Chenjun Ma

**Nome do software vulnerável e versões afetadas** Tenda AC10U versão 15.03.06.49 multi TDE01 **Descrição** Foi identificada uma falha crítica na função `fromDhcpListClient`, que pode ser explorada remotamente. A manipulação do argumento `page/listN` leva a um estouro de buffer baseado em pilha. Isso pode afetar potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. A exploração foi divulgada publicamente. **Recomendações** Como solução temporária, considere desativar a função `fromDhcpListClient` até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite usar o argumento `page/listN` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC10U versão 15.03.06.49 multi TDE01 **Descrição** A vulnerabilidade afeta a função `setSmartPowerManagement` e está relacionada a um estouro de buffer na pilha causado pela manipulação do argumento `time`. Isso pode ser explorado remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** Para o Tenda AC10U versão 15.03.06.49 multi TDE01, como solução temporária, considere desativar a função `setSmartPowerManagement` até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite usar o argumento `time` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC10U versão 15.03.06.49 multi TDE01 **Descrição** O problema está relacionado à função `formWifiWpsOOB` e envolve um estouro de buffer baseado na pilha devido à manipulação do argumento `index`. Isso pode ser explorado remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. A exploração foi divulgada publicamente. **Recomendações** Para o Tenda AC10U versão 15.03.06.49 multi TDE01, como solução temporária, considere desativar a função `formWifiWpsOOB` até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite usar o argumento `index` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC10U versão 15.03.06.49 multi TDE01 **Descrição** Uma falha crítica afeta a função `fromNatStaticSetting`, permitindo um estouro de buffer baseado na pilha por meio da manipulação do argumento `page`. Isso pode ser explorado remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. A exploração já foi divulgada publicamente. **Recomendações** Para o Tenda AC10U versão 15.03.06.49 multi TDE01, como solução temporária, considere desativar a função `fromNatStaticSetting` até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite usar o argumento `page` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC10U versão 15.03.06.49 multi TDE01 **Descrição** Foi identificada uma vulnerabilidade crítica na função `formSetDeviceName`, relacionada a um estouro de buffer baseado em pilha devido à manipulação do argumento `devName`. Isso pode ser explorado remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. A exploração já foi divulgada ao público. **Recomendações** Para o Tenda AC10U versão 15.03.06.49 multi TDE01, como solução temporária, considere desativar a função `formSetDeviceName` até que um patch esteja disponível. Restrinja o acesso ao argumento `devName` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC10U versão 15.03.06.49 multi TDE01 **Descrição** Foi encontrada uma vulnerabilidade crítica na função `formSetVirtualSer`, relacionada a um estouro de buffer baseado em pilha devido à manipulação da lista de argumentos. Essa vulnerabilidade pode ser explorada remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. A exploração já foi divulgada ao público. **Recomendações** Para o Tenda AC10U versão 15.03.06.49 multi TDE01, como solução temporária, considere desativar a função `formSetVirtualSer` até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC10U versão 15.03.06.49 multi TDE01 **Descrição** Foi encontrada uma vulnerabilidade crítica na função `formQuickIndex` do firmware do roteador Tenda AC10U. A manipulação do argumento `PPPOEPassword` leva a um estouro de buffer baseado em pilha. Essa vulnerabilidade pode ser explorada remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. A exploração já foi divulgada ao público. **Recomendações** Para o Tenda AC10U versão 15.03.06.49 multi TDE01, como solução temporária, considere desativar a função `formQuickIndex` até que um patch esteja disponível. Restrinja o acesso ao argumento `PPPOEPassword` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC10U versão 15.03.06.49 multi TDE01 **Descrição** Foi identificada uma vulnerabilidade crítica no Tenda AC10U, afetando a função formSetPPTPServer. A manipulação do argumento `startIp` leva a um estouro de buffer baseado na pilha. Este problema pode ser explorado remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** Para o Tenda AC10U versão 15.03.06.49 multi TDE01, como solução temporária, considere desativar a função formSetPPTPServer até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite usar o argumento `startIp` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC10U, versão 15.03.06.49 multi TDE01 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer na função fromAddressNat do