Thomas Weber

**Name of the Vulnerable Software and Affected Versions** CPCI85 Central Processing/Communication versions prior to V26.10 SICORE Base system versions prior to V26.10.0 **Description** An out-of-bounds write issue exists when parsing specially crafted XML inputs. This could allow an unauthenticated attacker to send a malicious XML request, potentially causing a denial-of-service condition by crashing the service. Multiple reports indicate offensive activities targeting these systems. **Recommendations** Update CPCI85 Central Processing/Communication to version 26.10 or later. Update SICORE Base system to version 26.10.0 or later.

**Name of the Vulnerable Software and Affected Versions** CPCI85 Central Processing/Communication versions prior to 26.10 RTUM85 RTU Base versions prior to 26.10 **Description** The affected application contains a denial-of-service (DoS) issue. The remote operation mode is susceptible to resource exhaustion when subjected to a high volume of requests. Sending multiple requests can exhaust resources, preventing parameterization and requiring a reset or reboot to restore functionality. **Recommendations** Update CPCI85 Central Processing/Communication to version 26.10 or later. Update RTUM85 RTU Base to version 26.10 or later.

Nome do software vulnerável e versões afetadas: Riello Netman 204, versões até a 4.05 Descrição: O mecanismo de recuperação de senha para senhas esquecidas no Riello Netman 204 permite que um invasor redefina a senha de administrador e assuma o controle do dispositivo. Recomendações: Para versões até a 4.05, atualize o software para uma versão que corrija esse problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Riello Netman, versões até a 4.05 Descrição: O problema está relacionado à neutralização inadequada de elementos especiais, resultando em uma vulnerabilidade de injeção de SQL. Essa vulnerabilidade está limitada ao banco de dados SQLite de dados de medição. Recomendações: Para versões até a 4.05, aplique a correção no sistema imediatamente e analise os logs em busca de sinais de comprometimento. Priorize a aplicação da correção em todos os sistemas afetados. Como solução alternativa temporária, considere restringir o acesso ao banco de dados SQLite de dados de medição até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do PerkinElmer ProcessPlus até a 1.11.6507.0 **Descrição** O problema está relacionado ao uso de credenciais MSSQL codificadas no PerkinElmer ProcessPlus no Windows, permitindo que um invasor faça login e, potencialmente, remova dados em todas as instalações vulneráveis. **Recomendações** Para as versões do PerkinElmer ProcessPlus até 1.11.6507.0, considere alterar as credenciais MSSQL codificadas para credenciais seguras como uma solução temporária, até que um patch esteja disponível. Restrinja o acesso ao banco de dados MSSQL para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do PerkinElmer ProcessPlus até a 1.11.6507.0 **Descrição** A vulnerabilidade permite que um invasor crie um shell remoto no sistema Windows devido à execução com privilégios desnecessários no PerkinElmer ProcessPlus. **Recomendações** Para as versões até 1.11.6507.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do PerkinElmer ProcessPlus até a 1.11.6507.0 **Descrição** O problema está relacionado a uma inclusão de arquivo local no PerkinElmer ProcessPlus, permitindo que arquivos no sistema Windows sejam acessados por terceiros sem autenticação. **Recomendações** Para as versões até 1.11.6507.0, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: SEH Computertechnik utnserver Pro, versões 20.1.22 e anteriores SEH Computertechnik utnserver ProMAX, versões 20.1.22 e anteriores SEH Computertechnik INU-100, versões 20.1.22 e anteriores Descrição: Um consumo descontrolado de recursos de descritores de arquivo no software afetado permite um ataque de negação de serviço (DoS) via HTTP. Recomendações: Para as versões 20.1.22 e anteriores do utnserver Pro, utnserver ProMAX e INU-100, considere restringir o acesso aos pontos de extremidade HTTP para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, considere desativar os serviços HTTP nos dispositivos afetados até que uma correção seja fornecida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: utnserver Pro versões 20.1.22 e anteriores utnserver ProMAX versões 20.1.22 e anteriores INU-100 versões 20.1.22 e anteriores Descrição: O problema está relacionado à falta de validação de entrada e integração de comandos do sistema operacional na interface web dos produtos afetados, permitindo a injeção de comandos autenticados. Recomendações: Para as versões 20.1.22 e anteriores do utnserver Pro, atualize para uma versão superior à 20.1.22 para resolver o problema. Para as versões 20.1.22 e anteriores do utnserver Pro, atualize para uma versão superior à 20.1.22 para resolver o problema. Para as versões 20.1.22 e anteriores do INU-100, atualize para uma versão superior à 20.1.22 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface web dos produtos afetados até que um patch esteja disponível.

Nome do software vulnerável e versões afetadas: Versões do SEH Computertechnik utnserver Pro anteriores à 20.1.23 Versões do SEH Computertechnik utnserver ProMAX anteriores à 20.1.23 Versões do SEH Computertechnik INU-100 anteriores à 20.1.23 Descrição: O problema está relacionado à falta de validação de entrada na interface web dos dispositivos afetados, permitindo Cross-Site Scripting (XSS) armazenado. Isso pode ser explorado por invasores para injetar scripts maliciosos na interface web. Recomendações: Para as versões do SEH Computertechnik utnserver Pro anteriores à 20.1.23, atualize para a versão 20.1.23 para manter a segurança. Para versões do SEH Computertechnik utnserver Pro anteriores à 20.1.23, atualize para a versão 20.1.23 para manter a segurança. Para versões do SEH Computertechnik INU-100 anteriores à 20.1.23, atualize para a versão 20.1.23 para manter a segurança.

