Stefan Mettler

**Name of the Vulnerable Software and Affected Versions:** MINOVA TTA version 11.17.0 **Description:** The MINOVA TTA service exposes authentication FTP credentials through debug port 1604, allowing unauthenticated remote access to active FTP accounts containing sensitive internal data and import structures. Debug ports 1602, 1603, and 1636 also expose service architecture information and system activity logs. In environments where the FTP server is integrated into automated business processes like EDI or data integration, this could lead to data manipulation, extraction, or abuse. **Recommendations:** MINOVA TTA version 11.17.0: Isolate or disable debug ports 1602, 1603, 1604, and 1636. MINOVA TTA version 11.17.0: Rotate FTP credentials.

**Nome do Software Vulnerável e Versões Afetadas** FAST LTA Silent Brick WebUI versões anteriores à 2.63.04 **Descrição** Foi identificada uma vulnerabilidade crítica de Injeção de Comandos do Sistema Operacional, permitindo que atacantes remotos executem comandos arbitrários do sistema operacional por meio de entrada especialmente elaborada. Este problema surge devido ao manuseio inadequado de entrada não confiável, que é passada diretamente para comandos de nível de sistema sem sanitização ou validação adequadas. A exploração bem-sucedida pode permitir que atacantes executem comandos arbitrários no sistema afetado, resultando potencialmente em acesso não autorizado, vazamento de dados ou comprometimento total do sistema. Os parâmetros afetados da WebUI são `hd` e `pi`. **Recomendações** Para versões anteriores à 2.63.04, atualize para a versão 2.63.04 ou posterior para corrigir o problema. Como medida de contorno temporária, considere restringir o acesso aos parâmetros `hd` e `pi` na WebUI para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** FAST LTA Silent Brick WebUI versões anteriores a 2.63.04 **Descrição** Foi descoberta uma vulnerabilidade de Cross-Site Scripting (XSS) Refletido, permitindo que atacantes injetem código JavaScript malicioso em páginas da web visualizadas pelos usuários. Isso ocorre quando a entrada fornecida pelo usuário é tratada de maneira inadequada e refletida diretamente na saída de uma página da web sem a devida sanitização ou codificação. Ao explorar essa vulnerabilidade, um atacante pode executar JavaScript arbitrário no contexto do navegador da vítima, potencialmente levando ao sequestro de sessão, roubo de dados e outras ações maliciosas. Os parâmetros afetados da WebUI são `h`, `hd`, `p`, `pi`, `s`, `t`, `x`, `y`. **Recomendações** Para versões anteriores a 2.63.04, atualize para a versão 2.63.04 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos parâmetros afetados `h`, `hd`, `p`, `pi`, `s`, `t`, `x`, `y` na WebUI até que um patch seja aplicado.