Yuri Kramarz

**Nome do software vulnerável e versões afetadas** Advantech DeviceOn/iEdge Server versão 1.0.2 **Descrição** O problema está relacionado a configurações de permissão padrão incorretas, permitindo que um invasor eleve seus privilégios usando um arquivo especialmente criado. Isso pode levar a um invasor a obter autoridade NT SYSTEM. A vulnerabilidade pode ser acionada mediante o fornecimento de um arquivo malicioso. **Recomendações** Para o Advantech DeviceOn/iEdge Server versão 1.0.2, considere restringir o acesso a arquivos e diretórios confidenciais para impedir modificações não autorizadas até que uma correção esteja disponível. Como solução temporária, monitore de perto a atividade do sistema em busca de sinais de tentativas de escalonamento de privilégios. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Advantech DeviceOn/iService versão 1.1.7 **Descrição** Existe uma vulnerabilidade de escalonamento de privilégios devido a configurações de permissão padrão incorretas, permitindo que um invasor eleve seus privilégios usando um arquivo especialmente criado. Isso pode ser desencadeado pela substituição de um arquivo no sistema, resultando na elevação de privilégios até a autoridade NT SYSTEM. **Recomendações** Para o Advantech DeviceOn/iService versão 1.1.7, considere restringir o acesso a arquivos e diretórios confidenciais para impedir modificações não autorizadas até que um patch esteja disponível. Como solução alternativa temporária, monitore de perto a integridade dos arquivos do sistema e os registros de acesso para detectar possíveis tentativas de exploração.

**Nome do software vulnerável e versões afetadas** Dream Report ODS Remote Connector versão 20.2.16900.0 **Descrição** Existe uma vulnerabilidade de escalonamento de privilégios na funcionalidade do Servidor Remoto devido a uma injeção de comando especialmente criada, o que pode levar à obtenção de privilégios elevados. Um invasor pode explorar essa vulnerabilidade enviando um arquivo malicioso. **Recomendações** Para o Dream Report ODS Remote Connector versão 20.2.16900.0, considere restringir o acesso à funcionalidade do Servidor Remoto até que uma correção esteja disponível. Como solução alternativa temporária, evite usar a funcionalidade do Servidor Remoto para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Advantech R-SeeNet (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de proteção da estrutura da consulta SQL no parâmetro `host alt filter2` do arquivo `device list.php`. Isso pode ser explorado por um invasor remoto usando uma solicitação HTTP especialmente criada, podendo levar à divulgação de informações protegidas. A vulnerabilidade pode ser acionada por meio de solicitações HTTP autenticadas ao parâmetro `host alt filter2`, o que pode ser feito por qualquer usuário autenticado ou por meio de falsificação de solicitação entre sites (CSRF). **Recomendações** Como solução temporária, considere restringir o acesso ao parâmetro `host alt filter2` no arquivo `device list.php` até que um patch esteja disponível. Evite usar o parâmetro `host alt filter2` em solicitações HTTP autenticadas para minimizar o risco de exploração. Restrinja o acesso ao arquivo `device list.php` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Advantech R-SeeNet (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de proteção da estrutura da consulta SQL no parâmetro `surname filter` do arquivo `user list.php`. Isso pode ser explorado por um invasor remoto usando uma solicitação HTTP especialmente criada, levando potencialmente à divulgação de informações protegidas. A vulnerabilidade pode ser acionada ao fazer solicitações HTTP autenticadas ao parâmetro `surname filter`, seja com uma conta administrativa ou por meio de falsificação de solicitação entre sites. **Recomendações** Para o Advantech R-SeeNet, considere desativar o parâmetro `surname filter` no arquivo `user list.php` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `user list.php` para minimizar o risco de exploração. Evite usar o parâmetro `surname filter` nas solicitações HTTP afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Advantech R-SeeNet (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de proteção na estrutura da consulta SQL, permitindo a injeção de SQL por meio de uma solicitação HTTP especialmente criada. Isso pode ser acionado no parâmetro `imei filter` por um usuário autenticado ou por meio de falsificação de solicitação entre sites, levando potencialmente à divulgação de informações protegidas. **Recomendações** Como solução temporária, considere desativar o parâmetro `imei filter` no arquivo device list.php até que um patch esteja disponível. Restrinja o acesso ao arquivo device list.php para minimizar o risco de exploração. Evite usar o parâmetro `imei filter` em solicitações HTTP autenticadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Advantech R-SeeNet (versões afetadas não especificadas) **Descrição** Uma solicitação HTTP especialmente criada pode levar à injeção de SQL, permitindo que um invasor divulgue informações protegidas. Isso pode ser acionado por meio do parâmetro `username filter` com uma conta administrativa ou via falsificação de solicitação entre sites. O problema está relacionado à falta de proteção da estrutura da consulta SQL. **Recomendações** Como solução temporária, considere desativar o parâmetro `username filter` até que uma correção esteja disponível. Restrinja o acesso à conta administrativa para minimizar o risco de exploração. Evite usar o parâmetro `username filter` em solicitações HTTP afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Advantech R-SeeNet (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de