Ricky Lawshae

**Name of the Vulnerable Software and Affected Versions** Visteon Infotainment System (affected versions not specified) **Description** This issue allows physically present attackers to execute arbitrary code on affected installations of the Visteon Infotainment system. Authentication is not required to exploit this issue. The specific flaw exists within the DeviceManager, where the process does not properly validate a user-supplied string before using it to construct SQL queries. An attacker can leverage this issue to execute code in the context of root. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this issue.

**Nome do software vulnerável e versões afetadas** Versões do Microhard Bullet-LTE anteriores à 1.2.0-r1112 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha está no tratamento dos cabeçalhos de autenticação, especificamente devido à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root. **Recomendações** Para versões anteriores à 1.2.0-r1112, atualize para a versão 1.2.0-r1112 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao mecanismo de tratamento de cabeçalhos de autenticação até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Microhard Bullet-LTE anteriores à 1.2.0-r1112 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. É necessária autenticação para explorar esta vulnerabilidade. A falha está no tratamento do parâmetro `ping` fornecido ao `tools.sh`, resultante da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root. **Recomendações** Para versões anteriores à 1.2.0-r1112, atualize para a versão 1.2.0-r1112 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao script `tools.sh` e validar todas as entradas fornecidas pelo usuário para minimizar o risco de exploração. Evite usar o parâmetro `ping` no script `tools.sh` afetado até que a vulnerabilidade seja resolvida.

**Name of the Vulnerable Software and Affected Versions** ARRIS VAP2500 versions prior to FW08.41 **Description** The issue allows remote attackers to bypass authentication due to improper password validation. **Recommendations** For ARRIS VAP2500 versions prior to FW08.41, update to FW08.41 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** ARRIS VAP2500 versions prior to FW08.41 **Description** The issue allows remote attackers to obtain credentials by reading the configuration files. This is related to the management portal in the affected device. **Recommendations** For ARRIS VAP2500 versions prior to FW08.41, update the firmware to FW08.41 or later to resolve the issue. As a temporary workaround, consider restricting access to the management portal to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Denon AVR-3313CI (affected versions not specified) **Description** The issue is related to a cross-site scripting (XSS) vulnerability, specifically a persistent cross-site scripting vulnerability. This vulnerability allows remote attackers to inject arbitrary web script or HTML via unspecified parameters in the s network.asp file, which is related to the 'Friendlyname' feature. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Realtek SDK (affected versions not specified) **Description** The issue is related to the miniigd SOAP service in Realtek SDK, which allows remote attackers to execute arbitrary code via a crafted NewInternalClient request. This has been exploited in the wild through 2023. The vulnerability is associated with insufficient input validation, allowing an attacker to execute arbitrary code using specially formed requests. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.