Buaaiotteam

**Nome do software vulnerável e versões afetadas** D-Link DNS-120 até 20240814 D-Link DNR-202L até 20240814 D-Link DNS-315L até 20240814 D-Link DNS-320 até 20240814 D-Link DNS-320L até 20240814 D-Link DNS-320LW até 20240814 D-Link DNS-321 até 20240814 D-Link DNR-322L até 20240814 D-Link DNS-323 até 14/08/2024 D-Link DNS-325 até 14/08/2024 D-Link DNS-326 até 14/08/2024 D-Link DNS-327L até 14/08/2024 D-Link DNR-326 até 14/08/2024 D-Link DNS-340L até 14/08/2024 D-Link DNS-343 até 14/08/2024 D-Link DNS-345 até 14/08/2024 D-Link DNS-726-4 até 20240814 D-Link DNS-1100-4 até 20240814 D-Link DNS-1200-05 até 20240814 D-Link DNS-1550-04 até 20240814 **Descrição** A vulnerabilidade afeta a função `cgi FMT R12R5 2nd DiskMGR` do arquivo `/cgi-bin/hd config.cgi`. A manipulação do argumento `f source dev` leva à injeção de comando. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. O fornecedor foi contatado antecipadamente e confirmou que o produto está em fim de vida. **Recomendações** Como solução alternativa temporária, considere desativar a função `cgi FMT R12R5 2nd DiskMGR` até que uma substituição esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/hd config.cgi` para minimizar o risco de exploração. Evite usar o argumento `f source dev` no endpoint da API afetado até que o problema seja resolvido. Retire de circulação e substitua os produtos afetados,

Nome do software vulnerável e versões afetadas: D-Link DNS-120 até 20240814 D-Link DNR-202L até 20240814 D-Link DNS-315L até 20240814 D-Link DNS-320 até 20240814 D-Link DNS-320L até 20240814 D-Link DNS-320LW até 20240814 D-Link DNS-321 até 20240814 D-Link DNR-322L até 20240814 D-Link DNS-323 até 14/08/2024 D-Link DNS-325 até 14/08/2024 D-Link DNS-326 até 14/08/2024 D-Link DNS-327L até 14/08/2024 D-Link DNR-326 até 14/08/2024 D-Link DNS-340L até 14/08/2024 D-Link DNS-343 até 14/08/2024 D-Link DNS-345 até 14/08/2024 D-Link DNS-726-4 até 14/08/2024 D-Link DNS-1100-4 até 14/08/2024 D-Link DNS-1200-05 até 14/08/2024 D-Link DNS-1550-04 até 14/08/2024 Descrição: Foi encontrada uma vulnerabilidade crítica em vários produtos D-Link. Este problema afeta a função `cgi add zip` do arquivo `/cgi-bin/webfile mgr.cgi` do componente HTTP POST Request Handler. A manipulação do argumento `path` leva à injeção de comando. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. Observe que esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor, e o fornecedor confirmou que o produto está em fim de vida. Recomendações: Como solução temporária, considere desativar a função `cgi add zip` até que uma substituição esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/webfile mgr.cgi` para minimizar o risco de exploração. Evite usar o argumento `path` na solicitação HTTP POST afetada

Nome do software vulnerável e versões afetadas: D-Link DNS-120 até 20240814 D-Link DNR-202L até 20240814 D-Link DNS-315L até 20240814 D-Link DNS-320 até 20240814 D-Link DNS-320L até 20240814 D-Link DNS-320LW até 20240814 D-Link DNS-321 até 20240814 D-Link DNR-322L até 20240814 D-Link DNS-323 até 14/08/2024 D-Link DNS-325 até 14/08/2024 D-Link DNS-326 até 14/08/2024 D-Link DNS-327L até 14/08/2024 D-Link DNR-326 até 14/08/2024 D-Link DNS-340L até 14/08/2024 D-Link DNS-343 até 14/08/2024 D-Link DNS-345 até 14/08/2024 D-Link DNS-726-4 até 14/08/2024 D-Link DNS-1100-4 até 14/08/2024 D-Link DNS-1200-05 até 14/08/2024 D-Link DNS-1550-04 até 14/08/2024 Descrição: Foi encontrada uma vulnerabilidade crítica nos produtos D-Link especificados. Este problema afeta a função `cgi unzip` do arquivo `/cgi-bin/webfile mgr.cgi` no componente HTTP POST Request Handler. A manipulação do argumento `path` leva à injeção de comando. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. Observe que esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor, e o fornecedor confirmou que o produto está em fim de vida. Recomendações: Como solução temporária, considere desativar a função `cgi unzip` até que uma substituição esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/webfile mgr.cgi` para minimizar o risco de exploração. Evite usar o argumento `path` na solicitação HTTP POST afetada Han

