Syss Gmbh

**Nome do software vulnerável e versões afetadas** Dispositivo (versões afetadas não especificadas) **Descrição** Um invasor local não autenticado pode descriptografar o arquivo de configuração do dispositivo devido a uma implementação fraca da criptografia utilizada, comprometendo potencialmente o dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Um invasor local não autenticado pode obter privilégios de administrador ao implantar um arquivo de configuração devido a uma validação inadequada de entradas. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Portal de Serviços Remotos (versões afetadas não especificadas) **Descrição** Um invasor remoto não autenticado pode realizar um ataque de força bruta contra as credenciais do portal de serviços remotos com alta probabilidade de sucesso, resultando na perda da conexão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Um invasor remoto não autenticado pode obter acesso de leitura aos arquivos no diretório “/tmp” devido à falta de autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Um invasor remoto não autenticado pode executar comandos do sistema operacional via UDP no dispositivo devido à falta de autenticação. Essa vulnerabilidade permite que um invasor remoto execute comandos do sistema operacional através de UDP sem a necessidade de autenticação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Os dispositivos contêm duas contas de usuário com senhas fixas, permitindo que um invasor remoto não autenticado obtenha controle total dos dispositivos afetados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Admin Columns para WordPress – Versões gratuitas anteriores à 4.3.2 Plugin Admin Columns para WordPress – Versões Pro anteriores à 5.5.2 **Descrição** A vulnerabilidade permite a configuração de colunas individuais para tabelas, sendo que o tipo de coluna “Campo personalizado” possibilita a escolha de uma coluna arbitrária do banco de dados para exibição na tabela. No entanto, não há escape aplicado ao conteúdo das colunas “Campo personalizado”. **Recomendações** Para as versões gratuitas do plugin Admin Columns para WordPress anteriores à 4.3.2, atualize para a versão 4.3.2 ou posterior. Para as versões Pro do plugin Admin Columns para WordPress anteriores à 5.5.2, atualize para a versão 5.5.2 ou posterior.