Vladionescu

**Nome do software vulnerável e versões afetadas** Versões do Eternal Terminal anteriores à 6.2.0 **Descrição** Existe uma vulnerabilidade de escalonamento de privilégios até o nível de root devido à combinação de uma condição de corrida, estouro de buffer e um erro de lógica, todos no método `PipeSocketHandler::listen()`. **Recomendações** Para versões anteriores à 6.2.0, atualize para a versão 6.2.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função `PipeSocketHandler::listen()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Eternal Terminal anteriores à 6.2.0 **Descrição** O problema envolve várias vulnerabilidades de negação de serviço. Entre elas estão uma negação de serviço que pode ser acionada remotamente por um número de sequência inválido e um bug local que pode ser acionado pelo envio de entrada inválida diretamente para o soquete IPC. **Recomendações** Para versões anteriores à 6.2.0, atualize para a versão 6.2.0 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** AirVelocity 1500, versões 9.3.0.01249 a 15.18.00.2511 **Descrição** Um invasor autenticado pode enumerar e baixar arquivos confidenciais, incluindo a chave privada TLS da interface de gerenciamento web do eNodeB, o binário do servidor web e o arquivo de configuração do servidor web. **Recomendações** Para as versões do AirVelocity 1500 de 9.3.0.01249 a 15.18.00.2511, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do AirVelocity 1500 anteriores à 15.18.00.2511 Outros modelos AirVelocity e AirSpeed (versões afetadas não especificadas) **Descrição** O problema diz respeito à impressão de credenciais SNMP na porta serial fisicamente acessível durante a inicialização. Isso poderia potencialmente expor informações confidenciais. O número estimado de dispositivos afetados não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para versões do AirVelocity 1500 anteriores à 15.18.00.2511, atualize para a versão de software 15.18.00.2511 ou posterior. Para outros modelos AirVelocity e AirSpeed, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Airspan AirVelocity 1500, versões anteriores à 15.18.00.2511 **Descrição** A interface de usuário de gerenciamento web do software afetado exibe credenciais SNMP em texto simples e armazena credenciais SNMPv3 sem hash no sistema de arquivos. Isso permite que qualquer pessoa com acesso à web utilize essas credenciais para manipular o eNodeB via SNMP. O problema também pode afetar outros modelos AirVelocity e AirSpeed. **Recomendações** Para versões anteriores à 15.18.00.2511, atualize para a versão 15.18.00.2511 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à web à interface de gerenciamento para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Airspan AirVelocity 1500, versões anteriores à 15.18.00.2511 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando root no parâmetro `ActiveBank` do script `recoverySubmit.cgi`, que é executado na interface de gerenciamento web do eNodeB. Essa vulnerabilidade também pode afetar outros modelos do AirVelocity e do AirSpeed. **Recomendações** Para versões anteriores à 15.18.00.2511, atualize para a versão 15.18.00.2511 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao script `recoverySubmit.cgi` até que um patch esteja disponível. Evite usar o parâmetro `ActiveBank` no script afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Software Airspan AirVelocity 1500 anterior à versão 15.18.00.2511 **Descrição** A vulnerabilidade permite que um invasor com permissões de gravação SNMP execute comandos como root no eNodeB devido à ativação do NET-SNMP-EXTEND-MIB no serviço snmpd. Isso também pode afetar outros modelos AirVelocity e AirSpeed. **Recomendações** Para o software Airspan AirVelocity 1500 anterior à versão 15.18.00.2511, atualize para a versão 15.18.00.2511 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o NET-SNMP-EXTEND-MIB no serviço snmpd para minimizar o risco de exploração.