Tobias Niemann

**Nome do software vulnerável e versões afetadas** Software (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de sanitização de entradas, permitindo que um invasor realize ataques de cross-site scripting e execute código JavaScript arbitrário no navegador de outros usuários. A função “Editar texto de isenção de responsabilidade” do menu de configuração está vulnerável a XSS armazenado. Essa função está disponível na URL https://$SCANNER/cgi/admin.cgi?-rdisclaimer+-apre. Apenas os usuários Poweruser e Admin podem usar essa função. A carga de Javascript armazenada será executada sempre que o ScanWizard for carregado, mesmo no navegador em modo quiosque. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do SoftwareX (versões afetadas não especificadas) Descrição: Um invasor autenticado com o usuário/função “Poweruser” pode realizar uma injeção de SQL acessando o arquivo “/class/template io.php” e fornecendo parâmetros GET maliciosos. O parâmetro `templates` está vulnerável a ataques de injeção de SQL cega baseados em booleanos. A sintaxe SQL deve ser injetada na sintaxe JSON do parâmetro `templates`. Recomendações: Como solução temporária, considere restringir o acesso ao arquivo “/class/template io.php” até que um patch esteja disponível. Evite usar o parâmetro `templates` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo (versões afetadas não especificadas) **Descrição** O problema diz respeito ao uso, pelo aplicativo, de várias credenciais codificadas de forma rígida. Essas credenciais são utilizadas para criptografar arquivos de configuração durante o backup e para descriptografar o novo firmware durante as atualizações. Além disso, algumas dessas senhas permitem conexões diretas ao servidor de banco de dados do dispositivo afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do SoftwareX (versões afetadas não especificadas) **Descrição** O problema se deve à falta de sanitização de entradas, permitindo que um invasor execute ataques de cross-site scripting (XSS) e execute JavaScript arbitrário no navegador de outros usuários. A página de login em “/cgi/slogin.cgi” sofre de XSS refletido devido à filtragem inadequada de entradas do parâmetro `-tsetup+-uuser`. Isso só pode ser explorado se o usuário alvo ainda não estiver conectado, tornando-o ideal para tentativas de phishing no formulário de login. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere restringir o acesso ao endpoint `/cgi/slogin.cgi` até que um patch esteja disponível. Evite usar o parâmetro `-tsetup+-uuser` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do SoftwareX anteriores à 7.40 **Descrição** O problema se deve à falta de sanitização de entradas, permitindo que um invasor realize ataques de cross-site scripting (XSS) e execute código JavaScript arbitrário no navegador de outros usuários. A função “Editar Texto de Isenção de Responsabilidade” do menu de configuração está vulnerável a XSS armazenado. Essa função está disponível na URL “https://$SCANNER/cgi/admin.cgi?-rdisclaimer+-apre” e pode ser usada pelos usuários Poweruser e Admin. A carga de Javascript armazenada será executada sempre que o ScanWizard for carregado, mesmo no navegador em modo quiosque. **Recomendações** Para versões anteriores à 7.40, atualize para a versão 7.40 ou posterior para mitigar o risco, mas esteja ciente de que a correção na versão 7.40 pode ser contornada por meio da codificação de URL da carga de Javascript novamente. Como solução alternativa temporária, considere restringir o acesso à função “Editar Texto de Isenção de Responsabilidade” para minimizar o risco de exploração. Além disso, evite usar o endpoint `https://$SCANNER/cgi/admin.cgi?-rdisclaimer+-apre` até que o problema seja totalmente resolvido.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O problema se deve à falta de sanitização de entradas, permitindo que um invasor realize ataques de cross-site scripting e execute código JavaScript arbitrário no navegador de outros usuários. A página “Nome do arquivo” (/cgi/uset.cgi?-cfilename) no menu Configurações do usuário não filtra adequadamente o campo de entrada `nome do arquivo` e os caracteres curinga. Ao explorar o recurso de caracteres curinga, invasores podem armazenar código JavaScript arbitrário que é acionado se a página for visualizada posteriormente, por exemplo, por usuários com privilégios superiores, como administradores. Esse ataque pode até mesmo ser realizado sem estar conectado, pois as funções afetadas não estão totalmente protegidas. Sem estar conectado, apenas o parâmetro `nome do arquivo` do usuário “Padrão” pode ser alterado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nomes específicos de software ou versões nas descrições fornecidas. **Descrição** A função de alteração de senha em “/cgi/admin.cgi” não exige a senha atual nem a antiga, tornando o aplicativo vulnerável à apropriação de contas. Um invasor pode usar isso para definir à força uma nova senha dentro do parâmetro `-rsetpass+-aaction+-` para um usuário sem saber a senha antiga, por exemplo, explorando uma vulnerabilidade CSRF. