S. Dietz

**Nome do Software Vulnerável e Versões Afetadas** versões anteriores a 2025-41745 **Descrição** Existe uma vulnerabilidade XSS no arquivo `pxc portCntr2.php`. Um atacante remoto não autenticado pode manipular um usuário autenticado para enviar uma solicitação POST forjada ao dispositivo, potencialmente alterando parâmetros acessíveis através da interface de gerenciamento baseada na web (WBM). O impacto da vulnerabilidade é limitado aos parâmetros de configuração do dispositivo dentro do escopo da aplicação web e não concede acesso a recursos de nível de sistema ou funções privilegiadas. O cookie de sessão é protegido pela flag httpOnly, impedindo o sequestro de sessão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** versões anteriores à correção da CVE-2025-41752 **Descrição** Existe uma vulnerabilidade XSS no arquivo `pxc portSfp.php`. Um atacante remoto não autenticado pode explorar essa vulnerabilidade para induzir um usuário autenticado a clicar em um link malicioso, alterando potencialmente os parâmetros de configuração do dispositivo acessíveis por meio da interface de gerenciamento baseada na web (WBM). A vulnerabilidade não concede acesso a recursos de nível de sistema ou funções privilegiadas. O cookie de sessão é protegido pela flag httpOnly, impedindo o sequestro de sessão. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** pxc PortCfg.php (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade XSS no arquivo pxc PortCfg.php. Um atacante remoto não autenticado pode potencialmente induzir um usuário autenticado a clicar em um link malicioso, permitindo ao atacante modificar parâmetros de configuração do dispositivo acessíveis por meio da interface de gerenciamento baseada na web. A vulnerabilidade não concede acesso a recursos de nível de sistema ou funções privilegiadas. O cookie de sessão é protegido pela flag httpOnly, impedindo o sequestro de sessão. O ataque requer que um usuário clique em um link fornecido pelo atacante. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** port util.php (affected versions not specified) **Description** An XSS issue exists in the `port util.php` file. An unauthenticated remote attacker can potentially trick an authenticated user into clicking a malicious link, allowing the attacker to modify device configuration parameters accessible through the web-based management interface (WBM). The session cookie is protected by the httpOnly flag, preventing session hijacking. The issue does not grant access to system-level resources or privileged functions. The attack involves manipulating parameters available via the web interface. The API endpoint involved is not specified. The vulnerable parameter is not specified. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** pxc Dot1xCfg.php (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade XSS em pxc Dot1xCfg.php que permite que um atacante remoto não autenticado potencialmente induza um usuário autenticado a clicar em um link malicioso. Isso pode resultar em alterações nos parâmetros de configuração do dispositivo acessíveis por meio da interface de gerenciamento baseada na web (WBM). A vulnerabilidade não concede acesso a recursos em nível de sistema ou funções privilegiadas. O cookie de sessão é protegido pela flag httpOnly, impedindo o sequestro de sessão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** pxc vlanIntfCfg.php (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade XSS em `pxc vlanIntfCfg.php`. Um atacante remoto não autenticado pode manipular um usuário autenticado para enviar uma solicitação POST forjada ao dispositivo, potencialmente alterando parâmetros acessíveis através da interface de gerenciamento baseada na web (WBM). O impacto da vulnerabilidade é limitado aos parâmetros de configuração do dispositivo dentro do contexto da aplicação web e não concede acesso a recursos de nível de sistema ou funções privilegiadas. O cookie de sessão é protegido pela flag httpOnly, impedindo o sequestro de sessão. O arquivo vulnerável é `pxc vlanIntfCfg.php` e o ataque envolve a manipulação de uma solicitação POST. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** pxc portSecCfg.php (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade XSS no arquivo pxc portSecCfg.php. Um atacante remoto não autenticado pode explorar isso para manipular um usuário autenticado a enviar uma requisição POST elaborada para o dispositivo. Isso permite a modificação de parâmetros acessíveis através da interface de gerenciamento baseada na web (WBM). O impacto da vulnerabilidade é limitado aos parâmetros de configuração do dispositivo dentro do contexto da aplicação web e não concede acesso a recursos de nível de sistema ou funções privilegiadas. O cookie de sessão é protegido pela flag httpOnly, impedindo o sequestro de sessão. O arquivo vulnerável é `pxc portSecCfg.php`. O ataque envolve a manipulação de uma requisição POST. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Novakon série P versão P – V2001.A.C518o2 **Descrição** Existe uma vulnerabilidade de path traversal na série P da Novakon que pode expor o sistema de arquivos raiz "/" e permitir a modificação de todos os arquivos com permissões de root, potencialmente levando ao comprometimento do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões da série Novakon P anteriores a V2001.A.C518o2 **Descrição** Uma falha no gerenciamento de privilégios em dispositivos da série Novakon P permite que invasores obtenham privilégios de root se um único serviço for comprometido. Isso impacta ambientes industriais e representa um risco significativo. **Recomendações** Atualize para a versão V2001.A.C518o2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Novakon série P versão P – V2001.A.C518o2 **Descrição** Uma senha padrão ou ausente para o usuário root permite que atacantes físicos acessem facilmente o console. Isso afeta os dispositivos da série Novakon P. **Recomendações** Defina uma senha forte para o usuário root para prevenir acesso não autorizado ao console.

