Quentin Kaiser

**Nome do Software Vulnerável e Versões Afetadas** Séries Netcom NTC 6200 e NWL 222 (versões afetadas não especificadas) **Descrição** As séries Netcom NTC 6200 e NWL 222 expõem uma interface web para configuração e setup pelos operadores. Múltiplos endpoints da interface web são vulneráveis à injeção arbitrária de comandos e utilizam senhas hardcoded inseguras. Atacantes remotos autenticados podem obter execução arbitrária de código com privilégios elevados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** A série profissional Diviotec (versões afetadas não especificadas) **Descrição** O problema refere-se à exposição de uma interface web na série profissional Diviotec, na qual um endpoint é vulnerável à injeção arbitrária de comandos. Além disso, são utilizadas senhas embutidas no código, o que representa um risco de segurança. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** O nome do produto não pode ser determinado. **Descrição** Um atacante não autenticado na interface WAN, com a capacidade de interceptar o tráfego de DNS Dinâmico (DDNS) entre os serviços DDNS e o modem, poderia manipular respostas específicas para incluir código que força um estouro de buffer no modem. Este problema só é explorável em dispositivos com DNS Dinâmico ativado. Clientes que não ativaram o DNS Dinâmico em seu modem não estão vulneráveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Modems Viasat (versões afetadas não especificadas) **Descrição** O dispositivo expõe uma interface web nas portas TCP/3030 e TCP/9882, executando lighttpd, que implementa a interface "SNORE". Esta interface é afetada por uma vulnerabilidade de estouro de buffer de pilha devido à análise de caminho insegura. Um atacante com acesso à interface de rede LAN poderia usar uma requisição HTTP especialmente elaborada para explorar um estouro de buffer no modem. A vulnerabilidade pode levar à execução remota de código e negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Smartbedded Meteobridge versions prior to 6.2 **Description** The Meteobridge web interface is susceptible to a command injection flaw. This allows remote, unauthenticated attackers to execute arbitrary commands with elevated privileges (root) on affected devices. The vulnerability resides in the web interface and specifically impacts the handling of input in the `/public/template.cgi` endpoint. Approximately 100 devices are reportedly exposed to the internet. CISA has flagged this vulnerability (CVE-2025-4008) as actively exploited in the wild. The vulnerability stems from insecure CGI script handling. **Recommendations** Update to version 6.2 or later.

**Nome do software vulnerável e versões afetadas** Versões do firmware cph2 echarge até a 2.0.4 **Descrição** O problema afeta dispositivos que se comunicam com a infraestrutura em nuvem do eCharge por meio de um canal não seguro, uma vez que a verificação de pares está desativada. Isso permite que usuários remotos não autenticados, posicionados adequadamente na rede entre um controlador de carregador de veículos elétricos e a infraestrutura do eCharge, executem comandos arbitrários com privilégios elevados nos dispositivos afetados. **Recomendações** Para as versões do firmware cph2 echarge até a 2.0.4, atualize para uma versão que corrija o problema de verificação de pares para evitar ataques remotos. Como solução temporária, considere restringir o acesso à infraestrutura em nuvem da eCharge para minimizar o risco de exploração. Restrinja o acesso aos dispositivos afetados para impedir que usuários remotos não autenticados executem comandos arbitrários com privilégios elevados.

**Nome do software vulnerável e versões afetadas** Versões do firmware cph2 echarge até a 2.0.4 **Descrição** O problema afeta o cph2 echarge firmware, permitindo a injeção de comandos no sistema operacional devido a uma neutralização inadequada de elementos especiais usados em um comando (vulnerabilidade de “injeção de comando”). **Recomendações** Para versões até a 2.0.4, atualize para a versão 2.0.5 para se proteger contra a ameaça de injeção de comando.

