Sebastian Dietz

Nome do software vulnerável e versões afetadas: Riello Netman 204, versões até a 4.05 Descrição: O mecanismo de recuperação de senha para senhas esquecidas no Riello Netman 204 permite que um invasor redefina a senha de administrador e assuma o controle do dispositivo. Recomendações: Para versões até a 4.05, atualize o software para uma versão que corrija esse problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Riello Netman, versões até a 4.05 Descrição: O problema está relacionado à neutralização inadequada de elementos especiais, resultando em uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade está limitada ao banco de dados SQLite de dados de medição. Recomendações: Para versões até a 4.05, aplique a correção no sistema imediatamente e analise os logs em busca de sinais de comprometimento. Priorize a aplicação da correção em todos os sistemas afetados. Como solução alternativa temporária, considere restringir o acesso ao banco de dados SQLite de dados de medição até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do PerkinElmer ProcessPlus até a 1.11.6507.0 **Descrição** O problema está relacionado a uma inclusão de arquivo local no PerkinElmer ProcessPlus, permitindo que arquivos no sistema Windows sejam acessados por terceiros sem autenticação. **Recomendações** Para as versões até 1.11.6507.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do PerkinElmer ProcessPlus até a 1.11.6507.0 **Descrição** A vulnerabilidade permite que um invasor crie um shell remoto no sistema Windows devido à execução com privilégios desnecessários no PerkinElmer ProcessPlus. **Recomendações** Para as versões até 1.11.6507.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do PerkinElmer ProcessPlus até a 1.11.6507.0 **Descrição** O problema está relacionado ao uso de credenciais MSSQL codificadas no PerkinElmer ProcessPlus no Windows, permitindo que um invasor faça login e, potencialmente, remova dados em todas as instalações vulneráveis. **Recomendações** Para as versões do PerkinElmer ProcessPlus até 1.11.6507.0, considere alterar as credenciais MSSQL codificadas para credenciais seguras como uma solução temporária, até que um patch esteja disponível. Restrinja o acesso ao banco de dados MSSQL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Um invasor remoto com privilégios elevados pode executar comandos de sistema arbitrários por meio de solicitações GET devido à neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Korenix JetPort 5601v3, versões 1.2 e anteriores **Descrição** O problema está relacionado à falta de criptografia de dados confidenciais, o que permite a interceptação de dados. Isso pode ser explorado por um invasor remoto para contornar as restrições de segurança existentes. **Recomendações** Para o Korenix JetPort 5601v3 versões 1.2 e anteriores, considere implementar criptografia para a transmissão de dados confidenciais a fim de impedir a interceptação. Como solução temporária, restrinja o acesso a dados confidenciais até que um mecanismo de criptografia adequado esteja em vigor. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Korenix JetPort versões 1.2 e anteriores Korenix JetPort 5601v3 versões até 1.2 **Descrição** O problema está relacionado a falhas no procedimento de autenticação do servidor de dispositivos seriais Korenix JetPort. Isso pode permitir que um invasor remoto contorne as restrições de segurança existentes. **Recomendações** Para as versões 1.2 e anteriores do Korenix JetPort, atualize para uma versão posterior à 1.2 para resolver o problema. Para as versões do Korenix JetPort 5601v3 até a 1.2, atualize para uma versão posterior à 1.2 para resolver o problema. Como solução temporária, considere restringir o acesso ao dispositivo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Korenix JetPort 5601v3, versões 1.2 e anteriores **Descrição** O problema está relacionado à filtragem inadequada de caracteres especiais, resultando em uma vulnerabilidade de injeção de comando. Essa vulnerabilidade pode permitir que um invasor remoto contorne as restrições de segurança existentes. **Recomendações** Para o Korenix JetPort 5601v3 versões 1.2 e anteriores, atualize para uma versão que corrija a vulnerabilidade de injeção de comando. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos Korenix JetNet com versões anteriores à 2024/01 **Descrição** O problema está relacionado a uma vulnerabilidade de autenticação inadequada no componente servidor TFTP dos dispositivos Korenix JetNet. Essa vulnerabilidade pode ser explorada por um invasor remoto para contornar as restrições de segurança existentes, permitindo o uso indevido do serviço TFTP. **Recomendações** Para dispositivos Korenix JetNet com versão de firmware anterior à 2024/01, atualize o firmware para a versão 2024/01 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao serviço TFTP até que um patch seja aplicado.

**Name of the Vulnerable Software and Affected Versions** Korenix JetNet Series versions prior to 2024/01 **Description** The issue is related to an Improper Verification of Cryptographic Signature vulnerability in the update process of Korenix JetNet Series devices. This vulnerability can be exploited by a remote attacker to replace the whole operating system, including Trusted Executables, by sending specially crafted UDP packets to port 5010. **Recommendations** For versions prior to 2024/01, update the firmware to version 2024/01 or later to resolve the issue. As a temporary workaround, consider restricting access to the update process and port 5010 to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Advantech EKI-1524, EKI-1522, EKI-1521 devices through 1.21 **Description** The issue is related to a Stack-based Buffer Overflow vulnerability, which can be triggered by authenticated users via a crafted POST request. This vulnerability may allow a remote attacker to execute arbitrary code by sending specially formed POST requests. **Recommendations** For Advantech EKI-1524, EKI-1522, EKI-1521 devices through 1.21, consider disabling access to the vulnerable function until a patch is available. Restrict access to the affected devices to minimize the risk of exploitation. Avoid using the vulnerable API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Advantech EKI-1524, EKI-1522, EKI-1521 devices through 1.21 **Description** The issue is related to a command injection vulnerability in the NTP server input field. This vulnerability can be triggered by authenticated users via a crafted POST request, potentially allowing a remote attacker to execute arbitrary code. **Recommendations** For Advantech EKI-1524, EKI-1522, EKI-1521 devices through 1.21, consider disabling access to the NTP server input field until a patch is available. Restrict access to the vulnerable devices to minimize the risk of exploitation. Avoid using the NTP server input field in the affected devices until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Advantech EKI-1524, EKI-1522, EKI-1521 devices through 1.21 **Description** The issue is related to a command injection vulnerability in the device name input field. This vulnerability can be triggered by authenticated users via a crafted POST request to exploit the vulnerability, allowing remote attackers to execute arbitrary commands. The vulnerability exists due to the lack of measures to neutralize special elements used in the operating system command. **Recommendations** For Advantech EKI-1524, EKI-1522, EKI-1521 devices through 1.21, consider disabling the device name input field until a patch is available to prevent exploitation. Restrict access to the vulnerable input field to minimize the risk of exploitation. Avoid using the device name input field in crafted POST requests until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.