Chung96Vn

**Nome do Software Vulnerável e Versões Afetadas** SolarWinds Web Help Desk (versões afetadas não especificadas) **Descrição** O SolarWinds Web Help Desk é suscetível a uma vulnerabilidade de injeção de Entidade Externa XML (XXE) que pode resultar em divulgação de informações. A exploração bem-sucedida requer acesso válido com privilégios baixos, ou acesso ao servidor local para modificar arquivos de configuração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: D-Link DAP-2020 versão 1.01rc001 Descrição: Esta vulnerabilidade permite que invasores na mesma rede divulguem informações confidenciais nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está no tratamento do parâmetro `getpage` fornecido ao endpoint “webproc”. A vulnerabilidade resulta da falta de validação adequada de um caminho fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode aproveitar esta vulnerabilidade para divulgar informações no contexto do root. Recomendações: Para o D-Link DAP-2020 versão 1.01rc001, como solução temporária, considere restringir o acesso ao endpoint “webproc” até que um patch esteja disponível. Evite usar o parâmetro `getpage` no endpoint afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: D-Link DAP-1330 versão 1.13B01 BETA Descrição: Esta vulnerabilidade permite que invasores na rede adjacente executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha está no tratamento do cabeçalho HTTP `SOAPAction`, resultante da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer de comprimento fixo. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do dispositivo. Recomendações: Para o D-Link DAP-1330 versão 1.13B01 BETA, como solução temporária, considere restringir o acesso ao cabeçalho HTTP `SOAPAction` até que um patch esteja disponível. Evite usar o cabeçalho `SOAPAction` em solicitações ao dispositivo até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: D-Link DAP-1330 versão 1.13B01 BETA Descrição: Esta vulnerabilidade permite que invasores na rede adjacente executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha está no tratamento do cabeçalho HTTP `Cookie`, resultante da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do dispositivo. Recomendações: Para o D-Link DAP-1330 versão 1.13B01 BETA, como solução temporária, considere restringir o acesso ao cabeçalho HTTP `Cookie` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: D-Link DAP-2020 versão 1.01rc001 Descrição: Esta vulnerabilidade permite que invasores na mesma rede divulguem informações confidenciais nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha está presente no processamento de scripts CGI, especificamente ao analisar o parâmetro de solicitação `errorpage`. O processo não valida adequadamente um caminho fornecido pelo usuário antes de usá-lo em operações de arquivo. Um invasor pode explorar esta vulnerabilidade para divulgar credenciais armazenadas, levando a um comprometimento adicional. Recomendações: Para o D-Link DAP-2020 versão 1.01rc001, considere restringir o acesso a scripts CGI até que um patch esteja disponível. Como solução alternativa temporária, evite usar o parâmetro `errorpage` em solicitações para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** D-Link DVA-2800, versões anteriores à versão de firmware 2.3 D-Link DSL-2888A, versões anteriores à versão de firmware 2.3 **Descrição** Esta vulnerabilidade permite que invasores na mesma rede divulguem informações confidenciais em instalações afetadas de roteadores D-Link. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço dhttpd, que escuta na porta TCP 8008 por padrão. A vulnerabilidade resulta de uma lógica incorreta de correspondência de strings ao acessar páginas protegidas. Um invasor pode aproveitar esta vulnerabilidade para divulgar credenciais armazenadas, levando a um comprometimento adicional. **Recomendações** Para versões do D-Link DVA-2800 anteriores à versão 2.3 do firmware, atualize para a versão 2.3 ou posterior do firmware para resolver a vulnerabilidade. Para versões do D-Link DSL-2888A anteriores à versão 2.3 do firmware, atualize para a versão 2.3 ou posterior do firmware para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao serviço dhttpd na porta TCP 8008 até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do D-Link DVA-2800 anteriores à 2.3 Versões do D-Link DSL-2888A anteriores à 2.3 **Descrição** Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário em instalações afetadas de roteadores D-Link. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço dhttpd, que escuta na porta TCP 8008 por padrão. Ao analisar o parâmetro `path`, o processo não valida adequadamente uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do servidor web. **Recomendações** Para versões do D-Link DVA-2800 anteriores à 2.3, atualize para a versão 2.3 ou posterior para resolver a vulnerabilidade. Para versões do D-Link DSL-2888A anteriores à 2.3, atualize para a versão 2.3 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere desativar o serviço dhttpd até que um patch esteja disponível. Restrinja o acesso ao serviço dhttpd, que escuta na porta TCP 8008 por padrão, para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** D-Link DAP-1860 versão 1.04B03 **Descrição** Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço