Zeke

Nome do Software Vulnerável e Versões Afetadas: Comet System T0510, T3510, T3511, T4511, T6640, T7511, T7611, P8510, P8552 e H3531 versão 1.60 Descrição: Foi identificada uma vulnerabilidade crítica no componente de Interface de Gerenciamento Baseada na Web dos sistemas afetados, afetando especificamente o arquivo /setupA.cfg. Este problema resulta em ausência de autenticação. Para explorar esta vulnerabilidade, é necessário acesso à rede local, e a complexidade do ataque é considerada alta, tornando a exploração difícil. O exploit foi divulgado publicamente. Recomendações: Para Comet System T0510, T3510, T3511, T4511, T6640, T7511, T7611, P8510, P8552 e H3531 versão 1.60, como medida paliativa temporária, considere restringir o acesso à Interface de Gerenciamento Baseada na Web até que um patch esteja disponível. Além disso, restrinja o acesso à rede local para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Papendorf SOL Connect Center versão 3.3.0.0 **Descrição** Uma vulnerabilidade foi identificada no componente de Interface Web, resultando em falta de autenticação. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente. **Recomendações** Para o Papendorf SOL Connect Center versão 3.3.0.0, considere restringir o acesso ao componente de Interface Web até que um patch esteja disponível. Como medida temporária, assegure-se de que todas as conexões remotas exijam mecanismos de autenticação adicionais para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** eGauge EG3000 Energy Monitor versão 3.6.3 **Descrição** Foi identificada uma falha no componente Setting Handler, resultando em ausência de autenticação. Isso pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** Para a versão 3.6.3, considere restringir o acesso ao componente Setting Handler para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** Lucky LM-520-SC, LM-520-FSC e LM-520-FSC-SAM até 20250321 **Descrição** Uma vulnerabilidade classificada como problemática foi encontrada nos dispositivos afetados, resultando em ausência de autenticação. A manipulação pode ser executada remotamente e o exploit foi divulgado publicamente. O fornecedor foi contatado previamente sobre esta divulgação, mas não respondeu de forma alguma. O ataque afeta uma funcionalidade desconhecida. **Recomendações** Para Lucky LM-520-SC, LM-520-FSC e LM-520-FSC-SAM até 20250321, considere restringir o acesso remoto até que uma correção esteja disponível. Como medida de contorno temporária, considere implementar medidas de autenticação adicionais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TV-IP121W versão 1.1.1 Build 36 **Descrição** Uma vulnerabilidade crítica foi identificada na Interface Web do TRENDnet TV-IP121W, afetando uma funcionalidade desconhecida do arquivo /admin/setup.cgi. Esta vulnerabilidade resulta em autenticação imprópria e pode ser explorada remotamente. **Recomendações** Para o TRENDnet TV-IP121W versão 1.1.1 Build 36, como medida paliativa temporária, considere restringir o acesso ao endpoint `/admin/setup.cgi` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Sony SNC-M1, SNC-M3, SNC-RZ25N, SNC-RZ30N, SNC-DS10, SNC-CS3N and SNC-RX570N versions up to 1.30 **Description** A critical vulnerability has been found in the Administrative Interface of the affected Sony cameras, allowing for the use of default credentials. This issue can be exploited remotely, but the complexity of the attack is considered high and the exploitability is difficult. The vendor has confirmed the existence of the vulnerability and recommends changing the initial passwords. A 'Hardening Guide' has been published to inform customers of the recommendation to change their initial passwords. **Recommendations** For Sony SNC-M1, SNC-M3, SNC-RZ25N, SNC-RZ30N, SNC-DS10, SNC-CS3N and SNC-RX570N versions up to 1.30, it is recommended to change the configuration settings, specifically the initial passwords, to prevent the use of default credentials.