Remy

In ServerCo getssl version 2.49 and prior, the ACME challenge token returned to the client was not strictly validated against RFC 8555 before being used in challenge-file handling, allowing a maliciously crafted token to influence local path/filename usage during validation. An attacker who can supply ACME challenge responses to getssl (for example, a malicious or compromised CA endpoint, or an on-path adversary able to tamper with that response path) could exploit this to achieve unauthorized file write/path traversal effects, usually with elevated privileges, ultimately allowing for remote command injection. This issue appears related in spirit to CVE-2023-38198, and is an instance of CWE-73, "External control of file name or path." Other ACME shell script handlers may be affected by similar issues.

**Nome do software vulnerável e versões afetadas** Versões do software Firewalla Box anteriores à 1.979 **Descrição** Existe uma vulnerabilidade relacionada a credenciais, permitindo que um invasor fisicamente próximo utilize o UUID da licença para autenticação e obtenha credenciais SSH através da interface Bluetooth Low-Energy (BTLE). Uma vez que o invasor obtenha acesso à LAN, ele poderá fazer login na interface SSH utilizando as credenciais obtidas. O UUID da licença pode ser obtido por meio de sniffing de Bluetooth em texto simples, leitura do código QR na parte inferior do dispositivo ou ataque de força bruta ao UUID. **Recomendações** Para versões anteriores à 1.979, atualize para a versão 1.979 ou posterior para resolver o problema. Como solução temporária, considere desativar a interface Bluetooth Low-Energy (BTLE) até que um patch esteja disponível. Restrinja o acesso à interface SSH para minimizar o risco de exploração. Evite usar as credenciais SSH provisionadas na interface afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do software Firewalla Box anteriores à 1.979 **Descrição** Existem várias vulnerabilidades de injeção de comandos autenticados no sistema operacional (SO) no software. Um invasor fisicamente próximo, autenticado na interface Bluetooth Low-Energy (BTLE), pode usar o serviço de configuração de rede para injetar comandos em vários parâmetros de configuração, incluindo `networkConfig.Interface.Phy.Eth0.Extra.PingTestIP`, `networkConfig.Interface.Phy.Eth0.Extra.DNSTestDomain` e `networkConfig.Interface.Phy.Eth0.Gateway6`. Além disso, como a configuração pode ser sincronizada com a nuvem Firewalla, o invasor pode conseguir manter o acesso mesmo após reinicializações de hardware e atualizações de firmware. **Recomendações** Para versões anteriores à 1.979, atualize para a versão 1.979 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao serviço de configuração de rede e à interface BTLE para minimizar o risco de exploração. Evite usar os parâmetros de configuração vulneráveis, como `networkConfig.Interface.Phy.Eth0.Extra.PingTestIP`, `networkConfig.Interface.Phy.Eth0.Extra.DNSTestDomain` e `networkConfig.Interface.Phy.Eth0.Gateway6`, até que o problema seja resolvido.