 versões V1.1.0 a V2.9.9 SCALANCE WUM766-1 versões V1.1.0 a V2.9.9 **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no software de determinados roteadores, pontos de acesso e roteadores da Siemens. Isso poderia permitir que um invasor remoto causasse uma condição de negação de serviço e reiniciasse o dispositivo, afetando potencialmente outros recursos de rede. Os dispositivos afetados com o serviço TCP Event ativado não processam corretamente pacotes malformados. **Recomendações** Para as versões RUGGEDCOM RM1224 LTE(4G) EU anteriores à V7.1.2, atualize para a versão V7.1.2 ou posterior. Para as versões RUGGEDCOM RM1224 LTE(4G) NAM anteriores à V7.1.2, atualize para a versão V7.1.2 ou posterior. Para versões do SCALANCE M804PB anteriores à V7.1.2, atualize para a versão

**Nome do software vulnerável e versões afetadas** Versões do QuTScloud anteriores à c5.0.1.1949 Versões do QuTS hero anteriores à h5.0.0.1949 build 20220215 e anteriores à h4.5.4.1951 build 20220218 Versões do QTS anteriores à 5.0.0.1986 build 20220324 e anteriores à 4.5.4.1991 build 20220329 **Descrição** Uma vulnerabilidade de redirecionamento aberto afeta dispositivos QNAP que executam QuTScloud, QuTS hero e QTS, permitindo que invasores redirecionem usuários para páginas não confiáveis contendo malware. Isso pode comprometer a confidencialidade e a integridade das informações. **Recomendações** Para versões do QuTScloud anteriores à c5.0.1.1949, atualize para o QuTScloud c5.0.1.1949 ou posterior. Para versões do QuTS hero anteriores à h5.0.0.1949 build 20220215, atualize para o QuTS hero h5.0.0.1949 build 20220215 ou posterior. Para versões do QuTS hero anteriores à h4.5.4.1951 build 20220218, atualize para o QuTS hero h4.5.4.1951 build 20220218 ou posterior. Para versões do QTS anteriores à 5.0.0.1986 build 20220324, atualize para o QTS 5.0.0.1986 build 20220324 ou posterior. Para versões do QTS anteriores à 4.5.4.1991 build 20220329, atualize para o QTS 4.5.4.1991 build 20220329 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QuTScloud anteriores à c5.0.1.1949 Versões do QuTS hero anteriores à h5.0.0.1986 build 20220324 Versões do QTS anteriores à 5.0.0.1986 build 20220324 **Descrição** Uma vulnerabilidade de injeção de comando afeta os NAS da QNAP que executam o QuTScloud, o QuTS hero e o QTS, permitindo que invasores remotos executem comandos arbitrários. Essa vulnerabilidade está relacionada à falha do sistema operacional em neutralizar elementos especiais usados em comandos do SO, o que pode ser explorado por invasores remotos para comprometer a confidencialidade, integridade e disponibilidade das informações. **Recomendações** Para versões do QuTScloud anteriores à c5.0.1.1949, atualize para o QuTScloud c5.0.1.1949 ou posterior. Para versões do QuTS hero anteriores à h5.0.0.1986 build 20220324, atualize para o QuTS hero h5.0.0.1986 build 20220324 ou posterior. Para versões do QTS anteriores à 5.0.0.1986 build 20220324, atualize para o QTS 5.0.0.1986 build 20220324 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QuTS hero anteriores à h4.5.4.1971 build 20220310 Versões do QuTS hero anteriores à h5.0.0.1986 build 20220324 Versões do QTS anteriores à 4.2.6 build 20220304 Versões do QTS anteriores à 4.3.3.1945 build 20220303 Versões do QTS anteriores à 4.3.4.1976 build 20220303 Versões do QTS anteriores à 4.3.6.1965 build 20220302 Versões do QTS anteriores à 4.5.4.1991 build 20220329 Versões do QTS anteriores à 5.0.0.1986 build 20220324 Versões do QuTScloud anteriores à c5.0.1.1998 **Descrição** O problema está relacionado a uma resolução incorreta de links antes do acesso ao arquivo, o que pode ser explorado por um invasor remoto para percorrer o sistema de arquivos até locais indesejados e ler ou sobrescrever o conteúdo de arquivos inesperados, afetando assim a confidencialidade e a integridade das informações. **Recomendações** Para versões do QuTS hero anteriores à h4.5.4.1971 build 20220310, atualize para o QuTS hero h4.5.4.1971 build 20220310 ou posterior. Para versões do QuTS hero anteriores à h5.0.0.1986 build 20220324, atualize para o QuTS hero h5.0.0.1986 build 20220324 ou posterior. Para versões do QTS anteriores à 4.2.6 build 20220304, atualize para o QTS 4.2.6 build 20220304 ou posterior. Para versões do QTS anteriores à 4.3.3.1945 build 20220303, atualize para o QTS 4.3.3.1945 build 20220303 ou posterior. Para versões do QTS anteriores à 4.3.4.1976 build 20220303, atualize para o QTS 4.3.4.1976 build 20220303 ou posterior. Para versões do QTS anteriores à 4.3.6.1965 build 20220302, atualize para o QTS 4.3.6.1965 build 20220302 ou posterior. Para versões do QTS anteriores à 4.5.4.1991 build 20220329,

**Name of the Vulnerable Software and Affected Versions** D-Link DIR-845 versions prior to 1.02b03 D-Link DIR-600 versions prior to 2.17b01 D-Link DIR-645 versions prior to 1.04b11 D-Link DIR-300 rev. B D-Link DIR-865 **Description** An issue was discovered in "soap.cgi?service=WANIPConn1" where Command Injection via shell metacharacters is possible in the `NewInternalClient`, `NewExternalPort`, or `NewInternalPort` element of a SOAP POST request. **Recommendations** For D-Link DIR-845 versions prior to 1.02b03, update to version 1.02b03 or later. For D-Link DIR-600 versions prior to 2.17b01, update to version 2.17b01 or later. For D-Link DIR-645 versions prior to 1.04b11, update to version 1.04b11 or later. For D-Link DIR-300 rev. B and DIR-865, at the moment, there is no information about a newer version that contains a fix for this vulnerability. As a temporary workaround, consider restricting access to the "soap.cgi?service=WANIPConn1" endpoint to minimize the risk of exploitation. Avoid using the `NewInternalClient`, `NewExternalPort`, or `NewInternalPort` elements in the affected SOAP POST request until the issue is resolved.