Wodzen

**Nome do Software Vulnerável e Versões Afetadas** Fiber versões anteriores a 2.52.12 Fiber versões anteriores a 3.1.0 **Descrição** Um problema de Cross-Site Scripting existe no framework web Go Fiber. Um invasor remoto pode injetar HTML ou JavaScript arbitrário ao fornecer o cabeçalho `Accept: text/html` em uma requisição onde o manipulador passa dados influenciados pelo invasor para o recurso `AutoFormat()`. Enquanto outros formatos como `JSON`, `XML`, `MsgPack` e `CBOR` utilizam codificadores que neutralizam a marcação, o ramo HTML na função `AutoFormat()` (e `Format()` na versão 2) concatena os dados diretamente na marcação HTML sem codificação de saída. Isso ocorre porque o framework seleciona o formato da resposta com base no cabeçalho `Accept` controlado pelo invasor, permitindo que este force a execução do ramo HTML não escapado. **Recomendações** Atualize para a versão 2.52.12 ou posterior. Atualize para a versão 3.1.0 ou posterior. Como medida paliativa temporária, evite usar a função `AutoFormat()` ou a função `Format()` ao manipular dados que possam ser influenciados por usuários.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Fiber 3.0.0 e anteriores Versões do Fiber 3.0.0 até 3.0.0 **Descrição** Existe uma falha de Path Traversal no Fiber, potencialmente permitindo que um atacante remoto contorne o sanitizador do middleware static e leia arquivos arbitrários no sistema de arquivos do servidor em Windows. O problema decorre de uma combinação de fatores: uma verificação de caracteres de barra invertida ocorrendo antes da decodificação da URL e o uso de `path.Clean`, que foi projetado para caminhos separados por barras e não reconhece barras invertidas como separadores de diretório. Isso permite que atacantes naveguem para cima na árvore de diretórios usando sequências como `....`. O código vulnerável reside na função `sanitizePath` dentro de `middleware/static/static.go`. A exploração permite o traversal de diretório no servidor host, potencialmente permitindo que atacantes acessem arquivos sensíveis, incluindo arquivos de configuração, código-fonte e arquivos do sistema. **Recomendações** Atualize para a versão 3.1.0 ou posterior do Fiber.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FUXA de 1.2.8 a 1.2.10 **Descrição** O FUXA é um software de Visualização de Processos baseado na web (SCADA/HMI/Dashboard). Um bypass de autenticação no FUXA permite que um atacante remoto execute código arbitrário no servidor quando o plugin Node-RED está habilitado. O problema decorre de uma falha na verificação de tokens JWT em rotas proxy. A exploração envolve o envio de uma requisição manipulada para o endpoint da API `/nodered/flows`, contornando as verificações de autenticação e concedendo acesso administrativo à API de implantação do Node-RED. O envio de uma configuração de fluxo maliciosa pode, então, levar à execução arbitrária de código no contexto do serviço FUXA. **Recomendações** Atualize o FUXA para a versão 1.2.11 ou posterior.

Nome do Software Vulnerável e Versões Afetadas FUXA versões 1.2.8 a 1.2.10 Descrição O FUXA é um software de visualização de processos baseado na web, utilizado em sistemas SCADA/HMI/painéis de controle. Um bypass de autorização permite que um atacante remoto não autenticado crie e modifique agendadores. Isso pode expor os ambientes ICS/SCADA conectados a ações maliciosas adicionais. A vulnerabilidade se deve a controles de acesso insuficientes. Recomendações Atualize para a versão 1.2.11 do FUXA ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FUXA até 1.2.9 **Descrição** Uma vulnerabilidade de divulgação de informações no FUXA permite que um atacante remoto e não autenticado obtenha credenciais administrativas sensíveis do banco de dados. A exploração permite que um atacante acesse a configuração completa do sistema, incluindo credenciais administrativas para o banco de dados InfluxDB. Esse acesso pode permitir que um atacante leia, modifique ou exclua dados históricos do processo ou cause uma Negação de Serviço ao corromper o banco de dados. Isso afeta todas as implantações, incluindo aquelas com `runtime.settings.secureEnabled` definido como `true`. **Recomendações** Atualize para a versão 1.2.10 do FUXA ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FUXA até 1.2.9 **Descrição** O FUXA é um software de visualização de processos baseado na web. Uma configuração padrão insegura permite que um atacante remoto não autenticado obtenha acesso administrativo e execute código arbitrário no servidor. Isso ocorre quando a autenticação está habilitada, mas o segredo JWT do administrador não está configurado. A exploração envolve forjar JWTs para contornar mecanismos de autenticação e obter acesso administrativo. Com privilégios elevados, um atacante pode interagir com APIs administrativas para executar código arbitrário dentro do serviço FUXA, potencialmente levando ao comprometimento total do sistema e impactando ambientes ICS/SCADA conectados. **Recomendações** Atualize o FUXA para a versão 1.2.10.

