Nikolay Sokolik

**Name of the Vulnerable Software and Affected Versions** ETIC Telecom RAS versions 4.7.0 and prior **Description** The web management portal authentication is disabled by default in the affected versions. This could allow an attacker with adjacent network access to alter the configuration of the device or cause a denial-of-service condition. **Recommendations** For ETIC Telecom RAS versions 4.7.0 and prior, enable the web management portal authentication to prevent unauthorized access and potential configuration alterations or denial-of-service conditions.

**Nome do software vulnerável e versões afetadas** ETIC Telecom Remote Access Server (RAS) versões 4.5.0 e anteriores **Descrição** O portal da web do software afetado está vulnerável à aceitação de pacotes de firmware maliciosos, o que poderia fornecer uma porta dos fundos a um invasor e permitir a escalada de privilégios no dispositivo. **Recomendações** Para as versões 4.5.0 e anteriores, atualize para uma versão que não seja afetada por este problema, pois a versão atual é vulnerável a pacotes de firmware maliciosos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador InHand Networks IR615, versões 2.3.0.r4724 a 2.3.0.r4870 **Descrição** O problema está relacionado à falta de uma aplicação eficaz da política de senhas. Isso pode permitir que um invasor, ao obter credenciais de usuário, enumere senhas e se faça passar por outros usuários do aplicativo, realizando operações em nome deles. **Recomendações** Para as versões 2.3.0.r4724 e 2.3.0.r4870, considere implementar uma política de senhas forte para mitigar o risco de enumeração de senhas e falsificação de identidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador InHand Networks IR615, versões 2.3.0.r4724 a 2.3.0.r4870 **Descrição** A vulnerabilidade permite que um invasor utilize uma ferramenta de traceroute para injetar comandos no dispositivo, possibilitando potencialmente a execução remota de comandos em nome do dispositivo. **Recomendações** Para as versões 2.3.0.r4724 e 2.3.0.r4870, considere restringir o acesso ao dispositivo para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador InHand Networks IR615, versões 2.3.0.r4724 a 2.3.0.r4870 **Descrição** A vulnerabilidade permite o auto-registro do produto afetado sem a necessidade de criar uma conta, o que pode permitir que um invasor obtenha controle total sobre o produto e execute código dentro da rede interna à qual o produto está conectado. **Recomendações** Para as versões 2.3.0.r4724 e 2.3.0.r4870, considere desativar o recurso de auto-registro no portal na nuvem para impedir o acesso não autorizado até que uma correção esteja disponível. Restrinja o acesso ao portal na nuvem para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do B&R SiteManager anteriores à 9.2.620236042 **Descrição** Uma falha de inclusão de arquivo local permite que usuários autenticados leiam arquivos confidenciais de instâncias do SiteManager. **Recomendações** Para versões anteriores à 9.2.620236042, atualize para a versão 9.2.620236042 ou posterior para resolver o problema.