HNAP, que escuta na porta TCP 80 por padrão. Ao analisar o cabeçalho de solicitação `Authorization`, o processo não valida corretamente uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do dispositivo. **Recomendações** Para o D-Link DAP-1860 versão 1.04B03, como solução temporária, considere desativar o serviço HNAP até que um patch esteja disponível. Restrinja o acesso à porta TCP 80 para minimizar o risco de exploração. Evite usar o cabeçalho de solicitação `Authorization` no serviço HNAP afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Firmware do D-Link DAP-1860, versão 1.04B03 **Descrição** Esta vulnerabilidade permite que invasores na rede adjacente executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço uhttpd, que escuta na porta TCP 80 por padrão. A vulnerabilidade resulta de uma lógica incorreta de correspondência de strings ao acessar páginas protegidas. Um invasor pode aproveitar esta vulnerabilidade para escalar privilégios e executar código no contexto do dispositivo. **Recomendações** Para o firmware D-Link DAP-1860 versão 1.04B03, como solução temporária, considere desativar o serviço uhttpd até que um patch esteja disponível. Restrinja o acesso à porta TCP 80 para minimizar o risco de exploração. Evite acessar páginas protegidas usando o serviço uhttpd afetado até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DAP-2020 versão 1.01rc001 **Descrição** O problema está relacionado a um estouro de buffer na pilha (stack) no cenário webproc getpage do firmware do ponto de acesso Wi-Fi D-Link DAP-2020. Isso pode ser explorado por invasores na rede adjacente para executar código arbitrário em instalações afetadas sem a necessidade de autenticação. A falha existe no processamento de scripts CGI, especificamente ao analisar o parâmetro `getpage`, onde o comprimento dos dados fornecidos pelo usuário não é validado adequadamente antes de ser copiado para um buffer baseado em pilha de comprimento fixo. Isso permite que um invasor execute código no contexto do root. **Recomendações** Para o D-Link DAP-2020 versão 1.01rc001, como solução temporária, considere restringir o acesso ao cenário webproc getpage até que um patch esteja disponível. Evite usar o parâmetro `getpage` nos scripts CGI afetados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DIR-842 versão 3.13B05 **Descrição** Esta vulnerabilidade permite que invasores na mesma rede contornem a autenticação nas instalações afetadas. A falha específica está no processamento das solicitações HNAP `GetCAPTCHAsetting`, resultante do tratamento inadequado das sessões. Um invasor pode explorar isso para executar código arbitrário no contexto do dispositivo. **Recomendações** Para o D-Link DIR-842 versão 3.13B05, como solução temporária, considere desativar o tratamento de solicitações `HNAP GetCAPTCHAsetting` até que uma correção esteja disponível. Restrinja o acesso ao dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** D-Link DAP-1860 versão 1.04B03 HOTFIX **Descrição** Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário nos dispositivos afetados. Embora seja necessária autenticação, o mecanismo de autenticação existente pode ser contornado. A falha existe no serviço HNAP, que escuta na porta TCP 80 por padrão. Ao analisar o cabeçalho `SOAPAction`, o processo não valida corretamente uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar isso para executar código no contexto do dispositivo. **Recomendações** Para o D-Link DAP-1860 versão 1.04B03 HOTFIX, como solução temporária, considere desativar o serviço HNAP até que um patch esteja disponível. Restrinja o acesso à porta TCP 80 para minimizar o risco de exploração. Evite usar o cabeçalho `SOAPAction` no serviço HNAP até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DIR-867-US, DIR-878, DIR-882-US, versões 1.20B10 BETA **Descrição** O problema está relacionado à implementação do protocolo HNAP no firmware dos roteadores D-Link, o que permite que um invasor contorne os procedimentos de autenticação utilizando um caminho ou canal alternativo ao processar solicitações HTTP que incluam a string ?GetCAPTCHAsetting. Isso pode permitir que um invasor remoto contorne restrições de segurança, obtenha privilégios elevados ou execute código arbitrário. A falha existe no processamento de solicitações HNAP devido a uma lógica incorreta de correspondência de strings ao acessar páginas protegidas. **Recomendações** Para os roteadores D-Link DIR-867-US, DIR-878 e DIR-882-US versão 1.20B10 BETA, considere desativar o tratamento de solicitações HNAP ou restringir o acesso a páginas protegidas como uma solução temporária até que um patch esteja disponível. Evite usar a string ?GetCAPTCHAsetting em solicitações HTTP para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Software TP-Link Omada Controller, versão 3.2.6 **Descrição** A vulnerabilidade permite o traversal de diretórios para a leitura de arquivos arbitrários por meio da função `com.tp link.eap.web.portal.PortalController.getAdvertiseFile` no arquivo `/opt/tplink/EAPController/lib/eap-web-3.2.6.jar`. Isso pode ser explorado por meio da função `getAdvertiseFile`. **Recomendações** Para o software TP-Link Omada Controller versão 3.2.6, considere restringir o acesso à função `com.tp link.eap.web.portal.PortalController.getAdvertiseFile` até que uma correção esteja disponível. Como solução temporária, evite usar a função vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DAP-2020 versão 1.01rc001 **Descrição** Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário em instalações afetadas dos roteadores D-Link DAP-2020. