1Sd3D

**Nome do software vulnerável e versões afetadas: Vários roteadores NETGEAR (versões afetadas não especificadas) Descrição: Esta vulnerabilidade permite que invasores na mesma rede contornem a autenticação em instalações afetadas de vários roteadores NETGEAR. Não é necessária autenticação para explorar esta vulnerabilidade. A falha existe no serviço mini httpd, que escuta na porta TCP 80 por padrão. O problema resulta de uma lógica incorreta de correspondência de strings ao acessar páginas protegidas. Um invasor pode aproveitar essa vulnerabilidade para escalar privilégios e executar código arbitrário no contexto do root. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esse problema.

**Nome do software vulnerável e versões afetadas: NETGEAR R7450 versão 1.2.0.62 1.0.1 Descrição: Esta vulnerabilidade permite que invasores na mesma rede contornem a autenticação em instalações afetadas dos roteadores NETGEAR R7450. A falha específica existe no serviço mini httpd, que escuta na porta TCP 80 por padrão. O problema resulta de um rastreamento de estado inadequado no processo de recuperação de senha. Um invasor pode explorar isso em conjunto com outras vulnerabilidades para executar código no contexto do root. Recomendações: Para o NETGEAR R7450 versão 1.2.0.62 1.0.1, como solução temporária, considere desativar o serviço mini httpd até que um patch esteja disponível. Restrinja o acesso ao processo de recuperação de senha para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: NETGEAR R7450 versão 1.2.0.62 1.0.1 Descrição: Esta vulnerabilidade permite que invasores na mesma rede divulguem informações confidenciais em instalações afetadas dos roteadores NETGEAR R7450. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no endpoint da API SOAP, que escuta na porta TCP 80 por padrão. A vulnerabilidade resulta da falta de controle de acesso adequado. Um invasor pode aproveitar esta vulnerabilidade para divulgar credenciais armazenadas, levando a um comprometimento adicional. Recomendações: Para o NETGEAR R7450 versão 1.2.0.62 1.0.1, considere desativar o acesso ao endpoint da API SOAP até que um patch esteja disponível. Restrinja o acesso à porta TCP 80 para minimizar o risco de exploração. Evite usar a função RecoverAdminPassword na API SOAP até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** NETGEAR R6020, R6080, R6120, R6220, R6260, R6700v2, R6800, R6900v2, R7450, JNR3210, WNR2020, Nighthawk AC2100 e Nighthawk AC2400, versão de firmware 1.2.0.62 1.0.1 **Descrição** Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário em instalações afetadas de roteadores NETGEAR. Embora seja necessária autenticação para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica existe no serviço mini httpd, que escuta na porta TCP 80 por padrão. Ao analisar o parâmetro `funjsq access token`, o processo não valida corretamente uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. **Recomendações** Para os roteadores NETGEAR R6020, R6080, R6120, R6220, R6260, R6700v2, R6800, R6900v2, R7450, JNR3210, WNR2020, Nighthawk AC2100 e Nighthawk AC2400 com versão de firmware 1.2.0.62 1.0.1, considere desativar o serviço mini httpd até que um patch esteja disponível. Como solução alternativa temporária, restrinja o acesso ao parâmetro `funjsq access token` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do NETGEAR R6020 (versões afetadas não especificadas) Versões do NETGEAR R6080 (versões afetadas não especificadas) Versões do NETGEAR R6120 (versões afetadas não especificadas) Versões do NETGEAR R6220 (versões afetadas não especificadas) Versões do NETGEAR R6260 (versões afetadas não especificadas) Versões do NETGEAR R6700v2 (versões afetadas não especificadas) Versões do NETGEAR R6800 (versões afetadas não especificadas) Versões do NETGEAR R6900v2 (versões afetadas não especificadas) Versões do NETGEAR R7450 (versões afetadas não especificadas) Versões do NETGEAR JNR3210 (versões afetadas não especificadas) Versões do NETGEAR WNR2020 (versões afetadas não especificadas) Versões do NETGEAR Nighthawk AC2100 (versões afetadas não especificadas) Versões do NETGEAR Nighthawk AC2400 (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores na mesma rede contornem a autenticação em instalações de roteadores NETGEAR afetadas. A falha existe no serviço mini httpd, que escuta na porta TCP 80 por padrão, devido a uma lógica incorreta de correspondência de strings ao acessar páginas protegidas. Um invasor pode explorar isso em conjunto com outras vulnerabilidades para executar código no contexto do root. **Recomendações** Para o NETGEAR R6020, considere desativar o serviço mini httpd até que uma correção esteja disponível. Para o NETGEAR R6080, restrinja o acesso a páginas protegidas para minimizar o risco de exploração. Para o NETGEAR R6120, evite usar a porta TCP 80 padrão para o serviço mini httpd

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no gerenciamento de privilégios no componente win32k do sistema operacional Windows. Isso permite que um invasor possa elevar seus privilégios. A vulnerabilidade pode ser explorada para afetar o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.