Pedro Umbelino

**Name of the Vulnerable Software and Affected Versions** Veeder-Root TLS4B ATG versions (affected versions not specified) **Description** The TLS4B ATG system’s SOAP-based interface is susceptible to command injection due to its accessibility through the web services handler. This allows remote attackers possessing valid credentials to execute system-level commands on the underlying Linux system. Successful exploitation could lead to remote command execution (RCE), full shell access, and potential lateral movement within a network. The vulnerability stems from a lack of proper authorization controls in the SOAP interface. The affected system is used in tank gauge systems. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Sistema TLS4B ATG (versões afetadas não especificadas) **Descrição** O sistema TLS4B ATG é suscetível a problemas decorrentes do tratamento inadequado de valores de tempo Unix que excedem o rollover de epoch de 2038. Ao atingir 19 de janeiro de 2038, o relógio do sistema reinicia para 13 de dezembro de 1901, resultando em falhas de autenticação e interrupção de funcionalidades essenciais, incluindo acesso de login, visibilidade do histórico e término da detecção de vazamentos. Isso poderia permitir que um invasor manipulasse o tempo do sistema, potencialmente desencadeando uma condição de negação de serviço (DoS). Isso poderia levar ao bloqueio administrativo, falhas em temporizadores operacionais e entradas de log corrompidas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Dispositivos Dover Fueling Solutions ProGauge MagLink LX4 (versões afetadas não especificadas) **Descrição** Os dispositivos ProGauge MagLink LX4 são suscetíveis a um problema relacionado ao tempo, no qual falham ao processar corretamente valores de tempo Unix que excedem um ponto específico. Um atacante pode manipular o horário do sistema para explorar essa limitação, potencialmente interrompendo processos de autenticação e causando uma condição de negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pode ser determinado. (versões afetadas não especificadas) **Descrição** O segredo utilizado para validar tokens de autenticação está embutido no firmware do dispositivo. Um atacante que obtiver a chave de assinatura pode contornar a autenticação, obtendo acesso completo ao sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Dispositivos Dover Fueling Solutions ProGauge MagLink LX4 (versões afetadas não especificadas) **Descrição** Os dispositivos Dover Fueling Solutions ProGauge MagLink LX4 possuem credenciais root padrão que não podem ser alteradas por meios administrativos padrão. Um atacante com acesso de rede ao dispositivo pode obter acesso administrativo ao sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** OMNTEC Proteus Tank Monitoring Série OEL8000III (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor execute ações administrativas sem a devida autenticação. Ela está sendo explorada ativamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ProGauge MAGLINK LX CONSOLE (versões afetadas não especificadas) **Descrição** Uma solicitação POST especialmente criada para o “submenu IP do ProGauge MAGLINK LX CONSOLE” pode permitir que um invasor remoto injete comandos arbitrários. Esta vulnerabilidade está sendo ativamente explorada. A vulnerabilidade afeta os sistemas de medição automática de tanques (ATG), que são cruciais para o gerenciamento de tanques de armazenamento de combustível em setores de infraestrutura crítica. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ProGauge MAGLINK LX CONSOLE (versões afetadas não especificadas) **Descrição** O problema está relacionado à filtragem insuficiente nos campos de entrada utilizados para renderizar páginas, o que pode permitir a execução de scripts entre sites. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ProGauge MAGLINK LX4 CONSOLE (versões afetadas não especificadas) **Descrição** O aplicativo web do ProGauge MAGLINK LX4 CONSOLE contém uma conta de usuário de nível administrativo com uma senha que não pode ser alterada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ProGauge MAGLINK LX CONSOLE (versões afetadas não especificadas) **Descrição** Um invasor pode acessar diretamente a subpágina de recursos do ProGauge MAGLINK LX CONSOLE com privilégios totais, solicitando a URL diretamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ProGauge MAGLINK LX CONSOLE (versões afetadas não especificadas) **Descrição** Uma solicitação POST especialmente criada para o “submenu UTILITY” pode permitir que um invasor remoto injete comandos arbitrários. Esta vulnerabilidade afeta o ProGauge MAGLINK LX CONSOLE, permitindo que invasores possam executar comandos remotamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ProGauge MAGLINK LX4 CONSOLE (versões afetadas não especificadas) **Descrição** Um usuário válido pode alterar seus privilégios para administrador após fazer login no ProGauge MAGLINK LX4 CONSOLE. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do SiteSentinel da OPW Fuel Management Systems anteriores à 17Q2.1 Descrição: A vulnerabilidade permite que um invasor contorne a autenticação no servidor e obtenha privilégios administrativos completos. Isso poderia possibilitar ataques remotos. Recomendações: Para as versões do SiteSentinel da OPW Fuel Management Systems anteriores à 17Q2.1, atualize para a versão 17Q2.1 ou posterior para mitigar os riscos. Como solução temporária, considere restringir o acesso ao servidor para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Franklin Fueling Systems TS-550 EVO, versões anteriores à 2.26.4.8967 Descrição: A vulnerabilidade permite que um invasor leia um arquivo arbitrariamente, podendo obter credenciais de administrador. Recomendações: Para as versões do Franklin Fueling Systems TS-550 EVO anteriores à 2.26.4.8967, atualize para a versão 2.26.4.8967 ou posterior para resolver o problema.

Nome do software vulnerável e versões afetadas: Alisonic Sibylla (versões afetadas não especificadas) Descrição: O problema diz respeito a ataques de injeção de SQL, que poderiam permitir acesso total ao banco de dados. Os invasores podem comprometer bancos de dados remotamente. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Service Location Protocol (SLP) (affected versions not specified) **Description** The Service Location Protocol (SLP) allows an unauthenticated, remote attacker to register arbitrary services. This could allow the attacker to use spoofed UDP traffic to conduct a denial-of-service attack with a significant amplification factor. The vulnerability is being actively exploited to launch massive DoS amplification attacks. Approximately 54,000 vulnerable devices in 2,000 organizations have been identified. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability. As a temporary workaround, consider disabling the Service Location Protocol (SLP) on systems operating in untrusted networks to minimize the risk of exploitation. Restrict access to SLP services to prevent unauthorized registration of services. Avoid using SLP for critical services until the issue is resolved. Mitigations are required by November 29, 2023.

**Nome do software vulnerável e versões afetadas** Rastreador GPS MiCODUS MV720 (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que comandos GPS baseados em SMS sejam executados pelo rastreador GPS MiCODUS MV720 sem a necessidade de autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Rastreador GPS MiCODUS MV720 (versões afetadas não especificadas) **Descrição** O servidor web principal do rastreador GPS MiCODUS MV720 apresenta uma vulnerabilidade de referência direta a objetos não segura em contexto autenticado. Essa vulnerabilidade está relacionada ao endpoint e ao parâmetro `device IDs`, que aceitam `device IDs` arbitrários sem verificação adicional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Rastreador GPS MiCODUS MV720 (versões afetadas não especificadas) **Descrição** O servidor API do rastreador GPS MiCODUS MV720 possui um mecanismo de autenticação que permite que os dispositivos utilizem uma senha mestra codificada. Isso pode permitir que um invasor envie comandos SMS diretamente para o rastreador GPS, como se eles fossem provenientes do número de celular do proprietário do GPS. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Rastreador GPS MiCODUS MV720 (versões afetadas não especificadas) **Descrição** O servidor web principal do rastreador GPS MiCODUS MV720 apresenta uma vulnerabilidade relacionada a referências diretas a objetos não seguras autenticadas. Essa vulnerabilidade está relacionada a um endpoint e ao parâmetro POST `Device ID`, que aceita IDs de dispositivo arbitrárias. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.