Tomer Goldschmidt

**Nome do Software Vulnerável e Versões Afetadas** (versões afetadas não especificadas) **Descrição** Um atacante remoto com baixos privilégios pode fazer upload de qualquer arquivo para um local arbitrário devido à ausência de verificação de arquivos, potencialmente levando à execução remota de código. A falha permite uploads de arquivos sem restrições, o que pode ser explorado para obter acesso não autorizado ou controle sobre o sistema. O sistema afetado não possui validação adequada dos arquivos enviados, permitindo que um atacante insira código malicioso em um local arbitrário. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** versões anteriores a 2025 (versões afetadas não especificadas) **Descrição** Um atacante remoto com baixos privilégios pode fazer upload ou sobrescrever scripts Python. Isso é alcançado por meio de um path traversal no nome do arquivo de destino dentro de um contexto PHP, resultando em execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** versões (versões afetadas não especificadas) **Descrição** Uma misconfiguração do servidor web permite que um atacante remoto não autenticado leia o código fonte de módulos PHP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** versões anteriores à 2.3 **Descrição** O assistente de comissionamento não valida se o dispositivo já foi inicializado. Isso permite que um atacante remoto não autenticado construa solicitações HTTP POST para definir ou modificar credenciais de root sem autenticação. Os dispositivos afetados estão vulneráveis a um bypass de credenciais de root devido à validação insuficiente durante o processo de comissionamento. A vulnerabilidade permite que atacantes obtenham acesso não autorizado e controle sobre o dispositivo. O endpoint da API usado para isso é uma solicitação POST para o assistente de comissionamento. O `dispositivo` está vulnerável à modificação não autorizada de credenciais de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** METZ CONNECT EWIO2-M versions prior to 2.2.0 METZ CONNECT Ethernet-IO EWIO2-BM versions prior to 2.2.0 **Description** An unauthenticated remote attacker can execute arbitrary PHP files and gain full access of the affected devices. This allows malicious actors to run malicious scripts without authentication, leading to full control over the device. The vulnerability affects industrial IoT control systems. **Recommendations** METZ CONNECT EWIO2-M versions prior to 2.2.0: Update to version 2.2.0 or later. METZ CONNECT Ethernet-IO EWIO2-BM versions prior to 2.2.0: Update to version 2.2.0 or later.

Nome do Software Vulnerável e Versões Afetadas: MICROSENS NMP Web+ (versões afetadas não especificadas) Descrição: O problema refere-se a JSON Web Tokens (JWT) que não expiram no MICROSENS NMP Web+, potencialmente permitindo que um atacante obtenha acesso ao sistema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: MICROSENS NMP Web+ (versões afetadas não especificadas) Descrição: A falha pode permitir que um atacante não autenticado sobrescreva arquivos e execute código arbitrário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: MICROSENS NMP Web+ versões anteriores à 3.3.0 Descrição: A falha permite que um atacante não autenticado gere JSON Web Tokens (JWT) forjados para contornar a autenticação. Isso pode potencialmente levar ao controle total do sistema. Organizações em todo o mundo permanecem em risco. Recomendações: Para versões anteriores à 3.3.0, atualize para a versão 3.3.0 para corrigir a falha. Como medida temporária, considere restringir o acesso a áreas sensíveis do sistema para minimizar o risco de exploração. Evite utilizar o token `JWT` em processos de autenticação até que a falha seja resolvida.

**Nome do Software Vulnerável e Versões Afetadas** Optigo Networks ONS NC600 versões 4.2.1-084 até 4.7.2-330 **Descrição** Existe uma falha na qual um invasor pode conectar-se ao servidor SSH do dispositivo e utilizar os componentes do sistema para executar comandos do sistema operacional. **Recomendações** Para o Optigo Networks ONS NC600 versões 4.2.1-084 até 4.7.2-330, considere alterar o `username` e `password` padrão para prevenir acesso não autorizado e restrinja o acesso ao servidor SSH para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: O nome do produto não pode ser determinado. Descrição: Uma falha de segurança foi identificada, permitindo bypass de autenticação e envolvendo constantes relacionadas à segurança embutidas no código. A falha está sendo ativamente explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Optigo Networks Visual BACnet Capture Tool version 3.1.2rc11 Optigo Visual Networks Capture Tool version 3.1.2rc11 Description: The issue allows an attacker to impersonate the web application service, potentially misleading victim clients. Recommendations: For Optigo Networks Visual BACnet Capture Tool version 3.1.2rc11, consider restricting access to the web application service until a patch is available. For Optigo Visual Networks Capture Tool version 3.1.2rc11, consider restricting access to the web application service until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: Optigo Networks Visual BACnet Capture Tool e Optigo Visual Networks Capture Tool versão 3.1.2rc11 Descrição: O problema refere-se a um serviço de gerenciamento web exposto que pode permitir que um invasor contorne medidas de autenticação e assuma o controle sobre utilitários dentro dos produtos. Recomendações: Para o Optigo Networks Visual BACnet Capture Tool e Optigo Visual Networks Capture Tool versão 3.1.2rc11, considere desativar o serviço de gerenciamento web até que uma correção esteja disponível para evitar possível exploração.

**Nome do Software Vulnerável e Versões Afetadas** Produtos afetados (versões afetadas não especificadas) **Descrição** O serviço Cloud MQTT dos produtos afetados oferece suporte à assinatura de tópicos com curinga, o que poderia permitir que um invasor obtivesse informações sensíveis interceptando as comunicações do serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Device Cloud (versões afetadas não especificadas) **Descrição** O problema refere-se a uma vulnerabilidade no processo de manipulação de comandos RPC do Device Cloud. Esta vulnerabilidade poderia permitir que atacantes remotos assumissem o controle de quaisquer dispositivos conectados à nuvem. Há evidências de exploração ativa. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software de switch da PLANET Technology (versões afetadas não especificadas) **Descrição** O problema está relacionado a um underflow de inteiro, que pode ser explorado por um invasor não autenticado ao enviar uma solicitação HTTP malformada. Isso poderia permitir que o invasor causasse uma falha no programa. A exploração envolve o envio de uma solicitação HTTP especialmente criada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Produto (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de buffer baseado na pilha. Um invasor não autenticado poderia enviar uma solicitação HTTP maliciosa, e o servidor web não verificaria adequadamente o tamanho da entrada antes de copiar os dados para a pilha, o que poderia permitir a execução remota de código. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Switches Planet (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido à falta de medidas para neutralizar elementos especiais no firmware dos switches da PLANET Technology. Um invasor não autenticado poderia enviar comandos por meio de uma solicitação HTTP maliciosa, resultando potencialmente na execução remota de código. Isso pode ser feito explorando uma vulnerabilidade de injeção de comando, permitindo que invasores executem código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Produto (versões afetadas não especificadas) **Descrição** O problema diz respeito ao envio irrestrito de arquivos, o que pode permitir que um invasor execute código remotamente. Isso pode levar a uma situação em que um invasor execute código a partir de um local remoto. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Produto (versões afetadas não especificadas) **Descrição** O problema está relacionado a um ataque de script entre sites (cross-site scripting), que pode permitir que um invasor contorne a autenticação e assuma o controle de contas de administrador. Isso poderia levar ao acesso não autorizado e ao controle de informações confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Elvaco (versões afetadas não especificadas) **Descrição** O problema decorre de credenciais insuficientemente protegidas, o que pode permitir que um invasor se faça passar pelo Elvaco e envie informações falsas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.