Pusheax

**Nome do software vulnerável e versões afetadas** Alien Technology ALR-F800, versões até 19.10.24.00 **Descrição** Foi detectada uma vulnerabilidade crítica que afeta uma função desconhecida do arquivo /var/www/cmd.php. A manipulação do argumento `cmd` leva a uma autorização indevida, permitindo ataques remotos. A vulnerabilidade foi divulgada publicamente, e o fornecedor foi contatado, mas não respondeu. **Recomendações** Para as versões do Alien Technology ALR-F800 até 19.10.24.00, como solução temporária, considere restringir o acesso ao arquivo /var/www/cmd.php até que um patch esteja disponível. Evite usar o argumento `cmd` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Alien Technology ALR-F800, versões até 19.10.24.00 **Descrição** Foi identificada uma vulnerabilidade crítica que afeta a função `popen` do arquivo `/var/www/cgi-bin/upgrade.cgi` no componente File Name Handler. A manipulação do argumento `uploadedFile` leva à injeção de comandos no sistema operacional. Essa vulnerabilidade pode ser explorada remotamente. A exploração foi divulgada publicamente, e o fornecedor foi contatado, mas não respondeu. **Recomendações** Para as versões do Alien Technology ALR-F800 até 19.10.24.00, como solução temporária, considere restringir o acesso ao arquivo `/var/www/cgi-bin/upgrade.cgi` para minimizar o risco de exploração. Evite usar o argumento `uploadedFile` na função afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Alien Technology ALR-F800, versões até 19.10.24.00 **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida do arquivo /admin/system.html. A manipulação do argumento `uploadedFile` com a entrada ‘;whoami’ leva à injeção de comandos no sistema operacional. Isso pode ser explorado remotamente. **Recomendações** Para as versões do Alien Technology ALR-F800 até 19.10.24.00, como solução temporária, considere restringir o acesso ao arquivo /admin/system.html e evite usar o argumento `uploadedFile` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Viessmann Vitogate 300 versions up to 2.1.3.0 **Description** A critical vulnerability was found in the Web Management Interface component of Viessmann Vitogate 300. This issue affects the `isValidUser` function of the file `/cgi-bin/vitogate.cgi`, leading to the use of a hard-coded password. The exploit has been disclosed publicly and may be used. The vulnerability is being actively exploited. **Recommendations** For versions up to 2.1.3.0, as a temporary workaround, consider disabling the `isValidUser` function until a patch is available. Restrict access to the `/cgi-bin/vitogate.cgi` file to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.