proteção na estrutura da consulta SQL, que pode ser explorada por meio de uma solicitação HTTP especialmente criada, levando potencialmente à injeção de SQL. Isso pode ser desencadeado pela realização de solicitações HTTP autenticadas, visando especificamente o parâmetro `health alt filter`. Um invasor pode explorar isso como qualquer usuário autenticado ou por meio de falsificação de solicitação entre sites. A vulnerabilidade pode permitir que um invasor remoto divulgue informações protegidas usando uma solicitação especialmente criada. **Recomendações** Como solução temporária, considere desativar o acesso ao parâmetro `health alt filter` no arquivo device list.php até que um patch esteja disponível. Restrinja o acesso ao arquivo device list.php para minimizar o risco de exploração. Evite usar o parâmetro `health alt filter` em solicitações HTTP autenticadas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Advantech R-SeeNet (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada à falta de proteção na estrutura da consulta SQL, que pode ser explorada por meio de uma solicitação HTTP especialmente criada, levando à injeção de SQL. Isso pode ser desencadeado pela realização de solicitações HTTP autenticadas, potencialmente por meio de falsificação de solicitação entre sites, e afeta o parâmetro `host alt filter` no arquivo device list.php. Um invasor pode explorar essa vulnerabilidade como qualquer usuário autenticado, o que lhe permite potencialmente divulgar informações protegidas usando uma solicitação especialmente criada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Advantech R-SeeNet (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de proteção na estrutura da consulta SQL, que pode ser explorada por meio de uma solicitação HTTP especialmente criada, levando potencialmente à injeção de SQL. Isso pode ser desencadeado pela realização de solicitações HTTP autenticadas ao parâmetro `name filter`, possivelmente por meio de falsificação de solicitação entre sites, ou pela exploração do parâmetro `name filter` no arquivo `user list.php`. Um invasor poderia usar essa vulnerabilidade para divulgar informações protegidas remotamente. **Recomendações** Para o Advantech R-SeeNet, como solução temporária, considere desativar o parâmetro `name filter` no arquivo `user list.php` até que um patch esteja disponível. Restrinja o acesso ao arquivo `user list.php` para minimizar o risco de exploração. Evite usar o parâmetro `name filter` em solicitações HTTP autenticadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Advantech WISE-PaaS/OTA Server versão 3.0.9 **Descrição** Existe uma vulnerabilidade de escalonamento de privilégios devido a configurações de permissão padrão inadequadas, permitindo que um invasor eleve seus privilégios ao nível de autoridade NT SYSTEM ao substituir um arquivo especialmente criado no sistema. Isso pode ser desencadeado pelo envio de um arquivo malicioso. **Recomendações** Para o Advantech WISE-PaaS/OTA Server versão 3.0.9, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, monitore de perto as substituições de arquivos e as alterações no sistema para detectar possíveis atividades maliciosas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Advantech SQ Manager Server versão 1.0.6 **Descrição** Existe uma vulnerabilidade de escalonamento de privilégios devido a configurações incorretas de permissões padrão, permitindo que um invasor eleve seus privilégios à autoridade NT SYSTEM ao substituir um arquivo especialmente criado no sistema. Isso pode ser desencadeado pelo fornecimento de um arquivo malicioso. **Recomendações** Para o Advantech SQ Manager Server versão 1.0.6, considere restringir o acesso a arquivos e diretórios confidenciais para impedir modificações não autorizadas até que uma correção esteja disponível. Como solução temporária, monitore de perto as alterações no sistema de arquivos para detectar possíveis tentativas de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Advantech R-SeeNet versão 2.4.15 **Descrição** O problema está relacionado a restrições de acesso insuficientes ao diretório C:R-SeeNet, o que pode ser explorado por um invasor para escalar privilégios usando um arquivo malicioso especialmente criado. Isso pode permitir que o invasor obtenha a autoridade NT SYSTEM. **Recomendações** Para o Advantech R-SeeNet versão 2.4.15, considere restringir o acesso ao diretório C:R-SeeNet para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, evite usar o arquivo executável vulnerável C:R-SeeNetR SeeNet.exe até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Advantech R-SeeNet versão 2.4.15 **Descrição** Existe uma falha de escalonamento de privilégios na versão para Windows do Advantech R-SeeNet, relacionada a um controle de acesso insuficiente ao diretório C:R-SeeNet. Isso pode permitir que um invasor eleve seus privilégios ao nível de autoridade NT SYSTEM ao substituir um arquivo especialmente criado no sistema. **Recomendações** Para o Advantech R-SeeNet versão 2.4.15, considere restringir o acesso ao diretório C:R-SeeNet para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Advantech R-SeeNet versão 2.4.15 **Descrição** Existe uma vulnerabilidade de escalonamento de privilégios devido a restrições de acesso insuficientes ao diretório C:R-SeeNet. Isso pode ser explorado por um invasor que utilize um arquivo malicioso especialmente criado para elevar privilégios até o nível de autoridade NT SYSTEM. **Recomendações** Para o Advantech R-SeeNet versão 2.4.15, considere restringir o acesso ao diretório C:R-SeeNet para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o diretório vulnerável para executar arquivos de fontes não confiáveis.