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software (versões afetadas não especificadas) **Descrição** O problema decorre de falhas no sistema de gerenciamento de sessões desenvolvido internamente, permitindo que um invasor capaz de falsificar o endereço IP e o `User-Agent` de um usuário conectado assuma o controle da sessão. Se dois usuários acessarem a interface web a partir do mesmo endereço IP, eles serão conectados como o outro usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software (versões afetadas não especificadas) **Descrição** Um invasor não autenticado pode realizar uma injeção de SQL acessando o arquivo “/class/dbconnect.php” e fornecendo parâmetros GET maliciosos. Os parâmetros HTTP GET `search`, `table`, `field` e `value` estão vulneráveis. Por exemplo, uma injeção de SQL pode ser realizada no parâmetro `field` com a palavra-chave UNION. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo “/class/dbconnect.php” até que um patch esteja disponível. Evite usar os parâmetros `search`, `table`, `field` e `value` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivo de digitalização (versões afetadas não especificadas) **Descrição** O dispositivo de digitalização inicializa em modo quiosque por padrão e abre a interface do Scan2Net em uma janela do navegador. Esse navegador é executado com as permissões do usuário root. Existem também vários outros aplicativos em execução como usuário root. Isso pode ser confirmado executando o comando “ps aux” como usuário root e observando a saída. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica como afetada, portanto, as informações não podem ser apresentadas em um formato específico. **Descrição** A vulnerabilidade permite que o usuário `www-data` eleve seus privilégios, pois o `sudo` está configurado para permitir a execução do comando `mount` como root sem senha. Essa configuração possibilita a escalada de privilégios para o usuário root. O fornecedor aceitou o risco, indicando que esta vulnerabilidade não será resolvida no futuro próximo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nomes específicos de software ou versões nas descrições fornecidas. **Descrição** A vulnerabilidade permite a execução remota de código caso um invasor tenha acesso a uma sessão válida de usuário com privilégios de administrador. Isso é possível porque arquivos PNG válidos, especialmente criados com conteúdo PHP injetado, podem ser carregados como planos de fundo da área de trabalho ou telas de bloqueio. Após o upload, o script PHP fica disponível na raiz da web. O código PHP é executado assim que o arquivo enviado é acessado, permitindo a execução de código PHP arbitrário e comandos do sistema operacional no dispositivo como “www-data”. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Image Access Scan2Net (versões afetadas não especificadas) **Descrição** Um invasor não autenticado com acesso à rede à interface web do dispositivo afetado pode executar qualquer comando do sistema por meio do script “msg events.php” como usuário www-data. O parâmetro HTTP GET `data` não é sanitizado adequadamente. Isso permite que um invasor injete código arbitrário no sistema de destino. **Recomendações** Como solução temporária, considere desativar o script “msg events.php” até que um patch esteja disponível. Restrinja o acesso ao parâmetro `data` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** A aplicação web não está protegida contra ataques de falsificação de solicitação entre sites (CSRF), permitindo que um invasor induza os usuários a realizar ações na aplicação quando visitam um site controlado pelo invasor ou clicam em um link malicioso. Por exemplo, um invasor pode criar links maliciosos para redefinir a senha de administrador ou criar novos usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do banco de dados Elefant Firebird anteriores à 24.03.03 Descrição: Um invasor não autenticado com acesso à rede local de um consultório médico pode usar credenciais padrão conhecidas para obter acesso remoto de DBA ao banco de dados Elefant Firebird. Esse acesso permite que o invasor visualize dados confidenciais, incluindo dados de pacientes e credenciais de login. Além disso, o invasor pode criar e sobrescrever arquivos arbitrários no sistema de arquivos do servidor com os direitos do banco de dados Firebird (“NT AUTHORITYSYSTEM”). Recomendações: Para