Dmknght

Nome do Software Vulnerável e Versões Afetadas: MicroWord eScan Antivirus versão 7.0.32 Descrição: Uma vulnerabilidade crítica foi encontrada no componente USB Password Handler do MicroWord eScan Antivirus, resultando em injeção de comandos do sistema operacional. O ataque requer acesso local e possui alta complexidade, o que torna a exploração difícil. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contactado sobre esta divulgação, mas não respondeu. Recomendações: Como solução temporária, considere desativar o componente USB Password Handler até que um patch esteja disponível. Restrinja o acesso local para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: MicroWord eScan Antivirus version 7.0.32 Description: A critical issue has been found in the `strcpy` function of the `VirusPopUp` component, leading to a stack-based buffer overflow. The attack must be approached locally. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way. Recommendations: For MicroWord eScan Antivirus version 7.0.32, as a temporary workaround, consider disabling the `strcpy` function of the `VirusPopUp` component until a patch is available. However, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do Software Vulnerável e Versões Afetadas: MicroWord eScan Antivirus versão 7.0.32 Descrição: Foi descoberta uma falha crítica na função `passPrompt` do componente USB Protection Service. Esta falha resulta em um estouro de buffer baseado em pilha. O ataque pode ser executado no host local. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado sobre esta falha, mas não respondeu. Recomendações: Para o MicroWord eScan Antivirus versão 7.0.32, como solução temporária, considere desativar a função `passPrompt` do USB Protection Service até que um patch esteja disponível. Restrinja o acesso ao USB Protection Service para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MicroWorld eScan Antivirus versão 7.0.32 **Descrição** Este problema afeta o componente Quarantine Handler, especificamente o arquivo `rtscanner`, resultando em injeção de comandos do sistema operacional. O ataque pode ser iniciado remotamente, com uma complexidade de ataque relativamente alta. A exploração é conhecida por ser difícil. O fabricante foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** MicroWorld eScan Antivirus versão 7.0.32: Atualize o componente Quarantine Handler para prevenir injeção de comandos do sistema operacional, ou aplique um patch, se fornecido pelo fabricante, para corrigir o problema no arquivo `rtscanner`. Como solução temporária, considere desativar o componente `rtscanner` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** D-Link DIR-600M C1 versão 3.08 **Descrição** Foi detectada uma falha crítica no componente do serviço Telnet do dispositivo afetado, causada por um estouro de buffer ao manipular o argumento `username`. Isso pode ser explorado remotamente, permitindo potencialmente que um invasor execute código arbitrário. A falha afeta produtos que não são mais suportados pelo mantenedor e devem ser retirados de serviço e substituídos. **Recomendações** Para o D-Link DIR-600M C1 versão 3.08, recomenda-se retirar de serviço e substituir o dispositivo, uma vez que ele não é mais suportado pelo mantenedor. Como solução temporária, considere desativar o serviço Telnet até que uma substituição possa ser implementada. Restrinja o acesso ao dispositivo para minimizar o risco de exploração. Evite usar o argumento `username` no serviço Telnet até que a falha seja resolvida com a substituição do dispositivo.

**Name of the Vulnerable Software and Affected Versions** TOTOLINK N200RE V5 version 9.3.5u.6437 B20230519 **Description** The issue is related to the `Validity check()` function in the TOTOLINK N200RE V5 router's firmware. It involves the use of uncontrolled format strings when processing the `%` symbol, which can lead to format string vulnerabilities. This can be exploited remotely, allowing an attacker to execute arbitrary commands. The root cause is a format string issue that enables OS command injection by bypassing validation. **Recommendations** For TOTOLINK N200RE V5 version 9.3.5u.6437 B20230519, as a temporary workaround, consider disabling the `Validity check()` function until a patch is available. Restrict access to the vulnerable function to minimize the risk of exploitation. Avoid using the `%` symbol in the affected function until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** TOTOLINK EX1200L version EN V9.3.5u.6146 B20201023 **Description** A critical issue has been found, affecting the `setTracerouteCfg` function, which can lead to os command injection. This can be exploited remotely. The issue is related to errors in processing input data, allowing an attacker to execute arbitrary commands. **Recommendations** For TOTOLINK EX1200L version EN V9.3.5u.6146 B20201023, as a temporary workaround, consider disabling the `setTracerouteCfg` function until a patch is available. Restrict access to the affected function to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** TOTOLINK EX1200L version EN V9.3.5u.6146 B20201023 **Description** A critical issue affects the `setWanCfg` function, leading to os command injection. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way. **Recommendations** For TOTOLINK EX1200L version EN V9.3.5u.6146 B20201023, as a temporary workaround, consider disabling the `setWanCfg` function until a patch is available. Restrict access to the vulnerable function to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** TOTOLINK EX1200L version EN V9.3.5u.6146 B20201023 **Description** A critical issue was found, affecting the `setDiagnosisCfg` function, which leads to os command injection. This can be initiated remotely. **Recommendations** For TOTOLINK EX1200L version EN V9.3.5u.6146 B20201023, as a temporary workaround, consider disabling the `setDiagnosisCfg` function until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** MicroWorld eScan Anti-Virus version 7.0.32 **Description** A critical vulnerability was found in MicroWorld eScan Anti-Virus on Linux, affecting an unknown part of the file runasroot. The manipulation leads to incorrect execution-assigned permissions. The attack needs to be approached locally. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.