**Nome do software vulnerável e versões afetadas** D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04, versões até 20240814 **Descrição** Foi encontrada uma vulnerabilidade crítica na função `cgi FMT R12R5 1st DiskMGR` do arquivo `/cgi-bin/hd config.cgi`. A manipulação do argumento `f source dev` leva à injeção de comando. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor, e o fornecedor confirmou que o produto está em fim de vida. **Recomendações** Como solução temporária, considere desativar a função `cgi FMT R12R5 1st DiskMGR` até que uma substituição esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/hd config.cgi` para minimizar o risco de exploração. Evite usar o argumento `f source dev` no endpoint da API afetado até que o problema seja resolvido. O fornecedor recomenda a retirada e substituição dos produtos afetados, uma vez que eles não são mais suportados.

**Nome do software vulnerável e versões afetadas** D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04, versões até 20240814 **Descrição** Foi encontrada uma vulnerabilidade crítica na função `cgi FMT Std2R5 2nd DiskMGR` do arquivo `/cgi-bin/hd config.cgi`. A manipulação do argumento `f source dev` leva à injeção de comando. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. O fornecedor foi contatado antecipadamente e confirmou que o produto está em fim de vida. Ele deve ser retirado de uso e substituído. **Recomendações** Como solução temporária, considere desativar a função `cgi FMT Std2R5 2nd DiskMGR` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/hd config.cgi` para minimizar o risco de exploração. Evite usar o argumento `f source dev` no endpoint da API afetado até que o problema seja resolvido. Como os produtos estão no fim de vida útil, recomenda-se retirá-los de uso e substituí-los. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04 até 20240812 **Descrição** Uma vulnerabilidade crítica afeta a função `sprintf` do arquivo `/cgi-bin/photocenter mgr.cgi`. A manipulação do argumento `filter` leva à injeção de comando. É possível iniciar o ataque remotamente. A vulnerabilidade foi divulgada publicamente e pode ser explorada. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor, e o fornecedor confirmou que o produto está em fim de vida. **Recomendações** Como solução temporária, considere desativar a função `sprintf` no arquivo `/cgi-bin/photocenter mgr.cgi` até que a vulnerabilidade seja resolvida. Restrinja o acesso ao arquivo `/cgi-bin/photocenter mgr.cgi` para minimizar o risco de exploração. Evite usar o argumento `filter` no endpoint da API afetado até que o problema seja resolvido. Retire e substitua os produtos afetados imediatamente, pois eles não são mais suportados pelo mantenedor.

**Nome do software vulnerável e versões afetadas** D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04 até 20240814 **Descrição** Um problema crítico afeta a função `sprintf` do arquivo `/cgi-bin/hd config.cgi`. A manipulação do argumento `f mount` leva à injeção de comando. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor, e o fornecedor confirmou que o produto está em fim de vida. **Recomendações** Como solução temporária, considere desativar a função `cgi FMT R12R5 3rd DiskMGR()` até que uma substituição esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/hd config.cgi` para minimizar o risco de exploração. Evite usar o argumento `f mount` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Recomenda-se retirar de uso e substituir os produtos afetados.

**Nome do software vulnerável e versões afetadas** D-Link DNS-120, DNR-202L, DNS-315L, DNS-320, DNS-320L, DNS-320LW, DNS-321, DNR-322L, DNS-323, DNS-325, DNS-326, DNS-327L, DNR-326, DNS-340L, DNS-343, DNS-345, DNS-726-4, DNS-1100-4, DNS-1200-05 e DNS-1550-04 até 20240814 **Descrição** Uma vulnerabilidade crítica afeta a função `cgi FMT Std2R1 DiskMGR` do arquivo `/cgi-bin/hd config.cgi`. A manipulação do argumento `f newly dev` leva à injeção de comando. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. O fornecedor confirmou que o produto está em fim de vida útil e deve ser descontinuado e substituído. **Recomendações** Como solução temporária, considere desativar a função `cgi FMT Std2R1 DiskMGR` até que uma substituição esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/hd config.cgi` para minimizar o risco de exploração. Evite usar o argumento `f newly dev` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Recomenda-se retirar de uso e substituir os produtos afetados.