Buaai0Tteam

**Nome do software vulnerável e versões afetadas** D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04 até 20240814 **Descrição** Foi encontrada uma vulnerabilidade crítica na função `cgi get cooliris` do arquivo `/cgi-bin/photocenter mgr.cgi`. A manipulação do argumento `path` leva a um estouro de buffer. Essa vulnerabilidade pode ser explorada remotamente, permitindo que um invasor execute comandos arbitrários usando uma solicitação POST especialmente criada. A exploração foi divulgada ao público e pode estar em uso. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor, e o fornecedor confirmou que o produto está em fim de vida. **Recomendações** Como solução temporária, considere desativar a função `cgi get cooliris` até que uma substituição ou atualização esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/photocenter mgr.cgi` para minimizar o risco de exploração. Evite usar o argumento `path` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Recomenda-se retirar de uso e substituir os produtos afetados.

**Nome do software vulnerável e versões afetadas** D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04 (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer na função `cgi set cover()` do arquivo `/cgi-bin/photocenter mgr.cgi`. Essa vulnerabilidade pode ser explorada remotamente através da manipulação do argumento `album name`, permitindo que um invasor execute comandos arbitrários usando uma solicitação POST especialmente criada. O número estimado de dispositivos potencialmente afetados não foi fornecido, e não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Como solução temporária, considere desativar a função `cgi set cover()` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/photocenter mgr.cgi` para minimizar o risco de exploração. Evite usar o argumento `album name` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04, versões até 20240814 **Descrição** O problema afeta a função `cgi del photo` do arquivo `/cgi-bin/photocenter mgr.cgi`. A manipulação do argumento `current path` leva a um estouro de buffer. Isso pode ser explorado remotamente. Os produtos afetados por este problema não são mais suportados pelo mantenedor e devem ser retirados de uso e substituídos. **Recomendações** Como solução temporária, considere desativar a função `cgi del photo` até que o problema seja resolvido. Restrinja o acesso ao arquivo `/cgi-bin/photocenter mgr.cgi` para minimizar o risco de exploração. Evite usar o argumento `current path` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04, versões até 20240814 **Descrição** Uma vulnerabilidade crítica afeta a função `cgi get fullscreen photos` do arquivo `/cgi-bin/photocenter mgr.cgi`. A manipulação do argumento `user` leva a um estouro de buffer. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. O fornecedor confirmou que o produto está em fim de vida útil e deve ser retirado de serviço e substituído. **Recomendações** Como solução temporária, considere desativar a função `cgi get fullscreen photos` até que uma substituição esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/photocenter mgr.cgi` para minimizar o risco de exploração. Evite usar o argumento `user` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Recomenda-se retirar de uso e substituir os produtos afetados.

**Nome do software vulnerável e versões afetadas** D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04, versões até 20240814 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer na função `cgi move photo()` do arquivo `/cgi-bin/photocenter mgr.cgi`. Essa vulnerabilidade pode ser explorada remotamente através da manipulação do argumento `photo name`, permitindo que um invasor execute comandos arbitrários usando uma solicitação POST especialmente criada. A vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor e devem ser retirados de uso e substituídos. **Recomendações** Como solução temporária, considere desativar a função `cgi move photo()` até que o problema seja resolvido. Restrinja o acesso ao arquivo `/cgi-bin/photocenter mgr.cgi` para minimizar o risco de exploração. Evite usar o argumento `photo name` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04 até 20240814 **Descrição** Um problema crítico afeta a função `cgi create album` do arquivo `/cgi-bin/photocenter mgr.cgi`. A manipulação do argumento `current path` leva a um estouro de buffer. É possível iniciar o ataque remotamente. A vulnerabilidade já foi divulgada ao público e pode estar sendo explorada. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor. O fornecedor confirmou que o produto está em fim de vida útil e deve ser retirado de serviço e substituído. **Recomendações** Como solução temporária, considere desativar a função `cgi create album` até que a vulnerabilidade seja resolvida. Restrinja o acesso ao arquivo `/cgi-bin/photocenter mgr.cgi` para minimizar o risco de exploração. Evite usar o argumento `current path` no endpoint da API afetado até que o problema seja resolvido. Como os produtos estão no fim de vida útil, a ação recomendada é retirá-los de uso e substituí-los. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04 até 20240814 **Descrição** Uma vulnerabilidade crítica afeta as funções `cgi audio search`, `cgi create playlist`, `cgi get album all tracks`, `cgi get alltracks editlist`, `cgi get artist all album`, `cgi get genre all tracks`, `cgi get tracks list`, `cgi set airplay content` e `cgi write playlist` do arquivo `/cgi-bin/myMusic.cgi`. Esse problema leva à injeção de comando e pode ser explorado remotamente. A exploração já foi divulgada ao público. Observe que esse problema afeta apenas produtos que não são mais suportados pelo mantenedor e devem ser retirados de uso e substituídos. **Recomendações** Como solução temporária, considere desativar as funções `cgi audio search`, `cgi create playlist`, `cgi get album all tracks`, `cgi get alltracks editlist`, `cgi get artist all album`, `cgi get genre all tracks`, `cgi get tracks list`, `cgi set airplay content` e `cgi write playlist` do arquivo `/cgi-bin/myMusic.cgi` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/myMusic.cgi` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.