Shiky8

Name of the Vulnerable Software and Affected Versions Technostrobe HI-LED-WR120-G2 versão 5.5.0.1R6.03.30 Description Existe uma falha de segurança na função `deletefile` do componente `FsBrowseClean`. A manipulação do argumento `dir/path` resulta em falta de autorização. O ataque pode ser iniciado remotamente e foi divulgado publicamente. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Technostrobe HI-LED-WR120-G2 versão 5.5.0.1R6.03.30 Description Uma vulnerabilidade existe no Technostrobe HI-LED-WR120-G2 versão 5.5.0.1R6.03.30. A questão envolve controles de acesso inadequados dentro de uma função desconhecida do arquivo `/Technostrobe/` no componente Endpoint. A vulnerabilidade pode ser explorada remotamente. O exploit foi tornado público e múltiplos endpoints são afetados. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Technostrobe HI-LED-WR120-G2 versão 5.5.0.1R6.03.30 Description Uma falha existe na função `index config` dentro do arquivo `/LoginCB`, levando a uma autenticação inadequada. Esta questão é explorável remotamente, e detalhes da exploração foram divulgados publicamente. O fornecedor foi notificado, mas não respondeu. Recommendations Desative ou restrinja o acesso ao arquivo `/LoginCB` como uma mitigação temporária.

Name of the Vulnerable Software and Affected Versions Technostrobe HI-LED-WR120-G2 versão 5.5.0.1R6.03.30 Description Uma vulnerabilidade existe no Technostrobe HI-LED-WR120-G2 versão 5.5.0.1R6.03.30. A manipulação do argumento `File` dentro de uma função desconhecida do arquivo `/fs` no componente Configuration Data Handler pode levar à divulgação de informações. Este ataque pode ser lançado remotamente. O exploit está publicamente disponível. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Technostrobe HI-LED-WR120-G2 versão 5.5.0.1R6.03.30 Description Uma falha de segurança foi descoberta no Technostrobe HI-LED-WR120-G2 versão 5.5.0.1R6.03.30. A manipulação de uma função desconhecida pode levar a falsificação de solicitação entre sites. Este ataque pode ser iniciado remotamente, e o exploit foi divulgado publicamente. Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Technostrobe HI-LED-WR120-G2 versão 5.5.0.1R6.03.30 Description Uma fraqueza foi identificada no Technostrobe HI-LED-WR120-G2 versão 5.5.0.1R6.03.30. Isso afeta uma função desconhecida dentro do arquivo `/fs`. A manipulação do argumento `cwd` pode levar ao upload irrestrito. O ataque pode ser lançado remotamente. O exploit foi disponibilizado publicamente. Recommendations Technostrobe HI-LED-WR120-G2 versão 5.5.0.1R6.03.30: Devido à disponibilidade pública de um exploit, atenção imediata é necessária. Como medida temporária, restrinja o acesso ao arquivo `/fs` para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Comtech EF Data CDM-625 / CDM-625A Advanced Satellite Modem version 2.5.1 **Description** A flaw in access control within the Comtech EF Data CDM-625 / CDM-625A Advanced Satellite Modem firmware allows attackers to modify the Administrator password and gain elevated privileges. This is achieved by submitting a specially crafted POST request to the `/Forms/admin access 1` API endpoint. The vulnerability allows unauthorized modification of administrative credentials. **Recommendations** Apply updates to address the access control issue in the affected modem firmware version 2.5.1.

**Nome do Software Vulnerável e Versões Afetadas** Transmissores Nautel Série VX, versões do software VX 6.4.0 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código (RCE) no processo de atualização de firmware. Isso permite que invasores executem código arbitrário fornecendo um pacote de atualização manipulado ao endpoint "/#/software/upgrades". **Recomendações** Para transmissores Nautel Série VX, versões do software VX 6.4.0 e anteriores, considere desabilitar o acesso ao endpoint "/#/software/upgrades" até que uma correção esteja disponível. Como solução temporária, restrinja a capacidade de fornecer pacotes de atualização apenas a fontes confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** WorldCast Systems ECRESO FM/DAB/TV Transmitter version 1.10.1 **Description** The issue allows authenticated attackers to escalate privileges via a crafted JSON payload. **Recommendations** For WorldCast Systems ECRESO FM/DAB/TV Transmitter version 1.10.1, update to a version that includes a fix for this issue, as no specific workaround is provided in the available information.

**Nome do Software Vulnerável e Versões Afetadas** Firmware Elber REBLE310 versão 5.5.1.R **Descrição** O problema está relacionado ao gerenciamento inadequado de sessão, o que permite que atacantes executem um ataque de sequestro de sessão. Isso pode ser explorado no equipamento Elber REBLE310 com o número de modelo REBLE310/RX10/4ASI. **Recomendações** Para o Firmware Elber REBLE310 versão 5.5.1.R, atualize para uma versão mais recente que corrija o problema de gerenciamento inadequado de sessão para prevenir ataques de sequestro de sessão. Como solução temporária, considere restringir o acesso a sessões sensíveis e implementar medidas de segurança adicionais para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Modelos Soundcraft Ui Series Ui12 e Ui16. Versões de firmware 1.0.5x a 1.0.7x **Descrição** Uma falha de divulgação de informações no componente `/socket.io/1/websocket/` permite que atacantes acessem credenciais de Administrador em texto simples. **Recomendações** Para as versões de firmware 1.0.5x a 1.0.7x, considere restringir o acesso ao endpoint `/socket.io/1/websocket/` até que uma correção esteja disponível. Como solução alternativa temporária, evite utilizar as credenciais de Administrador no componente afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.