Taizoh Tsukamoto

**Name of the Vulnerable Software and Affected Versions** NEC Platforms, Ltd. Aterm Series (affected versions not specified) **Description** A missing authorization issue exists in NEC Platforms, Ltd. Aterm Series. This allows an attacker to obtain specific device information and modify settings through a network connection. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Produtos da iND Co.,Ltd (versões afetadas não especificadas) **Descrição** Múltiplos produtos fornecidos pela iND Co.,Ltd apresentam uma vulnerabilidade de armazenamento inseguro de informações sensíveis. A exploração pode levar à divulgação de informações de configuração, como senhas de administrador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Produtos da iND Co.,Ltd (versões afetadas não especificadas) **Descrição** Múltiplos produtos fornecidos pela iND Co.,Ltd contêm uma vulnerabilidade de injeção de comandos do sistema operacional. A exploração pode permitir a execução de um comando arbitrário do sistema operacional e a obtenção de informações sensíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Defense Platform Home Edition versões 3.9.51.x e anteriores Descrição: O problema está relacionado a um canal de mensagens do Windows desprotegido, também conhecido como 'Shatter'. Isso permite que um atacante envie uma mensagem especialmente elaborada para um processo específico do sistema Windows onde o produto está sendo executado, potencialmente alterando arquivos arbitrários no sistema. Como resultado, uma DLL arbitrária pode ser executada com privilégio SYSTEM. Recomendações: Para o Defense Platform Home Edition versões 3.9.51.x e anteriores, considere restringir o acesso ao canal de mensagens do Windows para minimizar o risco de exploração até que um patch esteja disponível. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Defense Platform Home Edition versions 3.9.51.x and earlier **Description** A buffer overflow issue exists, allowing a remote attacker to potentially gain SYSTEM privileges of the Windows system where the product is installed, by performing a specific operation. **Recommendations** For Defense Platform Home Edition versions 3.9.51.x and earlier, consider restricting access to sensitive system resources until a patch is available. As a temporary workaround, limit the product's interaction with the Windows system to minimize the risk of privilege escalation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Defense Platform Home Edition versões 3.9.51.x e anteriores Descrição: A falha permite que um atacante obtenha privilégio de SYSTEM do sistema Windows onde o produto está em execução ao realizar uma operação específica. Isso se deve a um problema de execução com privilégios desnecessários. Recomendações: Para as versões do Defense Platform Home Edition 3.9.51.x e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Defense Platform Home Edition versões 3.9.51.x e anteriores Descrição: O problema ocorre devido a um canal de mensagens do Windows desprotegido, também conhecido como 'Shatter'. Se um atacante enviar uma mensagem especialmente elaborada ao processo específico do sistema Windows onde o produto está em execução, código arbitrário pode ser executado com privilégios de SYSTEM. Recomendações: Para as versões do Defense Platform Home Edition 3.9.51.x e anteriores, considere desabilitar o canal de mensagens do Windows como uma medida de contorno temporária até que uma correção esteja disponível. Restrinja o acesso ao processo específico do sistema Windows onde o produto está em execução para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Defense Platform Home Edition versões 3.9.51.x e anteriores Descrição: Existe um problema de desreferência de ponteiro nulo, permitindo que um invasor cause uma condição de negação de serviço (DoS) ao fornecer dados especialmente elaborados a um processo específico do sistema Windows onde o produto está em execução. Isso pode resultar em uma Tela Azul da Morte (BSOD). Recomendações: Para o Defense Platform Home Edition versões 3.9.51.x e anteriores, considere restringir temporariamente o acesso ao processo específico do sistema Windows onde o produto está em execução para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** QBiC CLOUD CC-2L versões 1.1.30 e anteriores Safie One versões 1.8.2 e anteriores **Descrição** O problema está relacionado à validação incorreta de certificados, o que pode permitir que um invasor não autenticado na rede obtenha e/ou altere as comunicações do produto afetado por meio de um ataque man-in-the-middle. **Recomendações** Para as versões 1.1.30 e anteriores do QBiC CLOUD CC-2L, atualize para uma versão que valide certificados corretamente. Para as versões 1.8.2 e anteriores do Safie One, atualize para uma versão que valide certificados corretamente. Como solução temporária, considere restringir o acesso à rede para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** NEC Corporation Aterm WG2600HP2, WG2600HP, WG2200HP, WG1800HP2, WG1800HP, WG1400HP, WG600HP, WG300HP, WF300HP, WR9500N, WR9300N, WR8750N, WR8700N, WR8600N, WR8370N, WR8175N and WR8170N (affected versions not specified) **Description** The issue allows an attacker to obtain specific files in the product due to improper limitation of a pathname to a restricted directory. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** MW WP Form versions v4.4.2 and earlier **Description** A directory traversal vulnerability allows a remote unauthenticated attacker to alter the website or cause a denial-of-service (DoS) condition, and obtain sensitive information depending on settings. **Recommendations** For MW WP Form versions v4.4.2 and earlier, update to a version later than v4.4.2 to resolve the issue. As a temporary workaround, consider restricting access to sensitive information and implementing additional security measures to prevent unauthorized alterations to the website.

