Babyshark

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC20 versões até a 16.03.08.12 **Descrição** Existe uma vulnerabilidade crítica devido a um estouro de buffer em uma função desconhecida do arquivo `/goform/SetSysTimeCfg` dentro do componente `httpd`. A vulnerabilidade é acionada pela manipulação do argumento `timeZone`, permitindo exploração remota. O exploit foi divulgado publicamente. **Recomendações** Atualize o Tenda AC20 para uma versão superior a 16.03.08.12.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A702R versão 3.0.0-B20230809.1615 TOTOLINK A3002R versão 3.0.0-B20230809.1615 TOTOLINK A3002RU versão 3.0.0-B20230809.1615 Descrição: Uma vulnerabilidade crítica foi identificada nos roteadores TOTOLINK A702R, A3002R e A3002RU. Este problema afeta o processamento desconhecido do arquivo /boafrm/formWirelessTbl do componente HTTP POST Request Handler. A manipulação do argumento `submit-url` resulta em estouro de buffer. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Como solução temporária, considere desativar o HTTP POST Request Handler até que uma correção esteja disponível. Restrinja o acesso ao arquivo /boafrm/formWirelessTbl para minimizar o risco de exploração. Evite utilizar o argumento `submit-url` no HTTP POST Request Handler afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A702R versão 3.0.0-B20230809.1615 TOTOLINK A3002R versão 3.0.0-B20230809.1615 TOTOLINK A3002RU versão 3.0.0-B20230809.1615 Descrição: Uma vulnerabilidade crítica foi encontrada nos roteadores TOTOLINK A702R, A3002R e A3002RU, afetando o código desconhecido do arquivo /boafrm/formDosCfg do componente HTTP POST Request Handler. A manipulação do argumento `submit-url` resulta em um estouro de buffer. Este ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para o TOTOLINK A702R versão 3.0.0-B20230809.1615, restrinja o acesso ao arquivo /boafrm/formDosCfg para minimizar o risco de exploração. Para o TOTOLINK A3002R versão 3.0.0-B20230809.1615, evite utilizar o argumento `submit-url` no HTTP POST Request Handler até que o problema seja resolvido. Para o TOTOLINK A3002RU versão 3.0.0-B20230809.1615, considere desativar o componente HTTP POST Request Handler até que um patch esteja disponível.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A702R, A3002R e A3002RU versão 3.0.0-B20230809.1615 Descrição: Uma vulnerabilidade crítica foi identificada no componente Manipulador de Requisição HTTP POST dos dispositivos TOTOLINK afetados. Esta vulnerabilidade afeta uma parte desconhecida do arquivo /boafrm/formSiteSurveyProfile e pode ser explorada remotamente. A manipulação do argumento `submit-url` resulta em um estouro de buffer. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Como medida paliativa temporária, considere desativar o Manipulador de Requisição HTTP POST até que uma correção esteja disponível. Restrinja o acesso ao arquivo /boafrm/formSiteSurveyProfile para minimizar o risco de exploração. Evite utilizar o argumento `submit-url` no Manipulador de Requisição HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A702R, A3002R e A3002RU versão 3.0.0-B20230809.1615 Descrição: Foi identificada uma questão crítica no componente Manipulador de Solicitações HTTP POST, afetando especificamente uma funcionalidade desconhecida do arquivo /boafrm/formSysCmd. A manipulação do argumento `submit-url` causa um estouro de buffer. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Como medida temporária, considere desativar o Manipulador de Solicitações HTTP POST ou restringir o acesso ao arquivo /boafrm/formSysCmd até que uma correção esteja disponível. Evite utilizar o argumento `submit-url` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A702R, A3002R e A3002RU versão 3.0.0-B20230809.1615 Descrição: Uma vulnerabilidade crítica foi identificada no componente manipulador de solicitações HTTP POST dos dispositivos afetados. A vulnerabilidade afeta a função `sub 40BE30` do arquivo `/boafrm/formStats`. A manipulação do argumento `submit-url` resulta em um estouro de buffer. O ataque pode ser executado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Como solução paliativa temporária, considere desativar a função `sub 40BE30` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/boafrm/formStats` para minimizar o risco de exploração. Evite utilizar o argumento `submit-url` no manipulador de solicitações HTTP POST afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A702R, A3002R e A3002RU versão 3.0.0-B20230809.1615 Descrição: Uma vulnerabilidade crítica foi identificada no componente HTTP POST Request Handler, afetando uma função desconhecida do arquivo /boafrm/formSaveConfig. A manipulação do argumento `submit-url` resulta em um estouro de buffer, permitindo ataques remotos. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Como solução temporária, considere desativar o componente HTTP POST Request Handler até que uma correção esteja disponível. Restrinja o acesso ao arquivo /boafrm/formSaveConfig para minimizar o risco de exploração. Evite utilizar o argumento `submit-url` no endpoint de API afetado até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A3002R e A3002RU versão 3.0.0-B20230809.1615 Descrição: Um problema crítico afeta uma funcionalidade desconhecida do arquivo /boafrm/formMapDel do componente HTTP POST Request Handler. A manipulação do argumento `devicemac1` resulta em um estouro de buffer. