C0Ss4Ck

**Nome do Software Vulnerável e Versões Afetadas** NVIDIA DOCA (versões afetadas não especificadas) **Descrição** O NVIDIA DOCA contém uma falha no pacote Debian collectx-clxapidev que pode permitir que um ator com baixos privilégios eleve seus privilégios. A exploração bem-sucedida desta falha poderia resultar em elevação de privilégios. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DrayTek Vigor 2960 versão 1.5.1.3 DrayTek Vigor 3900 versão 1.5.1.3 DrayTek Vigor 300B versão 1.5.1.3 **Descrição** Existe uma vulnerabilidade de injeção remota de comando no script mainfunction.cgi da interface web do DrayTek Vigor devido à sanitização inadequada de dados no nível de gerenciamento. Isso poderia permitir que um invasor remoto executasse código arbitrário enviando uma mensagem HTTP maliciosa com uma QUERY STRING malformada para o endpoint mainfunction.cgi. **Recomendações** Para o DrayTek Vigor 2960 versão 1.5.1.3, considere desativar o script mainfunction.cgi até que um patch esteja disponível. Para o DrayTek Vigor 3900 versão 1.5.1.3, restrinja o acesso ao endpoint mainfunction.cgi para minimizar o risco de exploração. Para o DrayTek Vigor 300B versão 1.5.1.3, evite usar o parâmetro QUERY STRING no endpoint mainfunction.cgi até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** DrayTek Vigor 2960, versões 1.5.1.3 e anteriores DrayTek Vigor 3900, versões 1.5.1.3 e anteriores DrayTek Vigor 300B, versões 1.5.1.3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de Formatação de String no arquivo mainfunction.cgi da interface web do DrayTek Vigor. Essa vulnerabilidade pode ser explorada por um invasor remoto usando uma mensagem HTTP maliciosa com uma QUERY STRING malformada, permitindo potencialmente a execução de código arbitrário. **Recomendações** Para o DrayTek Vigor 2960 versão 1.5.1.3 e anteriores, atualize para uma versão posterior à 1.5.1.3. Para o DrayTek Vigor 3900 versão 1.5.1.3 e anteriores, atualize para uma versão posterior à 1.5.1.3. Para o DrayTek Vigor 300B versão 1.5.1.3 e anteriores, atualize para uma versão posterior à 1.5.1.3. Como solução temporária, considere restringir o acesso ao arquivo mainfunction.cgi até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: D-Link DSR-250 versão 3.14 D-Link DSR-1000N versão 2.11B201 Descrição: O serviço UPnP nos dispositivos afetados apresenta uma vulnerabilidade de injeção de comando, que pode levar à execução remota de comandos. Recomendações: Para o D-Link DSR-250 versão 3.14, considere desativar o serviço UPnP até que uma correção esteja disponível. Para o D-Link DSR-1000N versão 2.11B201, considere desativar o serviço UPnP até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.