**Nome do software vulnerável e versões afetadas** Advantech R-SeeNet (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento incorreto do parâmetro `desc filter` no componente de lista de dispositivos, o que pode levar a uma injeção de SQL. Um invasor pode explorar essa vulnerabilidade realizando solicitações HTTP autenticadas ou por meio de falsificação de solicitação entre sites (CSRF). Isso permite que um invasor remoto realize ataques de script entre sites (XSS) enviando consultas SQL especialmente criadas. **Recomendações** Como solução temporária, considere desativar o parâmetro `desc filter` no componente afetado até que um patch esteja disponível. Restrinja o acesso ao componente de lista de dispositivos para minimizar o risco de exploração. Evite usar o parâmetro `desc filter` em solicitações HTTP autenticadas até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Advantech R-SeeNet (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento incorreto do parâmetro `mac filter` no componente de lista de dispositivos, o que pode levar a uma injeção de SQL. Um invasor pode explorar essa vulnerabilidade realizando solicitações HTTP autenticadas ao parâmetro `mac filter`, potencialmente por meio de falsificação de solicitação entre sites (CSRF). Isso pode ser feito por qualquer usuário autenticado. **Recomendações** Como solução temporária, considere restringir o acesso ao parâmetro `mac filter` para minimizar o risco de exploração. Evite usar o parâmetro `mac filter` em solicitações HTTP autenticadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Advantech R-SeeNet (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento incorreto do parâmetro `firm filter` no componente device list, o que pode levar a injeção de SQL. Um invasor pode explorar essa vulnerabilidade fazendo solicitações HTTP autenticadas ou por meio de falsificação de solicitação entre sites (CSRF), permitindo potencialmente que invasores remotos realizem ataques de injeção de SQL. O parâmetro `firm filter` é especificamente vulnerável. **Recomendações** Como solução temporária, considere desativar o parâmetro `firm filter` no componente device list até que um patch esteja disponível. Restrinja o acesso ao componente device list para minimizar o risco de exploração. Evite usar o parâmetro `firm filter` em solicitações HTTP autenticadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Advantech R-SeeNet (versões afetadas não especificadas) **Descrição** Uma solicitação HTTP especialmente criada pode levar a uma injeção de SQL, permitindo que um invasor faça solicitações HTTP autenticadas no parâmetro `prod filter`. Essa vulnerabilidade pode ser acionada por qualquer usuário autenticado ou por meio de falsificação de solicitação entre sites, possibilitando que invasores remotos realizem ataques de script entre sites enviando consultas SQL especialmente criadas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Advantech R-SeeNet (versões afetadas não especificadas) **Descrição** O problema está relacionado ao tratamento incorreto do parâmetro `health filter` no componente de lista de dispositivos, o que pode levar a injeção de SQL. Um invasor pode explorar essa vulnerabilidade fazendo solicitações HTTP autenticadas ou por meio de falsificação de solicitação entre sites. Isso permite que um invasor remoto realize ataques de script entre sites enviando consultas SQL especialmente criadas. **Recomendações** Como solução temporária, considere desativar o parâmetro `health filter` para minimizar o risco de exploração. Restrinja o acesso ao componente de lista de dispositivos para minimizar o risco de exploração. Evite usar o parâmetro `health filter` em solicitações HTTP afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.