Nome do software vulnerável e versões afetadas: TP-Link Archer C5400X, versões anteriores à 1.1.7 TP-Link Archer C4500X, versões até a 1.1.6 Descrição: O problema está relacionado a um serviço de rede chamado “rftest”, que é vulnerável à injeção de comandos não autenticados nas portas TCP/8888, TCP/8889 e TCP/8890. Isso permite que um invasor remoto não autenticado obtenha execução arbitrária de comandos no dispositivo com privilégios elevados. O problema está associado ao arquivo binário rftest, que abre um listener de rede nas portas TCP. Recomendações: Para versões do TP-Link Archer C5400X anteriores à 1.1.7, atualize para a versão 1.1.7 ou posterior, que corrige a vulnerabilidade impedindo a execução de comandos com símbolos de shell. Para versões do TP-Link Archer C4500X até a 1.1.6, considere desativar o serviço “rftest” como uma solução temporária até que um patch esteja disponível. Restrinja o acesso às portas TCP vulneráveis (8888, 8889 e 8890) para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões do Ligowave UNITY até a 6.95-2 Versões do Ligowave PRO até a 6.95-1.Rt3883 Versões do Ligowave MIMO até a 6.95-1.Rt2880 Versões do Ligowave APC Propeller até 2-5.95-4.Rt3352 Descrição: Uma vulnerabilidade na interface de gerenciamento baseada na web de vários dispositivos Ligowave poderia permitir que um invasor remoto autenticado executasse comandos arbitrários com privilégios elevados. Recomendações: Para as versões do Ligowave UNITY até 6.95-2, atualize para uma versão posterior à 6.95-2 para resolver o problema. Para as versões do Ligowave PRO até 6.95-1.Rt3883, atualize para uma versão posterior à 6.95-1.Rt3883 para resolver o problema. Para as versões do Ligowave MIMO até 6.95-1.Rt2880, atualize para uma versão posterior à 6.95-1.Rt2880 para resolver o problema. Para as versões do Ligowave APC Propeller até a 2-5.95-4.Rt3352, atualize para uma versão posterior à 2-5.95-4.Rt3352 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Delta Electronics DVW-W02W2-E2, versões 2.5.2 e anteriores **Descrição** Os dispositivos Delta Electronics DVW-W02W2-E2 expõem uma interface de administração web aos usuários, que implementa recursos afetados por injeções de comando e estouros de pilha. A exploração bem-sucedida dessas falhas permitiria que invasores remotos obtivessem execução remota de código com privilégios elevados nos dispositivos afetados. Os recursos da interface, como gerenciamento de listas de controle de acesso e configuração de PIN WPS, estão vulneráveis a esses ataques. **Recomendações** Para as versões 2.5.2 e anteriores do Delta Electronics DVW-W02W2-E2, considere desativar a interface de administração web até que uma correção esteja disponível. Restrinja o acesso aos recursos vulneráveis, como gerenciamento de listas de controle de acesso e configuração de PIN WPS, para minimizar o risco de exploração. Evite usar a interface de administração web para operações críticas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Pontos de acesso sem fio Cisco Small Business séries 100, 300 e 500 (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido à validação insuficiente das entradas fornecidas pelo usuário na interface de gerenciamento baseada na web, permitindo que um invasor remoto autenticado execute ataques de injeção de comando. Para explorar essa vulnerabilidade, o invasor deve possuir credenciais administrativas válidas para o dispositivo. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário como usuário root no sistema operacional subjacente, enviando uma solicitação HTTP maliciosa à interface de gerenciamento baseada na web. **Recomendações** Para todas as versões afetadas, certifique-se de que apenas pessoal autorizado tenha acesso administrativo ao dispositivo e considere restringir o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível. Como solução alternativa temporária, considere implementar validação adicional para entradas fornecidas pelo usuário na interface de gerenciamento baseada na web. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Pontos de acesso sem fio Cisco Small Business séries 100, 300 e 500 (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer na interface de usuário baseada na web dos dispositivos afetados. Essa vulnerabilidade pode ser explorada por um invasor remoto autenticado que possua credenciais administrativas válidas para o dispositivo. O invasor pode enviar uma solicitação HTTP maliciosa para a interface de gerenciamento baseada na web, o que pode permitir que ele execute código arbitrário como usuário root no sistema operacional subjacente. A vulnerabilidade se deve à validação insuficiente das entradas fornecidas pelo usuário. **Recomendações** Para os pontos de acesso sem fio Cisco Small Business das séries 100, 300 e 500, como solução temporária, considere restringir o acesso à interface de gerenciamento baseada na web até que um patch esteja disponível. Evite usar a interface de usuário baseada na web com credenciais administrativas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** WAGO PFC100 versions >=16 and <=23 WAGO PFC200 versions >=16 and <=23 WAGO CC100 versions >=16 and <=23 WAGO Edge Controller versions >=16 and <=23 WAGO Touch Panel 600 Standard, Advanced/Marine Line versions >=16 and <=23 **Description** A vulnerability in WAGO products allows an unauthenticated, remote attacker to create new users and change the device configuration, which can result in unintended behavior, Denial of Service, and full system compromise. The issue is related to insufficient input validation, which can allow an attacker to access confidential data, compromise data integrity, and cause a denial of service. Approximately 15,961 devices may be affected. **Recommendations** For WAGO PFC100 versions >=16 and <=23, update to a version outside of this range to mitigate the risk. For WAGO PFC200 versions >=16 and <=23, update to a version outside of this range to mitigate the risk. For WAGO CC100 versions >=16 and <=23, update to a version outside of this range to mitigate the risk. For WAGO Edge Controller versions >=16 and <=23, update to a version outside of this range to mitigate the risk. For WAGO Touch Panel 600 Standard, Advanced/Marine Line versions >=16 and <=23, update to a version outside of this range to mitigate the risk. As a temporary workaround, consider restricting access to the device configuration to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** NetModule NSRW versions 4.3.0.0 through 4.3.0.118 NetModule NSRW versions 4.4.0.0 through 4.4.0.117 NetModule NSRW versions 4.6.0.0 through 4.6.0.104 NetModule NSRW versions 4.7.0.0 through 4.7.0.102 **Description** The NetModule NSRW web administration interface executes an OS command constructed with unsanitized user input. A successful exploit could allow an authenticated user to execute arbitrary commands with elevated privileges. **Recommendations** For versions 4.3.0.0 through 4.3.0.118, update to version 4.3.0.119 or later. For versions 4.4.0.0 through 4.4.0.117, update to version 4.4.0.118 or later. For versions 4.6.0.0 through 4.6.0.104, update to version 4.6.0.105 or later. For versions 4.7.0.0 through 4.7.0.102, update to version 4.7.0.103 or later.

