Daniel Monzón

**Nome do Software Vulnerável e Versões Afetadas** Dispositivos Vodafone H500s versão 3.5.10 **Descrição** Dispositivos Vodafone H500s com firmware versão 3.5.10 (modelo de hardware Sercomm VFH500) apresentam uma falha na qual a senha do ponto de acesso WiFi é exposta através de um endpoint HTTP não autenticado. Um atacante pode enviar uma requisição GET especialmente construída para o endpoint `/data/activation.json` com cabeçalhos e cookies específicos para recuperar um documento JSON contendo o campo `wifi password`. Isso permite acesso não autorizado à rede WiFi, potencialmente comprometendo a confidencialidade do tráfego de rede e dos sistemas conectados. **Recomendações** Atualize para uma versão de firmware mais recente que corrija esta falha.

**Nome do software vulnerável e versões afetadas: rConfig versões 3.9.6 e anteriores Descrição: O problema está relacionado a um recurso de atualização inseguro no componente “/updater.php”, que permite que invasores executem código arbitrário por meio de um arquivo ZIP malicioso. Recomendações: Para as versões 3.9.6 e anteriores, atualize para uma versão superior à 3.9.6 para resolver o problema. Como solução temporária, considere restringir o acesso ao componente “/updater.php” até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: rConfig versão 3.9.6 Descrição: O problema está relacionado a uma vulnerabilidade de gravação arbitrária de arquivos no arquivo lib/AjaxHandlers/ajaxEditTemplate.php. Essa vulnerabilidade permite que invasores executem código arbitrário por meio de um arquivo malicioso. Recomendações: Para a versão 3.9.6 do rConfig, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EasyCorp ZenTao Pro (versões afetadas não especificadas) **Descrição** A vulnerabilidade diz respeito a uma injeção de comando do sistema operacional no componente ‘/pro/repo-create.html’ do aplicativo EasyCorp ZenTao Pro. Após a autenticação no painel do ZenTao, os invasores podem construir e enviar comandos arbitrários do sistema operacional por meio do parâmetro `path` em uma solicitação POST. Esses comandos serão executados em um contexto SYSTEM elevado no sistema operacional Windows subjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.