C10Uds

**Nome do Software Vulnerável e Versões Afetadas** TPLINK TL-WPA 8630 versão 2.0.4 Build 20230427 **Descrição** Uma vulnerabilidade permite que um atacante remoto execute código arbitrário por meio da função `sub 4256CC()`, a qual permite injeção de comando ao injetar a variável `devpwd`. **Recomendações** Para o TPLINK TL-WPA 8630 versão 2.0.4 Build 20230427, considere restringir o acesso à função `sub 4256CC()` para minimizar o risco de exploração. Evite usar a variável `devpwd` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.