Mohamed Shahat

**Nome do Software Vulnerável e Versões Afetadas** Orban OPTIMOD 5950 Firmware versão 1.0.0.2 Orban OPTIMOD 5950 Sistema versão 2.2.15 **Descrição** O problema está relacionado ao controle de acesso incorreto, permitindo que invasores contornem a autenticação e obtenham privilégios de Administrador. **Recomendações** Para o Orban OPTIMOD 5950 Firmware versão 1.0.0.2, atualize o firmware para uma versão que corrija o problema de controle de acesso incorreto. Para o Orban OPTIMOD 5950 Sistema versão 2.2.15, atualize o sistema para uma versão que corrija o problema de controle de acesso incorreto.

**Nome do Software Vulnerável e Versões Afetadas** JMBroadcast JMB0150 Firmware versão 1.0 **Descrição** O problema está relacionado a um controle de acesso incorreto, permitindo que atacantes acessem credenciais de administrador embutidas no código. **Recomendações** Para o JMBroadcast JMB0150 Firmware versão 1.0, considere alterar as credenciais de administrador embutidas no código para senhas únicas e fortes como uma medida de mitigação temporária. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Electrolink 500W, 1kW, 2kW Medium DAB Transmitter Web versões v01.07 até v01.09 Electrolink 500W, 1kW, 2kW Medium DAB Transmitter Display versões v1.2 até v1.4 **Descrição** Um problema de exposição de credenciais permite que atacantes não autorizados acessem credenciais em texto claro. **Recomendações** Para Electrolink 500W, 1kW, 2kW Medium DAB Transmitter Web versões v01.07 até v01.09, atualize para uma versão que corrige o problema de exposição de credenciais. Para Electrolink 500W, 1kW, 2kW Medium DAB Transmitter Display versões v1.2 até v1.4, atualize para uma versão que corrige o problema de exposição de credenciais.

**Nome do Software Vulnerável e Versões Afetadas** JMBroadcast JMB0150 Firmware versão 1.0 **Descrição** O problema está relacionado ao controle de acesso incorreto no endpoint "HOME.php", permitindo que atacantes acessem o painel Administrativo sem autenticação. **Recomendações** Para o JMBroadcast JMB0150 Firmware versão 1.0, considere restringir o acesso ao endpoint "HOME.php" até que um patch esteja disponível. Como solução temporária, limite o acesso ao painel Administrativo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Itel Electronics IP Stream versão 1.7.0.6 **Descrição** O problema está relacionado a um controle de acesso incorreto, permitindo que atacantes não autorizados executem comandos arbitrários com privilégios de Administrador. **Recomendações** Para o Itel Electronics IP Stream versão 1.7.0.6, atualize para uma versão que solucione o problema de controle de acesso incorreto para prevenir a execução não autorizada de comandos com privilégios de Administrador.

**Nome do Software Vulnerável e Versões Afetadas** BW Broadcast TX600 versões 1.6.0 BW Broadcast TX300 versões 1.6.0 BW Broadcast TX150 versões 1.6.0 BW Broadcast TX1000 versões 1.6.0 BW Broadcast TX30 versões 1.6.0 BW Broadcast TX50 versões 1.6.0 **Descrição** O problema está relacionado a um controle de acesso incorreto, permitindo que invasores acessem arquivos de log e extraiam identificadores de sessão. Isso pode levar a um ataque de sequestro de sessão. **Recomendações** Para o BW Broadcast TX600 versão 1.6.0, atualize o software para uma versão que inclua as correções de controle de acesso necessárias. Para o BW Broadcast TX300 versão 1.6.0, atualize o software para uma versão que inclua as correções de controle de acesso necessárias. Para o BW Broadcast TX150 versão 1.6.0, atualize o software para uma versão que inclua as correções de controle de acesso necessárias. Para o BW Broadcast TX1000 versão 1.6.0, atualize o software para uma versão que inclua as correções de controle de acesso necessárias. Para o BW Broadcast TX30 versão 1.6.0, atualize o software para uma versão que inclua as correções de controle de acesso necessárias. Para o BW Broadcast TX50 versão 1.6.0, atualize o software para uma versão que inclua as correções de controle de acesso necessárias.

**Nome do Software Vulnerável e Versões Afetadas** DAEnetIP4 METO versão 1.25 **Descrição** A falha está relacionada ao gerenciamento inadequado de sessão no endpoint "/login ok.htm", o que permite que atacantes executem um ataque de sequestro de sessão. **Recomendações** Para o DAEnetIP4 METO versão 1.25, considere restringir o acesso ao endpoint "/login ok.htm" até que um patch esteja disponível. Como medida temporária, revise e fortaleça as práticas de gerenciamento de sessão para minimizar o risco de ataques de sequestro de sessão.

Nome do Software Vulnerável e Versões Afetadas: Transmissores GatesAir Maxiva UAXT, VAXT (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de sequestro de sessão na interface de gerenciamento baseada na web, permitindo que atacantes não autenticados acessem arquivos de log expostos nos endpoints "/logs/debug/xteLog*", o que pode potencialmente revelar informações sensíveis relacionadas à sessão, como IDs de sessão (`sess id`) e tokens de sucesso de autenticação (`user check password OK`). Isso pode permitir que atacantes sequestram sessões ativas, obtenham acesso não autorizado e escalem privilégios nos dispositivos afetados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Transmissores GatesAir Maxiva UAXT, VAXT (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade crítica de divulgação de informações na interface de gerenciamento baseada na web devido a Controle de Acesso Incorreto. Atacantes não autenticados podem acessar arquivos de backup de banco de dados sensíveis, como `snapshot users.db`, por meio de URLs publicamente expostas, incluindo "/logs/devcfg/snapshot/" e "/logs/devcfg/user/". Isso permite a recuperação de dados sensíveis de usuários, incluindo credenciais de login, potencialmente levando ao comprometimento total do sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Transmissores GatesAir Maxiva UAXT, VAXT (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade crítica de execução remota de código na interface de gerenciamento baseada na web dos transmissores afetados quando o modo de depuração está habilitado. Um atacante com um `sess id` válido pode enviar requisições POST especialmente elaboradas ao endpoint "/json", permitindo a execução arbitrária de comandos no sistema subjacente. Isso pode levar ao comprometimento total do sistema, incluindo acesso não autorizado, escalonamento de privilégios e, potencialmente, à tomada completa do dispositivo. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.