Tobias Jäger

**Nome do software vulnerável e versões afetadas** Aplicativo SolarEdge mySolarEdge para Android, versões anteriores à 2.20.1 **Descrição** O problema está relacionado a uma falha na verificação de certificados, permitindo que um invasor do tipo “Man-in-the-middle” (MitM) leia e altere todo o tráfego de rede entre o aplicativo e o servidor. Isso pode expor informações confidenciais. **Recomendações** Para versões anteriores à 2.20.1, atualize para a versão 2.20.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à rede a fontes confiáveis para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** LXD (affected versions not specified) Ubuntu Server (affected versions not specified) **Description** A feature in LXD affects the default configuration of Ubuntu Server, allowing privileged users in the lxd group to escalate their privilege to root without requiring a sudo password. **Recommendations** For LXD, consider restricting access to the lxd group to minimize the risk of exploitation. For Ubuntu Server, review and modify the default configuration to require a sudo password for privilege escalation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Loxone Miniserver Go Gen.2 versions prior to 14.1.5.9 **Description** The issue allows remote authenticated administrators to inject arbitrary OS commands via the `timezone` parameter in the websocket configuration endpoint. **Recommendations** For versions prior to 14.1.5.9, update to version 14.1.5.9 or later to resolve the issue. As a temporary workaround, consider restricting access to the websocket configuration endpoint to minimize the risk of exploitation. Avoid using the `timezone` parameter in the affected endpoint until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Loxone Miniserver Go Gen.2 versions prior to 14.2 **Description** The issue allows a local user to calculate the root password and escalate privileges due to the root password being calculated using hard-coded secrets and the MAC address. **Recommendations** For versions prior to 14.2, update to version 14.2 or later to resolve the issue. As a temporary workaround, consider restricting local access to the Miniserver to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Loxone Miniserver Go Gen.2 through 14.0.3.28 **Description** The issue allows an authenticated operating system user to escalate privileges via the Sudo configuration, enabling the elevated execution of binaries without a password requirement. **Recommendations** For versions through 14.0.3.28, consider restricting the Sudo configuration to prevent privilege escalation until a patch is available. As a temporary workaround, review and limit the execution of binaries that can be run without a password requirement to minimize the risk of exploitation.

**Nome do software vulnerável e versões afetadas** Elements-IT HTTP Commander versão 5.3.3 **Descrição** Uma vulnerabilidade de Cross-site scripting (XSS) no recurso “Exibir no navegador” permite que usuários remotos autenticados injetem scripts da web ou HTML arbitrários por meio de uma imagem SVG maliciosa. **Recomendações** Para o Elements-IT HTTP Commander versão 5.3.3, considere desativar o recurso “Exibir no navegador” até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XSS.

**Nome do software vulnerável e versões afetadas** Elements-IT HTTP Commander versão 5.3.3 **Descrição** Uma vulnerabilidade de traversal de diretório no recurso de descompactação permite que usuários remotos autenticados gravem arquivos em diretórios arbitrários por meio de caminhos relativos em arquivos ZIP. **Recomendações** Para o Elements-IT HTTP Commander versão 5.3.3, considere desativar o recurso Unzip até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso a diretórios confidenciais para minimizar o risco de gravação arbitrária de arquivos.

**Nome do software vulnerável e versões afetadas** Elements-IT HTTP Commander versão 5.3.3 **Descrição** Uma vulnerabilidade no recurso “Upload from URL” permite que usuários remotos autenticados recuperem arquivos HTTP e FTP da rede interna do servidor ao inserir um endereço interno. **Recomendações** Para o Elements-IT HTTP Commander versão 5.3.3, considere desativar o recurso “Upload from URL” até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso às redes internas do servidor para minimizar o risco de recuperação não autorizada de arquivos.

**Nome do software vulnerável e versões afetadas: homee Brain Cube v2, versões 2.28.2 a 2.28.4 Descrição: O problema decorre da validação insuficiente do arquivo de imagem do firmware no script de atualização de firmware via USB, permitindo que um invasor com acesso físico instale um firmware comprometido, o que pode levar à execução de código no dispositivo. Recomendações: Para as versões 2.28.2 a 2.28.4 do homee Brain Cube v2, como solução temporária, considere restringir o acesso físico ao dispositivo até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.