Ncc Group

**Nome do Software Vulnerável e Versões Afetadas** HPE Aruba Networking EdgeConnect SD-WAN Gateways (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na API web dos HPE Aruba Networking EdgeConnect SD-WAN Gateways poderia permitir que um atacante remoto autenticado encerrasse processos arbitrários em execução. A exploração bem-sucedida poderia interromper as operações do sistema, resultando potencialmente em um estado instável do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** EdgeConnect SD-WAN (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de linha de comando do EdgeConnect SD-WAN poderia permitir que um invasor autenticado lesse arquivos arbitrários dentro do sistema. A exploração bem-sucedida poderia permitir que um invasor lesse dados sensíveis do sistema de arquivos subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** EdgeConnect SD-WAN ECOS (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no EdgeConnect SD-WAN ECOS poderia permitir que um ator de ameaça remoto autenticado com privilégios de administrador acessasse arquivos sensíveis não autorizados do sistema. Isso poderia levar à exposição e exfiltração de informações sensíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** HPE Aruba Networking EdgeConnect SD-WAN Gateways (versões afetadas não especificadas) **Descrição** Existe uma falha na lógica criptográfica do software que pode permitir que um atacante remoto autenticado obtenha acesso ao shell. A exploração bem-sucedida poderia permitir que um atacante executasse comandos arbitrários no sistema operacional subjacente, potencialmente levando ao acesso não autorizado e controle sobre os sistemas afetados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** EdgeConnect SD-WAN (versões afetadas não especificadas) **Descrição** Uma funcionalidade vulnerável na interface de linha de comando do EdgeConnect SD-WAN pode permitir que um atacante autenticado explore capacidades nativas de execução de scripts. A exploração bem-sucedida pode permitir que um atacante execute comandos arbitrários no sistema operacional subjacente se a funcionalidade estiver habilitada sem as medidas de segurança adequadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Phoenix Contact CHARX SEC-3000, versões até 1.6.2 **Descrição** Um invasor remoto não autenticado pode usar o recurso de atualização de firmware na interface LAN do dispositivo para redefinir a senha do usuário predefinido com privilégios reduzidos `user-app` para a senha padrão. O problema está relacionado à inicialização insegura de recursos padrão. **Recomendações** Para as versões do Phoenix Contact CHARX SEC-3000 até 1.6.2, atualize o firmware para uma versão que contenha uma correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de atualização de firmware na interface LAN para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Dell Integrated Remote Access Controller 8 (iDRAC8) (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de injeção de comando no RACADM local, relacionada à validação incorreta de entradas. Esse problema pode ser explorado por um usuário mal-intencionado autenticado para obter controle do sistema operacional subjacente. A vulnerabilidade permite que um invasor remoto assuma potencialmente o controle do sistema. **Recomendações** Como solução temporária, considere desativar o RACADM local até que um patch esteja disponível. Restrinja o acesso ao RACADM local para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.