Simone Bossi

**Name of the Vulnerable Software and Affected Versions** Microchip Time Provider 4100 versions prior to 2.5.0 **Description** A use of hard-coded credentials issue exists in Microchip Time Provider 4100, potentially allowing for malicious manual software updates. **Recommendations** Update Microchip Time Provider 4100 to version 2.5.0 or later.

**Nome do Software Vulnerável e Versões Afetadas** Microchip Time Provider 4100 versões anteriores à 2.5 **Descrição** Existe uma vulnerabilidade de neutralização inadequada de elementos especiais utilizados em um comando do SO no Microchip Time Provider 4100, permitindo a injeção de comandos do SO. Este problema está relacionado à execução remota de código por meio da senha de configuração de backup. **Recomendações** Atualize para uma versão superior à 2.5.

**Nome do Software Vulnerável e Versões Afetadas** Microchip Time Provider 4100 versões anteriores à 2.5 **Descrição** Existe uma vulnerabilidade de neutralização imprópria de elementos especiais usados em um comando do SO ('Injeção de Comando do SO') no Microchip Time Provider 4100. Isso permite a Injeção de Comando do SO. O problema está relacionado à restauração da senha de configuração. **Recomendações** Atualize o Microchip Time Provider 4100 para a versão 2.5 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Microchip Time Provider 4100 versões anteriores à 2.5 **Descrição** Existe uma vulnerabilidade de neutralização imprópria de elementos especiais utilizados em um comando SQL ('SQL Injection') no Microchip Time Provider 4100. Isso permite a Injeção de SQL. A vulnerabilidade está presente no recurso web. O comando `SQL` não é devidamente sanitizado, potencialmente permitindo que um atacante injete código malicioso. **Recomendações** Atualize o Microchip Time Provider 4100 para a versão 2.5 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Microchip Time Provider 4100 versões anteriores à 2.5 **Descrição** Existe uma falha no Microchip Time Provider 4100 que permite atualizações manuais de software maliciosas devido à falta de verificação de integridade durante o download do código. **Recomendações** Atualize para a versão 2.5 ou posterior.