Rainer Vosseler

**Nome do software vulnerável e versões afetadas: Crimson 3.1 (versões de compilação anteriores à 3119.001) Descrição: Um invasor poderia enviar uma mensagem especialmente criada para o software, capaz de vazar localizações arbitrárias de memória. Recomendações: Para o Crimson 3.1 (versões de compilação anteriores à 3119.001), atualize para a versão 3119.001 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: JUUKO K-808, versões anteriores às que terminam em ...9A, ...9B, ...9C, etc. Descrição: A vulnerabilidade permite que invasores remotos executem comandos em instalações vulneráveis do equipamento. Não é necessária autenticação para explorar essa vulnerabilidade. A falha reside no tratamento de dados entre o transmissor e o receptor. Ao utilizar um código de controle fixo usado para codificar dados transmitidos por radiofrequência, um invasor pode falsificar comandos não autorizados para o receptor. Isso pode ser usado para enviar comandos a equipamentos físicos controlados pelo dispositivo. Recomendações: Para versões anteriores às que terminam em ...9A, ...9B, ...9C, etc., considere restringir o acesso ao dispositivo até que uma correção esteja disponível. Como solução temporária, evite usar o código de controle fixo para codificar dados transmitidos por radiofrequência até que a vulnerabilidade seja resolvida.

**Nome do software vulnerável e versões afetadas: Versões do JUUKO K-800 anteriores às que terminam em ...9A Descrição: A vulnerabilidade permite que invasores realizem um ataque de repetição e falsificação de comandos, possibilitando que eles repitam comandos, controlem o dispositivo, visualizem comandos ou provoquem a interrupção do funcionamento do dispositivo. Recomendações: Para versões do JUUKO K-800 anteriores às que terminam em ...9A, atualize o firmware para uma versão que termine em ...9A ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas: Moxa MGate 5105-MB-EIP versão 4.1 Descrição: O problema está relacionado ao parâmetro `DestIP` no firmware do Moxa MGate 5105-MB-EIP, que não realiza a validação adequada das cadeias de caracteres fornecidas pelo usuário antes de executar chamadas de sistema. Isso permite que invasores remotos executem código arbitrário, o que pode levar à escalada de privilégios. A exploração requer autenticação. A vulnerabilidade é explorada por meio do parâmetro `DestIP` no endpoint `MainPing.asp`. Recomendações: Para a versão 4.1, considere restringir o acesso ao endpoint `MainPing.asp` e ao parâmetro `DestIP` para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Hetronic Nova-M versions prior to r161 **Description** The issue allows for unauthorized replay of a command, spoofing of an arbitrary message, or keeping the controlled load in a permanent "stop" state due to the use of fixed codes that can be reproducible by sniffing and re-transmission. **Recommendations** For versions prior to r161, update to version r161 or later to resolve the issue. As a temporary workaround, consider implementing additional authentication or encryption mechanisms to prevent sniffing and re-transmission of commands. Restrict access to the system to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** SAGA1-L8B versions prior to A0.10 **Description** The issue allows for a replay attack and command forgery. **Recommendations** For versions prior to A0.10, update the firmware to version A0.10 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Telecrane F25 Series Radio Controls versions prior to 00.0A **Description** The issue concerns the use of fixed codes in the Telecrane F25 Series Radio Controls, which can be reproduced by sniffing and re-transmission. This allows for unauthorized replay of a command, spoofing of an arbitrary message, or keeping the controlled load in a permanent "stop" state. **Recommendations** For versions prior to 00.0A, update to version 00.0A or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** SAGA1-L8B versions prior to A0.10 **Description** The issue allows an attacker with physical access to the product to potentially reprogram it. **Recommendations** For versions prior to A0.10, update the firmware to version A0.10 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** SAGA1-L8B versions prior to A0.10 **Description** The issue allows an attacker to force-pair the device without human interaction, potentially leading to remote code execution. **Recommendations** For versions prior to A0.10, update the firmware to version A0.10 or later to resolve the issue.