Nome do Software Vulnerável e Versões Afetadas Versões do FUXA até 1.2.9 Descrição O FUXA é um software de visualização de processos baseado na web. Um bypass de autorização permite que um atacante remoto modifique tags de dispositivos por meio de WebSockets. A exploração contorna os controles de acesso baseados em papéis, permitindo que atacantes sobrescrevam tags de dispositivos ou desativem drivers de comunicação, possivelmente manipulando processos físicos e dispositivos desconectados. A configuração `runtime.settings.secureEnabled` não impede a exploração. Recomendações Atualize para a versão 1.2.10 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** FUXA versões anteriores a 1.2.10 **Description** O FUXA, um software de Visualização de Processos baseado na web (SCADA/HMI/Dashboard), contém um problema de path traversal que permite a um invasor remoto não autenticado gravar arquivos arbitrários em qualquer local do sistema de arquivos do servidor. Esta falha afeta todas as implantações, incluindo aquelas com `runtime.settings.secureEnabled` definido como `true`. O problema ocorre porque o endpoint '/api/upload' carece de middleware de autenticação, e o parâmetro `destination` pode ser manipulado para escapar do diretório da aplicação. Isso pode levar à Execução Remota de Código (RCE) se um invasor sobrescrever o código da aplicação, scripts de inicialização ou arquivos de configuração, como o `settings.js`. Vetores de exploração potenciais incluem injeção de cron, inserção de chaves SSH ou implantação de webshell, o que pode resultar no comprometimento total do sistema e na exposição de ambientes ICS/SCADA conectados. **Recommendations** Atualizar para a versão 1.2.10. Como medida paliativa temporária, restrinja o acesso ao endpoint '/api/upload' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do FUXA anteriores à 1.2.10 **Descrição** O FUXA é um software de visualização de processos baseado na web. Existe uma vulnerabilidade que permite que um atacante remoto não autenticado obtenha acesso administrativo por meio da API de atualização de heartbeat e execute código arbitrário no servidor. Isso é possível quando a configuração `runtime.settings.secureEnabled` está definida como `true`. A exploração envolve a emissão de JWTs de administrador por meio do endpoint de atualização de heartbeat, permitindo interação com APIs administrativas e possível comprometimento completo do sistema, o que pode afetar ambientes ICS/SCADA conectados. O endpoint da API envolvido é a API de atualização de heartbeat. **Recomendações** Atualize para a versão 1.2.10 do FUXA ou posterior.

**Name of the Vulnerable Software and Affected Versions** Qwik versions prior to 1.19.0 **Description** A Cross-Site Scripting issue exists in Qwik.js' server-side rendering virtual attribute serialization. This allows a remote attacker to inject arbitrary web scripts into server-rendered pages via virtual attributes. Successful exploitation can lead to script execution in a victim's browser within the context of the affected origin. **Recommendations** Update to Qwik version 1.19.0 or later.

**Name of the Vulnerable Software and Affected Versions** Qwik versions prior to 1.19.0 **Description** An Open Redirect issue exists in Qwik City’s default request handler middleware. This allows a remote attacker to redirect users to arbitrary protocol-relative URLs. Successful exploitation could allow attackers to create phishing links that appear to come from a trusted domain, but redirect the victim to a site controlled by the attacker. **Recommendations** Update to version 1.19.0 or later.

**Name of the Vulnerable Software and Affected Versions** @adonisjs/lucid versions prior to 21.8.2 @adonisjs/lucid versions prior to 22.0.0-next.6 **Description** A Mass Assignment issue exists in @adonisjs/lucid, an SQL ORM for AdonisJS. A remote attacker who can influence data passed into Lucid model assignments may be able to overwrite the internal ORM state, potentially leading to logic bypasses and unauthorized record modification. **Recommendations** Update to @adonisjs/lucid version 21.8.2. Update to @adonisjs/lucid version 22.0.0-next.6.

**Name of the Vulnerable Software and Affected Versions** AdonisJS versions through 10.1.1 and 11.x prerelease versions prior to 11.0.0-next.6 **Description** A Path Traversal vulnerability exists in the AdonisJS multipart file handling process. This flaw allows a remote attacker to write arbitrary files to arbitrary locations on the server filesystem. The vulnerability is present in the `@adonisjs/bodyparser` package. Exploitation involves crafted upload filenames, potentially leading to remote code execution (RCE) if the `MultipartFile.move()` function is used without proper sanitization. Approximately 44,500 potentially affected systems have been identified. The vulnerability allows attackers to bypass file upload restrictions and overwrite system files, potentially leading to full control over the compromised system. **Recommendations** Update to @adonisjs/bodyparser version 10.1.2 or later. Update to @adonisjs/bodyparser version 11.0.0-next.6 or later. Ensure strict server-side filename validation is enforced to prevent path traversal attacks. Avoid enabling overwrite functionality unless absolutely necessary.