versões anteriores à 24.03.03, atualize o componente afetado imediatamente para mitigar o risco de acesso não autorizado. Como solução temporária, considere alterar as credenciais de login padrão para impedir o acesso não autorizado ao banco de dados Elefant Firebird. Restrinja o acesso ao banco de dados para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Hasomed Elefant versão 1.4.2.1811/24.03.03 Descrição: Um invasor não autenticado com acesso à rede local de um consultório médico pode consultar uma API FHIR (Fast Healthcare Interoperability Resources) desprotegida para obter acesso a registros eletrônicos de saúde (EHR) confidenciais. Isso permite a potencial exposição e adulteração de dados. Recomendações: Para o Hasomed Elefant versão 1.4.2.1811/24.03.03, aplique a correção de segurança ao software para mitigar o problema e garanta que a autenticação adequada esteja em vigor para a API FHIR. Como solução alternativa temporária, considere restringir o acesso à API FHIR para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Elefant (versões afetadas não especificadas) Descrição: Intrusos com acesso local ao computador do consultório médico podem elevar seus privilégios de usuário do Windows para “NT AUTHORITYSYSTEM” ao sobrescrever um dos dois binários do serviço Elefant com permissões fracas. O diretório de instalação padrão do Elefant é “C:Elefant1”, que é gravável para todos os usuários. Além disso, o instalador do Elefant registra dois serviços de banco de dados Firebird que são executados como “NT AUTHORITYSYSTEM”. Ambos os binários de serviço são graváveis pelo usuário, permitindo que um invasor local renomeie um dos binários de serviço, substitua o executável do serviço por um novo executável e, em seguida, reinicie o sistema. Após a reinicialização do sistema, o novo binário de serviço é executado como “NT AUTHORITYSYSTEM”. Os binários de serviço vulneráveis estão localizados em “C:Elefant1Firebird 2binfbserver.exe” e “C:Elefant1Firebird 2binfbguard.exe”. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Elefant Software Updater (ESU) (versões afetadas não especificadas) Descrição: Um invasor com acesso local a um computador de consultório médico pode elevar seus privilégios de usuário do Windows para “NT AUTHORITYSYSTEM” explorando uma vulnerabilidade de injeção de comando no Elefant Update Service. A vulnerabilidade pode ser explorada através da comunicação com o Elefant Update Service, que está sendo executado como “SYSTEM” via Windows Named Pipes. O Elefant Software Updater (ESU) consiste em dois componentes: um serviço ESU que é executado como “NT AUTHORITYSYSTEM” e um cliente ESU na bandeja do sistema que se comunica com o serviço para atualizar ou reparar a instalação e é executado com permissões de usuário. A comunicação é implementada usando Named Pipes. Uma mensagem criada do tipo `MessageType.SupportServiceInfos` pode ser enviada ao serviço ESU local para injetar comandos, que são então executados como “NT AUTHORITYSYSTEM”. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do Elefant anteriores à 1.4.2.1811 Descrição: Um invasor com acesso local ao computador do consultório médico pode elevar seus privilégios de usuário do Windows para “NT AUTHORITYSYSTEM” explorando uma condição de corrida no Elefant Update Service durante o processo de reparo ou atualização. Ao usar a função de reparo, o serviço consulta o servidor para obter uma lista de arquivos e seus hashes, e são incluídas instruções para executar binários a fim de finalizar o processo de reparo. Os executáveis são executados como “NT AUTHORITYSYSTEM” após serem copiados para a pasta de instalação gravável pelo usuário. Isso significa que um usuário pode sobrescrever o `PostESUUpdate.exe` ou o `Update OpenJava.exe` no intervalo de tempo após a cópia e antes da execução da etapa final de reparo, permitindo que o executável sobrescrito seja executado como “NT AUTHORITYSYSTEM”. Recomendações: Para versões do Elefant anteriores à 1.4.2.1811, atualize para a versão 1.4.2.1811 ou posterior para mitigar o risco de escalonamento de privilégios locais. Como solução alternativa temporária, considere restringir o acesso ao Elefant Update Service ou desativar a execução de `PostESUUpdate.exe` e `Update OpenJava.exe` até que um patch seja aplicado. Evite usar a função de reparo até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: Ferramenta Elefant Service (versões afetadas não especificadas) Descrição: Um invasor com acesso local ao computador do consultório médico pode acessar funções restritas da ferramenta Elefant Service utilizando uma senha `Hotline` codificada no binário do serviço Elefant, que é fornecido junto com o software. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.