**Name of the Vulnerable Software and Affected Versions** NetModule NSRW versions 4.3.0.0 through 4.3.0.118 NetModule NSRW versions 4.4.0.0 through 4.4.0.117 NetModule NSRW versions 4.6.0.0 through 4.6.0.104 NetModule NSRW versions 4.7.0.0 through 4.7.0.102 **Description** The NetModule NSRW web administration interface is susceptible to path traversal attacks. This could allow authenticated users to upload arbitrary files to the web root directory, potentially leading to remote command execution with elevated privileges. **Recommendations** For versions 4.3.0.0 through 4.3.0.118, update to version 4.3.0.119 or later. For versions 4.4.0.0 through 4.4.0.117, update to version 4.4.0.118 or later. For versions 4.6.0.0 through 4.6.0.104, update to version 4.6.0.105 or later. For versions 4.7.0.0 through 4.7.0.102, update to version 4.7.0.103 or later.

**Name of the Vulnerable Software and Affected Versions** yaffshiv versions up to 0.1 **Description** A path traversal issue affects the yaffshiv YAFFS filesystem extractor. By crafting a malicious YAFFS file, an attacker could force yaffshiv to write outside of the extraction directory. **Recommendations** For versions up to 0.1, consider restricting the use of yaffshiv until a patch is available, or apply configuration changes to limit the extraction directory access. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** jefferson versions prior to 0.4.1 **Description** A path traversal issue affects jefferson's JFFS2 filesystem extractor. Attackers can craft malicious JFFS2 files to force jefferson to write outside of the extraction directory. **Recommendations** For versions prior to 0.4.1, update to version 0.4.1 or later to resolve the issue. As a temporary workaround, consider restricting the use of the JFFS2 filesystem extractor until a patch is applied.

**Name of the Vulnerable Software and Affected Versions** ubi-reader versions prior to 0.8.5 **Description** The issue is related to path traversal when running against specifically crafted UBIFS files, allowing an attacker to overwrite files outside of the extraction directory if the process has write access. This occurs because a node name (`dent node.name`) is considered trusted and joined to the extraction directory path during processing, and then the node content is written to that joined path. By crafting a malicious UBIFS file with node names holding path traversal payloads (e.g., ../../tmp/outside.txt), it's possible to force the software to write outside of the extraction directory. **Recommendations** For versions prior to 0.8.5, update to version 0.8.5 or later to resolve the issue. As a temporary workaround, consider restricting write access to sensitive files and directories to minimize the risk of exploitation. Additionally, be cautious when processing UBIFS files from untrusted sources.

**Name of the Vulnerable Software and Affected Versions** binwalk versions 2.1.2b through 2.3.3 **Description** binwalk is susceptible to a path traversal vulnerability. An attacker can exploit this by crafting a malicious PFS filesystem file, which allows them to extract files to arbitrary locations when binwalk is run in extraction mode (using the -e option). This can lead to remote code execution by extracting a malicious binwalk module into the `.config/binwalk/plugins` folder. The vulnerability is associated with the `src/binwalk/plugins/unpfs.py` file. **Recommendations** Upgrade to a version of binwalk newer than 2.3.3.

**Name of the Vulnerable Software and Affected Versions** Software (affected versions not specified) **Description** The issue allows a remote unauthenticated attacker to download a backup file, if one exists. This backup file might contain sensitive information like credentials and cryptographic material. A valid user has to create a backup after the last reboot for this attack to be successful. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.