Waiwai24

**Nome do Software Vulnerável e Versões Afetadas** Vaelsys versão 4.1.0 **Descrição** Existe uma vulnerabilidade crítica no Vaelsys 4.1.0 relacionada à injeção de comandos do sistema operacional. A função `execute DataObjectProc` no arquivo `/grid/vgrid server.php` está vulnerável. A manipulação do parâmetro `xajaxargs` pode levar à execução de comandos não autorizada. O exploit foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/grid/vgrid server.php` até que um patch esteja disponível. Evite utilizar o parâmetro `xajaxargs` no arquivo afetado `/grid/vgrid server.php` até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** Vaelsys version 4.1.0 **Description** A critical vulnerability exists in the User Creation Handler component of the software, affecting unknown processing of the file `/grid/vgrid server.php`. This manipulation results in improper authorization, potentially allowing remote attackers to exploit the issue. The exploit has been publicly disclosed. The vendor was contacted regarding this disclosure but did not respond. **Recommendations** Versions prior to 4.1.0 are not affected. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Vaelsys versão 4.1.0 **Descrição** Uma vulnerabilidade foi identificada no Vaelsys 4.1.0 e classificada como problemática. Esta vulnerabilidade afeta código desconhecido do arquivo `/grid/vgrid server.php` do componente MD4 Hash Handler. A manipulação do argumento `xajaxargs` resulta no uso de um hash fraco. O ataque pode ser iniciado remotamente, mas a complexidade é bastante alta e a exploração parece ser difícil. O exploit foi divulgado publicamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Teledyne FLIR FB-Series O versões 1.3.2.16 Teledyne FLIR FH-Series versões 1.3.2.16 **Descrição:** Existe um problema crítico no Teledyne FLIR FB-Series O e no FLIR FH-Series. A vulnerabilidade está relacionada a controles de acesso inadequados dentro do componente Production Tools, afetando especificamente o arquivo `/priv/production/production.html`. O problema pode ser explorado remotamente. O exploit foi divulgado publicamente e pode estar sendo ativamente utilizado. O fabricante foi informado sobre o problema, mas não respondeu. **Recomendações:** Teledyne FLIR FB-Series O versão 1.3.2.16: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Teledyne FLIR FH-Series versão 1.3.2.16: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Teledyne FLIR FB-Series O e FLIR FH-Series ID versão 1.3.2.16 **Descrição:** Existe um problema devido ao uso de uma senha hardcoded. O ataque pode ser iniciado remotamente e possui complexidade bastante alta, sendo sua exploração considerada difícil. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado, mas não respondeu. **Recomendações:** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas:** Teledyne FLIR FB-Series O e FLIR FH-Series versão 1.3.2.16 **Descrição:** Existe uma falha crítica na função `sendCommand` do arquivo `runcmd.sh`. A manipulação do argumento `cmd` pode resultar em injeção de comandos. O ataque pode ser iniciado remotamente, mas é considerado complexo e difícil de explorar. A funcionalidade está atualmente desativada devido a erros de configuração do CGI do servidor, mas é considerada um risco potencial. O fabricante foi contatado, mas não respondeu. **Recomendações:** Versões anteriores à 1.3.2.16: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: LB-LINK BL-AC1900 LB-LINK BL-AC2100 AZ3 LB-LINK BL-AC3600 LB-LINK BL-AX1800 LB-LINK BL-AX5400P LB-LINK BL-WR9000 versions up to 20250702 Description: A critical vulnerability exists that leads to information disclosure. The vulnerability affects the `bs GetHostInfo` function within the `libblinkapi.so` library, located in the `/cgi-bin/lighttpd.cgi` file. The attack can be initiated remotely. The exploit has been publicly disclosed. Recommendations: For LB-LINK BL-AC1900, BL-AC2100 AZ3, BL-AC3600, BL-AX1800, BL-AX5400P, and BL-WR9000 versions up to 20250702, update to a newer version that addresses this issue. As a temporary workaround, consider restricting access to the `/cgi-bin/lighttpd.cgi` file to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas:** LB-LINK BL-AC1900 LB-LINK BL-AC2100 AZ3 LB-LINK BL-AC3600 LB-LINK BL-AX1800 LB-LINK BL-AX5400P LB-LINK BL-WR9000 versões até 20250702 **Descrição:** Existe uma vulnerabilidade crítica que leva à divulgação de informações. O problema está localizado na função `bs GetManPwd` dentro da biblioteca `libblinkapi.so` do arquivo `/cgi-bin/lighttpd.cgi`. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações:** Para LB-LINK BL-AC1900, BL-AC2100 AZ3, BL-AC3600, BL-AX1800, BL-AX5400P e BL-WR9000 versões até 20250702, atualize para uma versão posterior a 20250702.

**Nome do Software Vulnerável e Versões Afetadas** LB-LINK BL-AC1900, BL-AC2100 AZ3, BL-AC3600, BL-AX1800, BL-AX5400P, BL-WR9000 versões até 20250702 **Descrição** Existe uma vulnerabilidade crítica no componente de Interface Web dos dispositivos afetados. A vulnerabilidade está relacionada à função `reboot/restore` dentro do arquivo `/cgi-bin/lighttpd.cgi`, levando a uma autenticação inadequada. Isso permite ataques remotos. O exploit para este problema foi divulgado publicamente. O fabricante foi informado sobre a vulnerabilidade, mas não respondeu. **Recomendações** LB-LINK BL-AC1900 versões anteriores a 20250702 LB-LINK BL-AC2100 AZ3 versões anteriores a 20250702 LB-LINK BL-AC3600 versões anteriores a 20250702 LB-LINK BL-AX1800 versões anteriores a 20250702 LB-LINK BL-AX5400P versões anteriores a 20250702 LB-LINK BL-WR9000 versões anteriores a 20250702 Como solução temporária, considere desabilitar o acesso ao arquivo `/cgi-bin/lighttpd.cgi` até que uma correção esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: LB-LINK BL-AC3600 versões até 1.0.22 Descrição: Existe uma vulnerabilidade crítica no componente de Interface de Gerenciamento Web do LB-LINK BL-AC3600. A função `geteasycfg` no arquivo `/cgi-bin/lighttpd.cgi` está suscetível à divulgação de informações através da manipulação do argumento `Password`. Este ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. Recomendações: Versões anteriores a 1.0.22: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** LB-LINK BL-AC3600 versão 1.0.22 **Descrição** Existe uma vulnerabilidade crítica no LB-LINK BL-AC3600 versão 1.0.22. O problema afeta alguma funcionalidade desconhecida do arquivo `/etc/shadow`. A manipulação da entrada `root:blinkadmin` leva à exposição de credenciais embutidas no código. É necessário acesso local para a exploração. O exploit foi divulgado publicamente. O fabricante foi notificado, mas não respondeu. **Recomendações** LB-LINK BL-AC3600 versão 1.0.22: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.