Cih-Che Chang

**Nome do software vulnerável e versões afetadas** SECOM WRTR-304GN-304TW-UPSC (versões afetadas não especificadas) **Descrição** O problema está relacionado à filtragem inadequada de entradas do usuário em uma funcionalidade específica, permitindo que invasores remotos não autenticados injetem e executem comandos de sistema arbitrários no dispositivo. Isso pode ser explorado por invasores para obter acesso não autorizado e controle sobre o dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos GeoVision (versões afetadas não especificadas) **Descrição** A vulnerabilidade existe devido à falha na filtragem adequada das entradas do usuário para uma funcionalidade específica, permitindo que invasores remotos não autenticados injetem e executem comandos de sistema arbitrários no dispositivo. Esta vulnerabilidade está sendo explorada ativamente. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi divulgado. Incidentes reais em que essa vulnerabilidade foi explorada incluem ataques da botnet Mirai a dispositivos IoT da GeoVision. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.