Ron Brash

**Nome do software vulnerável e versões afetadas** Baker Hughes Bentley Nevada 3500 System 1 6.x, versões 6.98 e anteriores Baker Hughes Bentley Nevada 3500 System 1, versões 21.1 HF1 e anteriores Baker Hughes Bentley Nevada 3500 Rack Configuration, versões 6.4 e anteriores Baker Hughes Bentley Nevada 3500/22M Firmware versões 5.05 e anteriores **Descrição** Os produtos afetados utilizam um algoritmo de criptografia fraco para armazenamento e transmissão de dados confidenciais, o que pode permitir que um invasor obtenha mais facilmente as credenciais utilizadas para acesso. **Recomendações** Para o Baker Hughes Bentley Nevada 3500 System 1 6.x, versões 6.98 e anteriores, considere atualizar para uma versão que utilize um algoritmo de criptografia mais forte. Para o Baker Hughes Bentley Nevada 3500 System 1, versões 21.1 HF1 e anteriores, considere atualizar para uma versão que utilize um algoritmo de criptografia mais forte. Para as versões 6.4 e anteriores do Baker Hughes Bentley Nevada 3500 Rack Configuration, considere atualizar para uma versão que utilize um algoritmo de criptografia mais forte. Para as versões 5.05 e anteriores do firmware do Baker Hughes Bentley Nevada 3500/22M, considere atualizar para uma versão que utilize um algoritmo de criptografia mais forte. Como solução alternativa temporária, considere restringir o acesso a dados confidenciais até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Controladores Bachmann Electronic M-Base, versão MSYS v1.06.14 e posteriores **Descrição** O problema diz respeito ao uso de criptografia fraca para proteger senhas de dispositivos nos controladores afetados. Isso poderia permitir que um invasor remoto não autenticado obtivesse acesso aos hashes de senha quando o Nível de Segurança 0 está definido, que é a configuração padrão do fabricante. Além disso, o Nível de Segurança 4 é suscetível a ataques se um invasor remoto autenticado ou uma pessoa não autenticada com acesso físico ao dispositivo ler e descriptografar a senha. **Recomendações** Para a versão MSYS v1.06.14 e posteriores, considere alterar a configuração padrão do Nível de Segurança 0 para um nível de segurança mais alto a fim de minimizar o risco de exploração. Como solução alternativa temporária, restrinja o acesso físico ao dispositivo para impedir que pessoas não autenticadas leiam e descriptografem a senha. Evite usar o Nível de Segurança 4 até que o problema seja resolvido, pois ele é suscetível a ataques se a senha for lida e descriptografada por um invasor remoto autenticado ou por uma pessoa não autenticada com acesso físico ao dispositivo. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DA50N (versões afetadas não especificadas) **Descrição** O problema está relacionado a requisitos de senha fracos na interface web do dispositivo DA50N. Essa vulnerabilidade pode ser explorada remotamente via HTTP ou HTTPS, permitindo que um invasor obtenha acesso total ao dispositivo. Uma vez obtido o acesso, outras senhas podem ser alteradas. Além disso, senhas fracas em contas Linux podem ser acessadas via SSH ou Telnet, sendo que o SSH está habilitado por padrão em interfaces confiáveis. Embora o serviço SSH não suporte login como root, um usuário pode elevar seu acesso a root usando o comando `su` se possuir a senha associada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DA50N (versões afetadas não especificadas) **Descrição** O problema está relacionado à proteção insuficiente dos dados de registro na interface web, o que pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Um agente mal-intencionado com acesso ao arquivo de configuração exportado pode obter as credenciais armazenadas e, assim, obter acesso ao recurso protegido. Se as mesmas senhas foram usadas para outros recursos, outros ativos desse tipo podem ser comprometidos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** DA50N (versões afetadas não especificadas) **Descrição** O problema está relacionado à autenticação insuficiente de dados na interface web, o que pode permitir que um atacante remoto execute código arbitrário ao enviar uma imagem especialmente elaborada. Usuários autorizados podem inadvertidamente instalar um arquivo de pacote modificado maliciosamente ao atualizar o dispositivo via interface de usuário web, potencialmente utilizando um arquivo de pacote obtido de uma fonte não autorizada ou um arquivo que foi comprometido entre o download e a implantação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.