Daniil Gordeev

**Nome do Software Vulnerável e Versões Afetadas** Realtek rtl819x Jungle SDK versões anteriores a v3.4.14B **Descrição** O driver de kernel Wi-Fi rtl8192cd não realiza verificações de controle de acesso nos manipuladores de depuração `write mem` (ioctl 0x89F5) e `read mem` (ioctl 0x89F6). Esses manipuladores são incluídos em builds de produção devido à macro ` IOCTL DEBUG CMD ` definida incondicionalmente no arquivo `8192cd cfg.h`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MeiG Smart FORGE SLT711 versão MDM9607.LE.1.0-00110-STD.PROD-1 **Descrição** O servidor web GoAhead permite a injeção de comandos de SO não autenticada, uma falha onde um invasor pode executar comandos arbitrários do sistema operacional no dispositivo. Este problema ocorre através do endpoint '/action/SetRemoteAccessCfg'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.