**Nome do Software Vulnerável e Versões Afetadas** node-forge versões 1.3.1 e anteriores **Descrição** Existe um problema de conflito de interpretação no node-forge. Atacantes não autenticados podem criar estruturas ASN.1 específicas que comprometem as validações de esquema. Isso pode levar a uma divergência na interpretação dos dados, potencialmente contornando verificações criptográficas e medidas de segurança. **Recomendações** Atualize o node-forge para uma versão posterior à 1.3.1.

**Nome do software vulnerável e versões afetadas** Relés de ponte Wi-Fi industrial e repetidores de ponte Wi-Fi da Vonets, versões 3.3.23.6.9 e anteriores **Descrição** O problema está relacionado a um controle de acesso inadequado, permitindo que um invasor remoto não autenticado contorne a autenticação e redefina o dispositivo para as configurações de fábrica por meio de endpoints `goform` desprotegidos. Isso permite que o invasor redefina o dispositivo para as configurações de fábrica, o que pode levar a acesso ou controle não autorizado. **Recomendações** Para as versões 3.3.23.6.9 e anteriores, considere desativar o acesso aos pontos de extremidade `goform` como uma solução temporária até que um patch esteja disponível. Restringir o acesso a esses pontos de extremidade pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Relés de ponte Wi-Fi industrial e repetidores de ponte Wi-Fi da Vonets, versões 3.3.23.6.9 e anteriores **Descrição** Uma vulnerabilidade de traversal de diretório permite que um invasor remoto não autenticado leia arquivos arbitrários e contorne a autenticação. O problema decorre de um erro de validação de entrada ao processar sequências de traversal de diretório, permitindo que um invasor explore a vulnerabilidade usando uma solicitação HTTP especialmente criada. **Recomendações** Para as versões 3.3.23.6.9 e anteriores, atualize para uma versão que corrija a vulnerabilidade de traversal de diretório. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração. Evite usar o software vulnerável até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Relés e repetidores de ponte Wi-Fi industriais da Vonets, versões 3.3.23.6.9 e anteriores **Descrição** O problema existe devido à presença de credenciais codificadas no código do aplicativo. Isso permite que um invasor remoto contorne a autenticação usando as credenciais de administrador codificadas, que não podem ser desativadas. **Recomendações** Para as versões 3.3.23.6.9 e anteriores, atualize o software para uma versão que não contenha a vulnerabilidade das credenciais codificadas. Como solução temporária, considere alterar as credenciais padrão em todos os dispositivos para minimizar o risco de exploração. Restrinja o acesso às contas de administrador para impedir o acesso não autorizado até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Relés de ponte Wi-Fi industrial e repetidores de ponte Wi-Fi da Vonets, versões 3.3.23.6.9 e anteriores **Descrição** O problema está relacionado a uma verificação ou tratamento inadequado de condições excepcionais, o que permite que um invasor remoto não autenticado cause uma negação de serviço. Isso pode ser feito enviando uma solicitação HTTP especialmente criada para recursos de pré-autenticação, resultando em uma falha no serviço. **Recomendações** Para as versões 3.3.23.6.9 e anteriores, atualize para a versão 3.3.23.6.9 ou posterior o mais rápido possível para resolver o problema. Como solução temporária, considere restringir o acesso a recursos de pré-autenticação para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Relés de ponte Wi-Fi industrial e repetidores de ponte Wi-Fi da Vonets, versões 3.3.23.6.9 e anteriores **Descrição** O problema está relacionado a vulnerabilidades de injeção de comandos no sistema operacional que permitem que um invasor remoto autenticado execute comandos arbitrários do sistema operacional por meio de vários parâmetros de endpoint. Isso poderia permitir que um invasor remoto realizasse ações não autorizadas. **Recomendações** Para as versões 3.3.23.6.9 e anteriores, considere desativar o acesso aos parâmetros de endpoint vulneráveis até que uma correção esteja disponível. Restrinja o acesso ao dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Relés de ponte Wi-Fi industrial e repetidores de ponte Wi-Fi da Vonets, versões 3.3.23.6.9 e anteriores **Descrição** O problema está relacionado a vulnerabilidades de estouro de buffer baseadas em pilha nos relés de ponte Wi-Fi industrial e repetidores de ponte Wi-Fi da Vonets. Isso permite que um invasor remoto não autenticado execute código arbitrário. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute ações maliciosas. **Recomendações** Para as versões 3.3.23.6.9 e anteriores, como solução temporária, considere restringir o acesso aos dispositivos até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.