Nome do software vulnerável e versões afetadas: IAP-420 versões 2.01e e anteriores Descrição: O problema está relacionado à falta de validação de entradas e à integração de comandos do sistema operacional na interface web do IAP-420, permitindo a injeção de comandos por usuários autenticados. Recomendações: Para as versões 2.01e e anteriores do IAP-420, considere desativar o acesso à interface web até que um patch esteja disponível. Como solução temporária, restrinja o acesso à interface web vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IAP-420 versões 2.01e e anteriores **Descrição** O problema está relacionado à falta de validação de entrada na interface web do ORing IAP-420, o que permite ataques de Cross-Site Scripting (XSS) armazenados. Esse problema está sendo ativamente explorado. **Recomendações** Para as versões 2.01e e anteriores do IAP-420, atualize para uma versão superior à 2.01e para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface web para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Advantech EKI-1524, EKI-1522, EKI-1521 devices through 1.21 **Description** The issue is related to a command injection vulnerability in the device name input field. This vulnerability can be triggered by authenticated users via a crafted POST request to exploit the vulnerability, allowing remote attackers to execute arbitrary commands. The vulnerability exists due to the lack of measures to neutralize special elements used in the operating system command. **Recommendations** For Advantech EKI-1524, EKI-1522, EKI-1521 devices through 1.21, consider disabling the device name input field until a patch is available to prevent exploitation. Restrict access to the vulnerable input field to minimize the risk of exploitation. Avoid using the device name input field in crafted POST requests until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Advantech EKI-1524, EKI-1522, EKI-1521 devices through 1.21 **Description** The issue is related to a command injection vulnerability in the NTP server input field. This vulnerability can be triggered by authenticated users via a crafted POST request, potentially allowing a remote attacker to execute arbitrary code. **Recommendations** For Advantech EKI-1524, EKI-1522, EKI-1521 devices through 1.21, consider disabling access to the NTP server input field until a patch is available. Restrict access to the vulnerable devices to minimize the risk of exploitation. Avoid using the NTP server input field in the affected devices until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Advantech EKI-1524, EKI-1522, EKI-1521 devices through 1.21 **Description** The issue is related to a Stack-based Buffer Overflow vulnerability, which can be triggered by authenticated users via a crafted POST request. This vulnerability may allow a remote attacker to execute arbitrary code by sending specially formed POST requests. **Recommendations** For Advantech EKI-1524, EKI-1522, EKI-1521 devices through 1.21, consider disabling access to the vulnerable function until a patch is available. Restrict access to the affected devices to minimize the risk of exploitation. Avoid using the vulnerable API endpoint until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Intelbras WiFiber 120AC inMesh, versões anteriores à 1-1-220826 **Descrição** A vulnerabilidade permite a injeção de comandos por usuários autenticados. Isso é demonstrado pelas URIs “/boaform/formPing6” e “/boaform/formTracert” para os comandos ping e traceroute. **Recomendações** Para versões anteriores à 1-1-220826, atualize para a versão 1-1-220826 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às URIs “/boaform/formPing6” e “/boaform/formTracert” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Delta Electronics DX-2100-L1-CN versão 2.42 **Descrição** A vulnerabilidade existe devido à falta de neutralização de caracteres especiais utilizados no comando do sistema operacional pelo componente lform/net diagnose do firmware do roteador Delta Electronics DX-2100-L1-CN. Isso pode permitir que um invasor remoto execute comandos arbitrários. **Recomendações** Para o Delta Electronics DX-2100-L1-CN versão 2.42, como solução temporária, considere desativar o componente `lform/net diagnose` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Delta Electronics DX-2100-L1-CN versão 2.42 **Descrição** O problema está relacionado a Cross Site Scripting (XSS) por meio de `lform/urlfilter`. Isso significa que um invasor poderia injetar scripts maliciosos no site, permitindo-lhe roubar dados do usuário ou assumir o controle da sessão do usuário. **Recomendações** Para o Delta Electronics DX-2100-L1-CN versão 2.42, como solução temporária, considere restringir o acesso ao `lform/urlfilter` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Delta Electronics DVW-W02W2-E2 versão 1.5.0.10 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando por meio de URLs maliciosas no servidor web do dispositivo Delta Electronics DVW-W02W2-E2. Essa vulnerabilidade se deve à falha na neutralização de elementos especiais, o que pode permitir que um invasor remoto execute comandos arbitrários e obtenha controle total do sistema enviando solicitações especialmente criadas. **Recomendações** Para o Delta Electronics DVW-W02W2-E2 versão 1.5.0.10, considere desativar o acesso à interface do servidor web até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de injeção de comando. Restrinja o acesso ao dispositivo para minimizar o risco de exploração. Evite usar URLs manipuladas que possam acionar a vulnerabilidade de injeção de comando até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Hirschmann BAT-C2 anteriores à 09.13.01.00R04 **Descrição** O problema está relacionado à verificação insuficiente de argumentos na função Ajax FsCreateDir da interface web do Hirschmann BAT-C2, permitindo que um invasor autenticado injete comandos. Isso pode ser feito explorando o parâmetro `dir`, permitindo que o invasor execute comandos arbitrários no sistema. **Recomendações** Para versões anteriores à 09.13.01.00R04, atualize para a versão 09.13.01.00R04 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função Ajax FsCreateDir para minimizar o risco de exploração. Além disso, evite usar o parâmetro `dir` na função afetada até que o problema seja resolvido.