**Name of the Vulnerable Software and Affected Versions** Qrio Lock (Q-SL2) versions 2.0.9 and earlier **Description** The issue allows a network-adjacent attacker to analyze the product's communication data and conduct an arbitrary operation under certain conditions. This is due to an authentication bypass vulnerability. **Recommendations** For Qrio Lock (Q-SL2) versions 2.0.9 and earlier, update to a version later than 2.0.9 to resolve the issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Adaptador de rede Wi-Fi da Nintendo WAP-001 (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor com privilégios administrativos execute comandos arbitrários do sistema operacional por meio de vetores não especificados. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Adaptador de rede Wi-Fi da Nintendo WAP-001 (versões afetadas não especificadas) **Descrição** Uma falha de estouro de buffer permite que um invasor com privilégios administrativos execute código arbitrário. O vetor de ataque não foi especificado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** AttacheCase versões 3.6.1.0 e anteriores **Descrição** A vulnerabilidade permite que um invasor obtenha privilégios e execute código arbitrário por meio de uma DLL de cavalo de Tróia em um diretório não especificado. Isso se deve a uma vulnerabilidade relacionada a um caminho de pesquisa não confiável. **Recomendações** Para as versões 3.6.1.0 e anteriores, atualize para uma versão posterior à 3.6.1.0 para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TEPRA PRO SR5900P versões 1.080 e anteriores TEPRA PRO SR-R7900P versões 1.030 e anteriores **Descrição** A falha permite que um invasor na rede adjacente obtenha credenciais para se conectar ao ponto de acesso Wi-Fi no modo de infraestrutura, devido à proteção insuficiente dessas credenciais. **Recomendações** Para as versões 1.080 e anteriores do TEPRA PRO SR5900P, atualize para uma versão posterior à 1.080 para resolver o problema. Para as versões 1.030 e anteriores do TEPRA PRO SR-R7900P, atualize para uma versão posterior à 1.030 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Firmware do MIRUPASS PW10 – todas as versões Firmware do MIRUPASS PW20 – todas as versões **Descrição** O problema diz respeito à falta de criptografia de dados confidenciais, permitindo que um invasor com acesso físico ao dispositivo obtenha senhas armazenadas. **Recomendações** Para o firmware do MIRUPASS PW10, considere implementar medidas de segurança adicionais para proteger as senhas armazenadas até que uma correção esteja disponível. Para o firmware do MIRUPASS PW20, restrinja o acesso físico ao dispositivo para minimizar o risco de exploração. Como solução temporária, considere usar métodos alternativos de armazenamento de senhas que ofereçam criptografia até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: Roteadores LAN ELECOM (WRH-733GBK, firmware v1.02.9 e anteriores) Roteadores LAN ELECOM (WRH-733GWH, firmware v1.02.9 e anteriores) Descrição: A vulnerabilidade permite que um invasor na mesma rede, com privilégios de administrador, execute comandos arbitrários do sistema operacional por meio de vetores não especificados. Recomendações: Para roteadores LAN ELECOM (WRH-733GBK firmware v1.02.9 e anteriores), atualize para uma versão posterior à v1.02.9. Para roteadores LAN ELECOM (WRH-733GWH firmware v1.02.9 e anteriores), atualize para uma versão posterior à v1.02.9.

**Nome do software vulnerável e versões afetadas: Roteadores LAN da ELECOM, versões 1.02.9 e anteriores Descrição: Um problema de estouro de buffer permite que um invasor na mesma rede, com privilégios de administrador, execute comandos arbitrários do sistema operacional por meio de vetores não especificados. Recomendações: Para as versões 1.02.9 e anteriores, atualize para uma versão posterior à 1.02.9 para resolver o problema. Como solução temporária, considere restringir o acesso de administrador para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Roteadores LAN ELECOM (WRH-733GBK) versões 1.02.9 e anteriores Roteadores LAN ELECOM (WRH-733GWH) versões 1.02.9 e anteriores Descrição: A vulnerabilidade permite que um invasor na mesma rede, com privilégios de administrador, execute comandos arbitrários do sistema operacional por meio de vetores não especificados. Recomendações: Para roteadores LAN ELECOM (WRH-733GBK) versões 1.02.9 e anteriores, atualize para uma versão posterior à 1.02.9. Para roteadores LAN ELECOM (WRH-733GWH) versões 1.02.9 e anteriores, atualize para uma versão posterior à 1.02.9.