**Nome do Software Vulnerável e Versões Afetadas** Novakon P series versão V2001.A.C518o2 **Descrição** Existe um buffer overflow na Novakon P series. A exploração bem-sucedida permite que atacantes obtenham privilégios de root sem autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ImageIO (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade no ImageIO que poderia permitir a execução arbitrária de código por meio de imagens criadas maliciosamente. Esta vulnerabilidade foi ativamente explorada. A vulnerabilidade não concede acesso a recursos de nível de sistema ou funções privilegiadas, mas permite a execução de código via imagens. Não há uma estimativa disponível do número de dispositivos afetados. O cookie de sessão está protegido pela flag httpOnly. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Novakon série P versões P – V2001.A.C518o2 **Descrição** Existe uma falha de autenticação inadequada em dispositivos da série Novakon P. Isso permite que atacantes não autenticados façam upload e download de aplicações para e do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Riello Netman, versões até a 4.05 Descrição: O problema está relacionado à neutralização inadequada de elementos especiais, resultando em uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade está limitada ao banco de dados SQLite de dados de medição. Recomendações: Para versões até a 4.05, aplique a correção no sistema imediatamente e analise os logs em busca de sinais de comprometimento. Priorize a aplicação da correção em todos os sistemas afetados. Como solução alternativa temporária, considere restringir o acesso ao banco de dados SQLite de dados de medição até que uma correção esteja disponível.

Nome do software vulnerável e versões afetadas: Riello Netman 204, versões até a 4.05 Descrição: O mecanismo de recuperação de senha para senhas esquecidas no Riello Netman 204 permite que um invasor redefina a senha de administrador e assuma o controle do dispositivo. Recomendações: Para versões até a 4.05, atualize o software para uma versão que corrija esse problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do PerkinElmer ProcessPlus até a 1.11.6507.0 **Descrição** A vulnerabilidade permite que um invasor crie um shell remoto no sistema Windows devido à execução com privilégios desnecessários no PerkinElmer ProcessPlus. **Recomendações** Para as versões até 1.11.6507.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do PerkinElmer ProcessPlus até a 1.11.6507.0 **Descrição** O problema está relacionado ao uso de credenciais MSSQL codificadas no PerkinElmer ProcessPlus no Windows, permitindo que um invasor faça login e, potencialmente, remova dados em todas as instalações vulneráveis. **Recomendações** Para as versões do PerkinElmer ProcessPlus até 1.11.6507.0, considere alterar as credenciais MSSQL codificadas para credenciais seguras como uma solução temporária, até que um patch esteja disponível. Restrinja o acesso ao banco de dados MSSQL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do PerkinElmer ProcessPlus até a 1.11.6507.0 **Descrição** O problema está relacionado a uma inclusão de arquivo local no PerkinElmer ProcessPlus, permitindo que arquivos no sistema Windows sejam acessados por terceiros sem autenticação. **Recomendações** Para as versões até 1.11.6507.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Korenix JetPort 5601v3, versões 1.2 e anteriores **Descrição** O problema está relacionado à falta de criptografia de dados confidenciais, o que permite a interceptação de dados. Isso pode ser explorado por um invasor remoto para contornar as restrições de segurança existentes. **Recomendações** Para o Korenix JetPort 5601v3 versões 1.2 e anteriores, considere implementar criptografia para a transmissão de dados confidenciais a fim de impedir a interceptação. Como solução temporária, restrinja o acesso a dados confidenciais até que um mecanismo de criptografia adequado esteja em vigor. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Korenix JetPort 5601v3, versões 1.2 e anteriores **Descrição** O problema está relacionado à filtragem inadequada de caracteres especiais, resultando em uma vulnerabilidade de injeção de comando. Essa vulnerabilidade pode permitir que um invasor remoto contorne as restrições de segurança existentes. **Recomendações** Para o Korenix JetPort 5601v3 versões 1.2 e anteriores, atualize para uma versão que corrija a vulnerabilidade de injeção de comando. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.