Victor Pasman

**Name of the Vulnerable Software and Affected Versions** Accessibility Suite by Ability, Inc versões anteriores a 4.21 **Description** O plugin Accessibility Suite by Ability, Inc para WordPress contém uma falha que permite que atacantes autenticados com nível de acesso Assinante ou superior realizem SQL Injection. Isso ocorre porque o parâmetro `scan id` não é devidamente escapado e a consulta SQL não é suficientemente preparada, permitindo a execução de consultas adicionais para extrair informações sensíveis do banco de dados. **Recommendations** Atualize o plugin para uma versão posterior a 4.20. Como medida paliativa temporária, restrinja o acesso ao parâmetro `scan id` até que a atualização seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** ShineLan-X versão 3.6.0.0 **Descrição** O firmware do ShineLan-X contém credenciais embutidas no código para um servidor FTP, permitindo conexões FTP inseguras. Isso permite que um invasor substitua arquivos legítimos por versões maliciosas, pois a verificação de assinatura do firmware não é exigida. **Recomendações** Restrinja o acesso ao servidor FTP. Aplique um patch para corrigir as credenciais embutidas no código.

**Nome do Software Vulnerável e Versões Afetadas** Dongle de comunicação Growatt ShineLan-X (versões afetadas não especificadas) **Descrição** A interface de depuração SWD no dispositivo está habilitada por padrão. Isso permite que um atacante obtenha acesso de depuração, potencialmente permitindo a extração de informações sensíveis, como segredos ou domínios armazenados no dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Dongle de comunicação Growatt ShineLan-X (versões afetadas não especificadas) **Descrição** O dongle de comunicação Growatt ShineLan-X contém uma conta de backup não documentada com credenciais não documentadas. Isso permite acesso significativo ao dispositivo, incluindo acesso ao Centro de Configurações, efetivamente criando um backdoor para dispositivos que utilizam o dongle. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Growatt ShineLan-X e MIC 3300TL-X (versões afetadas não especificadas) **Descrição** A ausência de criptografia na interface de configuração do Growatt ShineLan-X e MIC 3300TL-X permite que um atacante com acesso à rede intercepte e potencialmente manipule as solicitações de comunicação entre o inversor e seu endpoint na nuvem. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ShineLan-X (affected versions not specified) **Description** The software contains a stored cross site scripting (XSS) issue in the `Plant Name` field. A malicious HTML payload can be displayed on the plant management page through a direct post, potentially allowing an attacker to execute malicious code within a legitimate user's browser. The issue involves the injection of a crafted payload via the `Plant Name` field. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** versões anteriores a 2025 (versões afetadas não especificadas) **Descrição** O mecanismo de autenticação na interface web é falho, permitindo o contorno das verificações de autenticação por meio de solicitações POST forjadas com novas configurações. Isso se deve à ausência de tokens de sessão ou medidas de autenticação. Um atacante poderia redirecionar o dispositivo para um endereço arbitrário para resolução de nomes de domínio, potencialmente permitindo um ataque Man-in-the-Middle (MitM). A vulnerabilidade envolve a criação de uma solicitação POST para manipular configurações sem autenticação adequada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ShineLan-X (versões afetadas não especificadas) **Descrição** O software contém uma vulnerabilidade de Cross-Site Scripting (XSS) armazenado no servidor web de configuração local. Um atacante pode injetar um trecho de código JavaScript no centro de configurações do módulo de comunicação. Isso pode levar à execução de código malicioso no navegador de um usuário legítimo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SolarEdge SE3680H (versões afetadas não especificadas) **Descrição** O dispositivo SolarEdge SE3680H apresenta uma divulgação não autenticada de informações sensíveis durante o loop do bootloader. Durante a inicialização do dispositivo e enquanto aguarda instruções de boot, o bootloader emite saída de diagnóstico, potencialmente revelando informações do sistema operacional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SolarEdge SE3680H (versões afetadas não especificadas) **Descrição** O SolarEdge SE3680H é fornecido com um kernel Linux desatualizado que possui vulnerabilidades não corrigidas em subsistemas principais. Um atacante com acesso à rede ou local poderia potencialmente realizar execução remota de código, escalar privilégios ou divulgar informações sensíveis explorando essas vulnerabilidades. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plataforma de monitoramento SolarEdge (versões afetadas não especificadas) **Descrição** A plataforma de monitoramento SolarEdge apresenta uma falha de Cross-Site Scripting (XSS). Um usuário autenticado pode injetar payloads nos nomes dos relatórios. Esses payloads podem ser executados no navegador da vítima quando uma tentativa de exclusão é realizada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CleverDisplay BlueOne (versões afetadas não especificadas) **Descrição** O reprodutor de hardware CleverDisplay BlueOne permite o acesso à interface de configuração da BIOS ao conectar um teclado USB e pressionar ESC durante a inicialização, após contornar o invólucro físico do dispositivo. Isso expõe informações internas do sistema, potencialmente aumentando a superfície de ataque. O dispositivo foi projetado com suas interfaces USB fisicamente protegidas pelo invólucro e inacessíveis em condições normais de operação. O problema não permite o comprometimento da integridade ou disponibilidade em configurações padrão ou testadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SolarEdge SE3680H (affected versions not specified) **Description** The SolarEdge SE3680H device has a debug/test interface that is accessible without authentication. This allows unauthorized individuals to view internal system information and execute debug commands. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do ComfortKey anteriores à 24.1.2 **Descrição** Foi detectada uma vulnerabilidade de inclusão de arquivo local no ComfortKey, permitindo que um invasor não autenticado obtenha informações confidenciais do sistema. **Recomendações** Para versões anteriores à 24.1.2, atualize para a versão 24.1.2 para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos confidenciais do sistema até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Priva TopControl Suite (versões afetadas não especificadas) **Descrição** O Priva TopControl Suite contém credenciais previsíveis para o serviço SSH, baseadas no número de série. Isso permite que um invasor calcule as credenciais de login para o Priva TopControl Suite. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** The issue allows an authenticated attacker to create alerts that trigger a stored XSS attack. This means an attacker with authentication credentials can create malicious alerts that, when triggered, execute malicious scripts stored on the victim's browser, potentially leading to unauthorized actions or data theft. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned. **Description** The issue allows an authenticated administrator to remotely execute arbitrary shell commands via the API. This could potentially lead to unauthorized access and control of the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned. **Description** The issue allows an attacker to launch a Reflected XSS attack using a crafted URL. This type of attack occurs when an application takes user input and reflects it back to the user without proper validation or encoding, allowing an attacker to inject malicious code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions mentioned **Description** The issue allows an authenticated administrator to craft an alert that can execute a Server-Side Request Forgery (SSRF) attack, but only with POST requests. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned. **Description** The issue allows local users to execute scripts under root privileges. This means that users with local access can potentially run commands or scripts with elevated privileges, posing a significant security risk. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.