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Como solução alternativa temporária, considere desabilitar o HTTP POST Request Handler ou restringir o acesso ao arquivo /boafrm/formMapDel até que uma correção esteja disponível. Evite utilizar o argumento `devicemac1` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A3002R e A3002RU versão 3.0.0-B20230809.1615 Descrição: Um problema crítico afeta uma funcionalidade desconhecida do arquivo /boafrm/formMapDelDevice do componente Manipulador de Solicitação HTTP POST. A manipulação do argumento `macstr` resulta em injeção de comandos. Este problema pode ser explorado remotamente. Recomendações: Para o TOTOLINK A3002R e A3002RU versão 3.0.0-B20230809.1615, como medida temporária, considere restringir o acesso ao arquivo /boafrm/formMapDelDevice para minimizar o risco de exploração. Evite usar o argumento `macstr` no Manipulador de Solicitação HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A3002R e A3002RU versão 3.0.0-B20230809.1615 Descrição: Uma vulnerabilidade crítica foi encontrada no componente HTTP POST Request Handler do TOTOLINK A3002R e A3002RU. Isso afeta uma parte desconhecida do arquivo /boafrm/formPortFw. A manipulação do argumento `service type` resulta em um estouro de buffer. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Como solução temporária, considere restringir o acesso ao componente HTTP POST Request Handler até que uma correção esteja disponível. Evite utilizar o argumento `service type` no HTTP POST Request Handler afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK T10 versão 4.1.8cu.5241 B20210927 TOTOLINK A3100R versão 4.1.8cu.5241 B20210927 TOTOLINK A950RG versão 4.1.8cu.5241 B20210927 TOTOLINK A800R versão 4.1.8cu.5241 B20210927 TOTOLINK N600R versão 4.1.8cu.5241 B20210927 TOTOLINK A3000RU versão 4.1.8cu.5241 B20210927 TOTOLINK A810R versão 4.1.8cu.5241 B20210927 **Descrição** Uma vulnerabilidade crítica afeta a função CloudACMunualUpdate do arquivo /cgi-bin/cstecgi.cgi. A manipulação do argumento `FileName` leva a um estouro de buffer. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** H3C GR-5400AX versões até a 100R008 **Descrição** Foi identificada uma vulnerabilidade crítica que afeta a função Edit List SSID do arquivo /goform/aspForm. A manipulação do argumento `param` resulta em um estouro de buffer. Esta vulnerabilidade pode ser explorada na rede local. **Recomendações** Para as versões do H3C GR-5400AX até a 100R008, como medida temporária, considere restringir o acesso ao arquivo /goform/aspForm até que uma correção esteja disponível. Evite utilizar o argumento `param` na função afetada Edit List SSID até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** H3C GR-1800AX versões até 100R008 **Descrição** Um problema crítico foi identificado, afetando a função `EnableIpv6` do arquivo "/goform/aspForm". A manipulação do argumento `param` leva a um estouro de buffer. É necessário acesso à rede local para que este ataque seja bem-sucedido. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para as versões do H3C GR-1800AX até 100R008, considere desativar a função `EnableIpv6` do arquivo "/goform/aspForm" como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à rede local para minimizar o risco de exploração. Evite utilizar o argumento `param` no arquivo afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-880L versões até 104WWb01 **Descrição** Uma vulnerabilidade crítica foi encontrada no componente Request Header Handler, afetando especificamente a função `sub 16570` do arquivo `/htdocs/ssdpcgi`. A manipulação do argumento `HTTP ST/REMOTE ADDR/REMOTE PORT/SERVER ID` resulta em injeção de comandos. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente, tornando-o potencialmente utilizável. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para as versões do D-Link DIR-880L até 104WWb01, como uma medida de contorno temporária, considere restringir o acesso ao arquivo `/htdocs/ssdpcgi` para minimizar o risco de exploração. Adicionalmente, evite utilizar o argumento `HTTP ST/REMOTE ADDR/REMOTE PORT/SERVER ID` no componente afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-890L versões até 100CNb11 D-Link DIR-806A1 versões até 108B03 **Descrição** Foi detectada uma vulnerabilidade crítica que afeta a função `sub 175C8` do arquivo `/htdocs/soap.cgi`. Esta vulnerabilidade permite injeção de comandos e pode ser explorada remotamente. O exploit foi divulgado publicamente, possibilitando que atacantes o utilizem. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo fabricante. **Recomendações** Para as versões do D-Link DIR-890L até 100CNb11, considere desativar a função `sub 175C8` no arquivo `/htdocs/soap.cgi` como uma solução temporária para minimizar o risco de exploração. Para as versões do D-Link DIR-806A1 até 108B03, restrinja o acesso ao arquivo `/htdocs/soap.cgi` para prevenir ataques remotos até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** H3C GR-3000AX versões até a V100R006 **Descrição** Uma vulnerabilidade crítica foi encontrada no componente Manipulador de Solicitação HTTP POST do H3C GR-3000AX. A função afetada é EnableIpv6/UpdateWanModeMulti/UpdateIpv6Params/EditWlanMacList/Edit List SSID do arquivo /goform/aspForm. A manipulação do argumento `param` leva a um estouro de buffer. O ataque precisa ser iniciado dentro da rede local. O exploit foi divulgado ao público e pode ser utilizado. Recomenda-se atualizar o componente afetado. Outras funções também podem estar afetadas. **Recomendações** Para resolver o problema, atualize o H3C GR-3000AX para uma versão posterior à V100R006. Como solução temporária, considere restringir o acesso ao componente Manipulador de Solicitação HTTP POST ou desativar a função afetada EnableIpv6/UpdateWanModeMulti/UpdateIpv6Params/EditWlanMacList/Edit List SSID para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AC15 versões 15.03.05.0 a 15.03.05.19 **Descrição** Um problema crítico afeta a função `fromSetWirelessRepeat` do arquivo `/goform/WifiExtraSet`. A manipulação do argumento `mac` resulta em estouro de buffer. O ataque pode ser iniciado remotamente. **Recomendações** Para as versões 15.03.05.0 a 15.03.05.19 do Tenda AC15, considere desativar a função `fromSetWirelessRepeat` até que uma correção esteja disponível para prevenir a exploração de estouro de buffer. Restrinja o acesso ao arquivo `/goform/WifiExtraSet` para minimizar o risco de exploração. Evite utilizar o argumento `mac` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.