firmware do roteador Tenda AC10U. Essa vulnerabilidade pode ser explorada remotamente, permitindo potencialmente que um invasor comprometa a confidencialidade, integridade e disponibilidade das informações protegidas. A manipulação do argumento `entrys/mitInterface/page` leva a um estouro de buffer baseado na pilha. **Recomendações** Para a versão 15.03.06.49 multi TDE01, considere desativar a função `fromAddressNat` até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao argumento `entrys/mitInterface/page` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC10U versão 15.03.06.49 multi TDE01 **Descrição** O problema está relacionado a uma vulnerabilidade crítica na função SetWirelessRepeat do firmware do roteador Tenda AC10U, associada a um estouro de buffer baseado em pilha. Isso pode ser desencadeado pela manipulação do argumento `wpapsk crypto`, permitindo que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade das informações protegidas. A exploração já foi divulgada publicamente. **Recomendações** Para o Tenda AC10U versão 15.03.06.49 multi TDE01, como solução temporária, considere desativar a função `fromSetWirelessRepeat` até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite usar o argumento `wpapsk crypto` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC10U versão 15.03.06.49 multi TDE01 **Descrição** O problema está relacionado a uma vulnerabilidade crítica que afeta a função `saveParentControlInfo`, associada a um estouro de buffer baseado em pilha. Isso pode ser explorado remotamente através da manipulação dos argumentos `deviceId`, `time` ou `urls`, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. A exploração já foi divulgada publicamente. **Recomendações** Para o Tenda AC10U versão 15.03.06.49 multi TDE01, como solução temporária, considere desativar a função `saveParentControlInfo` até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite usar os argumentos `deviceId`, `time` ou `urls` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda A15 versão 15.13.07.13 **Descrição** Uma falha crítica afeta a interface de gerenciamento baseada na Web do Tenda A15, especificamente o arquivo `/goform/SetOnlineDevName`. A manipulação do argumento `devName` leva a um estouro de buffer na pilha. Essa falha pode ser explorada remotamente. A exploração foi divulgada publicamente. **Recomendações** Para o Tenda A15 versão 15.13.07.13, como solução temporária, considere desativar o endpoint `/goform/SetOnlineDevName` até que um patch esteja disponível. Restrinja o acesso à interface de gerenciamento baseada na Web para minimizar o risco de exploração. Evite usar o argumento `devName` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda A15 versão 15.13.07.13 **Descrição** Foi encontrada uma vulnerabilidade crítica na interface de gerenciamento baseada na Web do Tenda A15. O problema está relacionado a um estouro de buffer baseado em pilha causado pela manipulação do argumento `mac` no arquivo `/goform/SetOnlineDevName`. Isso pode ser explorado remotamente, permitindo potencialmente que um invasor execute código arbitrário. A exploração foi divulgada publicamente. **Recomendações** Para o Tenda A15 versão 15.13.07.13, como solução temporária, considere restringir o acesso ao endpoint `/goform/SetOnlineDevName` até que uma correção esteja disponível. Além disso, evite usar o argumento `mac` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda A15 versão 15.13.07.13 **Descrição** Uma falha crítica afeta a função `set repeat5` do arquivo `/goform/WifiExtraSet` no componente da interface de gerenciamento baseada na Web. A manipulação do argumento `wpapsk crypto2 4g` ou `wpapsk crypto5g` leva a um estouro de buffer baseado na pilha. Isso pode ser iniciado remotamente, permitindo que um invasor execute potencialmente código arbitrário. A exploração foi divulgada publicamente, e o fornecedor foi contatado, mas não respondeu. **Recomendações** Para o Tenda A15 versão 15.13.07.13, como solução temporária, considere desativar a função `set repeat5` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/WifiExtraSet` para minimizar o risco de exploração. Evite usar os argumentos `wpapsk crypto2 4g` e `wpapsk crypto5g` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda A15 versão 15.13.07.13 **Descrição** Uma vulnerabilidade crítica afeta a interface de gerenciamento baseada na Web do Tenda A15, especificamente uma parte desconhecida do arquivo /goform/setBlackRule. A manipulação do argumento `deviceList` leva a um estouro de buffer baseado em pilha. Isso pode ser iniciado remotamente, permitindo a potencial execução de código arbitrário. A exploração foi divulgada publicamente. **Recomendações** Para o Tenda A15 versão 15.13.07.13, como solução temporária, considere restringir o acesso ao endpoint da API `/goform/setBlackRule` até que um patch esteja disponível. Além disso, evite usar o argumento `deviceList` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.