Wr3Nchsr

Nome do software vulnerável e versões afetadas: Roteadores ZTE (versões afetadas não especificadas) Descrição: O binário HTTPD em vários roteadores ZTE apresenta uma vulnerabilidade de inclusão de arquivo local na função `session init`. Essa função executa arquivos de sessão LUA armazenados no diretório `/var/lua session` utilizando a função `dofile` sem validação. Um invasor capaz de gravar um arquivo malicioso no diretório de sessões pode conseguir a execução remota de código como root. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Roteadores ZTE (versões afetadas não especificadas) Descrição: O binário HTTPD em vários roteadores ZTE apresenta uma vulnerabilidade de estouro de buffer baseada na pilha na função `rsa decrypt`. Essa função é um wrapper de API para LUA destinado a descriptografar texto cifrado RSA, e os dados descriptografados são armazenados na pilha sem verificação de seu comprimento. Um invasor autenticado pode obter execução remota de código (RCE) como root ao explorar essa vulnerabilidade. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Roteadores ZTE (versões afetadas não especificadas) Descrição: O binário HTTPD em vários roteadores ZTE apresenta uma vulnerabilidade de estouro de buffer baseada na pilha na função `check data integrity`. Essa função é responsável por validar a soma de verificação dos dados em solicitações POST. A soma de verificação é enviada criptografada na solicitação, e a função a descriptografa e armazena na pilha sem validá-la. Um invasor não autenticado pode obter execução remota de código (RCE) como root ao explorar essa vulnerabilidade. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Roteadores ZTE (versões afetadas não especificadas) Descrição: O binário HTTPD em vários roteadores ZTE apresenta uma vulnerabilidade de estouro de buffer baseada na pilha na função `webPrivateDecrypt`. Essa função é responsável por descriptografar texto cifrado RSA, em que os dados criptografados são fornecidos codificados em base64. O texto cifrado decodificado é armazenado na pilha sem verificação de seu comprimento. Um invasor não autenticado pode obter execução remota de código (RCE) como root ao explorar essa vulnerabilidade. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware SD-WAN Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando sem autenticação no VMware SD-WAN Edge, podendo levar à execução remota de código. Um agente mal-intencionado com acesso local à interface do usuário do Edge Router durante a ativação pode ser capaz de realizar um ataque de injeção de comando, o que poderia levar ao controle total do roteador. A vulnerabilidade está associada à falha em neutralizar elementos especiais usados no comando do sistema operacional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** VMware SD-WAN Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado à ausência de um mecanismo de autenticação e proteção no dispositivo VMware SD-WAN Edge. Um agente mal-intencionado com acesso físico ao dispositivo durante a ativação pode potencialmente explorar essa falha para acessar a configuração do BIOS. Além disso, o agente mal-intencionado pode ser capaz de explorar a prioridade de inicialização padrão configurada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Huawei datacom product (affected versions not specified) **Description** An improper access control issue exists, allowing attackers to exploit it and obtain partial device information. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Huawei data communication product (affected versions not specified) **Description** The issue is related to a command injection vulnerability. Successful exploitation of this vulnerability may allow attackers to gain higher privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** PAX A930 device with PayDroid version 7.1.1 Virgo V04.5.02 20220722 **Description** The issue allows the execution of arbitrary commands by using the exec service and including a specific word in the command to be executed. The attacker must have physical USB access to the device in order to exploit this. **Recommendations** For PAX A930 device with PayDroid version 7.1.1 Virgo V04.5.02 20220722, consider restricting physical USB access to the device to minimize the risk of exploitation. As a temporary workaround, consider disabling the exec service until a patch is available.