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no endpoint “webproc”, que escuta na porta TCP 80 por padrão. A vulnerabilidade resulta da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. **Recomendações** Para o D-Link DAP-2020 versão 1.01rc001, como solução temporária, considere desativar o endpoint “webproc” até que um patch esteja disponível. Restrinja o acesso ao endpoint “webproc” para minimizar o risco de exploração. Evite usar o endpoint vulnerável até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DAP-2020 versão 1.01rc001 **Descrição** O problema está relacionado a um estouro de buffer baseado em pilha ao processar o parâmetro `var:menu` fornecido ao endpoint “webproc”. Isso ocorre devido à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode explorar essa vulnerabilidade para executar código no contexto do root. Não é necessária autenticação para explorar essa vulnerabilidade. **Recomendações** Para o D-Link DAP-2020 versão 1.01rc001, como solução temporária, considere desativar o endpoint `webproc` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `var:menu` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DAP-2020 versão 1.01rc001 **Descrição** O problema está relacionado a um estouro de buffer baseado na pilha ao processar o parâmetro `var:page` fornecido ao endpoint “webproc”. Isso ocorre devido à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode explorar essa vulnerabilidade para executar código no contexto do root. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa falha tenha sido explorada. **Recomendações** Para o D-Link DAP-2020 versão 1.01rc001, como solução temporária, considere restringir o acesso ao endpoint “webproc” até que um patch esteja disponível. Evite usar o parâmetro `var:page` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DIR-867, versão 1.10B04 D-Link DIR-878, versão 1.10B04 D-Link DIR-882, versão 1.10B04 **Descrição** O problema está relacionado a erros na implementação do algoritmo de autenticação no componente HNAP Private Login dos roteadores D-Link DIR-867, DIR-878 e DIR-882. Isso permite que um invasor remoto contorne a autenticação e, potencialmente, eleve privilégios, executando código no contexto do roteador. A falha específica existe no tratamento das solicitações de login HNAP, resultante da falta de implementação adequada do algoritmo de autenticação. **Recomendações** Para o D-Link DIR-867 versão 1.10B04, atualize o firmware para uma versão que corrija o problema de implementação do algoritmo de autenticação. Para o D-Link DIR-878 versão 1.10B04, atualize o firmware para uma versão que corrija o problema de implementação do algoritmo de autenticação. Para o D-Link DIR-882 versão 1.10B04, atualize o firmware para uma versão que corrija o problema de implementação do algoritmo de autenticação. Como solução alternativa temporária, considere restringir o acesso às solicitações de login HNAP para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** D-Link DIR-867, versão 1.10B04 D-Link DIR-878, versão 1.10B04 D-Link DIR-882, versão 1.10B04 **Descrição** O problema está relacionado a erros no tratamento de senhas vazias no componente HNAP strncmp do firmware dos roteadores D-Link DIR-867, DIR-878 e DIR-882. Isso permite que um invasor remoto altere a senha de administrador. A falha específica existe no tratamento de solicitações de login HNAP, resultante da falta de tratamento adequado de senhas vazias. Um invasor pode explorar essa vulnerabilidade para executar código arbitrário no roteador. **Recomendações** Para o D-Link DIR-867 versão 1.10B04, atualize o firmware para uma versão que corrija o problema de tratamento de solicitações de login HNAP. Para o D-Link DIR-878 versão 1.10B04, atualize o firmware para uma versão que corrija o problema de tratamento de solicitações de login HNAP. Para o D-Link DIR-882 versão 1.10B04, atualize o firmware para uma versão que corrija o problema de tratamento de solicitações de login HNAP. Como solução temporária, considere restringir o acesso às solicitações de login HNAP até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** D-Link DAP-1330 versions 1.10B01 BETA **Description** The issue is related to the incorrect implementation of the HNAP authentication algorithm in the D-Link DAP-1330 Wi-Fi range extender. This allows network-adjacent attackers to bypass authentication. The specific flaw exists within the handling of HNAP login requests, resulting from the lack of proper handling of cookies. An attacker can leverage this vulnerability to execute arbitrary code on the router. **Recommendations** For D-Link DAP-1330 version 1.10B01 BETA, consider disabling the HNAP login functionality until a patch is available to prevent exploitation. Restrict access to the router to minimize the risk of arbitrary code execution. Avoid using the vulnerable HNAP protocol for authentication until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.