Rollingchair

Nome do software vulnerável e versões afetadas: Versões do Clash até 0.20.1 Descrição: Um problema crítico afeta o componente Proxy Port, levando a uma autenticação incorreta. O ataque pode ser iniciado remotamente. Recomenda-se alterar as configurações. Recomendações: Para versões até 0.20.1, altere as configurações para mitigar o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plataforma de gerenciamento Beijing Baichuo Smart S150, versão V31R02B15 **Descrição** Foi identificada uma falha crítica que afeta uma função desconhecida do arquivo /useratte/inc/userattea.php. Isso resulta em controles de acesso inadequados, permitindo ataques remotos. A exploração foi divulgada publicamente. O fornecedor foi contatado sobre este problema, mas não respondeu. **Recomendações** Para a versão V31R02B15, como solução temporária, considere restringir o acesso ao arquivo /useratte/inc/userattea.php até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Plataforma de gerenciamento Byzoro Smart S150, versão V31R02B15 **Descrição** Foi encontrada uma vulnerabilidade na Plataforma de Gerenciamento Byzoro Smart S150, afetando uma parte desconhecida do arquivo `/log/download.php` do componente Backup File Handler. Isso leva à divulgação de informações e pode ser iniciado remotamente. A complexidade de um ataque é bastante alta, e a explorabilidade é considerada difícil. A exploração foi divulgada ao público e pode ser utilizada. **Recomendações** Para a versão V31R02B15, como solução temporária, considere restringir o acesso ao arquivo `/log/download.php` até que um patch esteja disponível. Além disso, restrinja o uso do componente Backup File Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Viessmann Vitogate 300 versions up to 2.1.3.0 **Description** A vulnerability was found in the Viessmann Vitogate 300, affecting some unknown functionality of the file /cgi-bin/. The manipulation leads to direct request. The exploit has been disclosed to the public and may be used. **Recommendations** For versions up to 2.1.3.0, as a temporary workaround, consider restricting access to the /cgi-bin/ file until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.