**Name of the Vulnerable Software and Affected Versions** PAX A930 device with PayDroid version 7.1.1 Virgo V04.5.02 20220722 **Description** The issue allows an attacker to gain root access by running a crafted binary leveraging an exported function from a shared library. The attacker must have shell access to the device in order to exploit this issue. **Recommendations** For PAX A930 device with PayDroid version 7.1.1 Virgo V04.5.02 20220722, consider restricting shell access to the device to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** PAX Technology A930 PayDroid version 7.1.1 Virgo V04.5.02 20220722 **Description** The issue allows attackers to compile a malicious shared library and use LD PRELOAD to bypass authorization checks. This can be achieved by utilizing the `LD PRELOAD` environment variable to load a malicious shared library, which can then be used to bypass authorization checks. **Recommendations** For PAX Technology A930 PayDroid version 7.1.1 Virgo V04.5.02 20220722, consider restricting the use of the `LD PRELOAD` environment variable to minimize the risk of exploitation. Additionally, monitor for any suspicious library loading activity to detect potential attacks. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Dispositivo PAX A930 com versões do PayDroid 7.1.1 Virgo V04.3.26T1 20210419 a 7.1.1 Virgo V04.4.02 20211201 **Descrição** A vulnerabilidade permite que um invasor com privilégios de root instale pacotes não assinados no dispositivo. Para explorar essa vulnerabilidade, o invasor deve ter acesso ao shell do dispositivo e obter privilégios de root. Isso pode ser feito copiando o APK para `/data/app`, definindo as permissões apropriadas e reiniciando o dispositivo. **Recomendações** Para a versão 7.1.1 Virgo V04.3.26T1 20210419 do PayDroid, considere restringir o acesso ao shell do dispositivo para impedir que invasores obtenham privilégios de root. Para a versão 7.1.1 Virgo V04.4.02 20211201 do PayDroid, evite usar o recurso de instalação de pacotes do dispositivo até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivo PAX A930 com PayDroid versão 7.1.1 Virgo V04.3.26T1 20210419 PAX Technology A930 PayDroid versão 7.1.1 Virgo V04.4.02 20211201 **Descrição** A vulnerabilidade permite que um invasor obtenha acesso root por meio da injeção de comandos no cliente systool. Isso pode ser explorado se o invasor tiver acesso shell ao dispositivo. O systool server falha ao verificar a presença de símbolos de dólar ou crases nos comandos fornecidos pelo usuário, levando à execução arbitrária de comandos como root. **Recomendações** Para dispositivos PAX A930 com PayDroid versão 7.1.1 Virgo V04.3.26T1 20210419, considere desativar o cliente systool até que um patch esteja disponível. Para o PAX Technology A930 com PayDroid versão 7.1.1 Virgo V04.4.02 20211201, restrinja o acesso ao systool server para minimizar o risco de exploração. Como solução alternativa temporária, evite usar comandos fornecidos pelo usuário que contenham sinais de dólar ou crases no systool server até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Dispositivo PAX A930 com versões do PayDroid 7.1.1 Virgo V04.3.26T1 20210419 a 7.1.1 Virgo V04.4.02 20211201 **Descrição** A vulnerabilidade permite que um invasor não autorizado execute ações privilegiadas por meio da execução de binários específicos listados no daemon ADB. O invasor deve ter acesso físico via USB ao dispositivo para explorar essa vulnerabilidade. O daemon ADB no PAX Technology A930 PayDroid permite a execução do utilitário systool no modo de produção, possibilitando que invasores não autenticados realizem ações privilegiadas. **Recomendações** Para dispositivos PAX A930 com a versão 7.1.1 Virgo V04.3.26T1 20210419 do PayDroid, considere restringir o acesso físico via USB ao dispositivo para minimizar o risco de exploração. Para dispositivos PAX A930 com a versão 7.1.1 Virgo V04.4.02 20211201 do PayDroid, evite usar o daemon ADB no modo de produção até que uma correção esteja disponível. Como solução alternativa temporária, considere desativar a execução de binários específicos listados no daemon ADB até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Dispositivo PAX A930 com versões do PayDroid de 7.1.1 Virgo V04.3.26T1 20210419 a 7.1.1 Virgo V04.4.02 20211201 **Descrição** A vulnerabilidade permite a execução de injeções de comandos específicos em binários selecionados no serviço de shell do daemon ADB. Um invasor precisa ter acesso físico via USB ao dispositivo para explorar essa vulnerabilidade. **Recomendações** Para o dispositivo PAX A930 com a versão PayDroid 7.1.1 Virgo V04.3.26T1 20210419, considere restringir o acesso físico via USB para minimizar o risco de exploração. Para dispositivos PAX A930 com a versão 7.1.1 Virgo V04.4.02 20211201 do PayDroid, considere restringir o acesso físico via USB para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.