Dwbruijn

**Nome do Software Vulnerável e Versões Afetadas** Cesanta Mongoose versões anteriores a 7.21 **Descrição** Um problema existe no GCM Authentication Tag Handler dentro da função `mg aes gcm decrypt()` do arquivo `/src/tls aes128.c`. Esta falha leva à verificação inadequada de assinaturas criptográficas, a qual pode ser explorada remotamente. O ataque é caracterizado por alta complexidade e é considerado difícil de ser executado. **Recomendações** Atualizar para a versão 7.21.

**Nome do Software Vulnerável e Versões Afetadas** Cesanta Mongoose versões anteriores a 7.21 **Descrição** Uma fraqueza no componente TCP Option Handler permite que um invasor remoto cause um loop infinito. Isso ocorre por meio da manipulação do argumento `optlen` dentro da função `handle opt()` localizada no arquivo `/src/net builtin.c`. **Recomendações** Atualizar para a versão 7.21.

Nome do Software Vulnerável e Versões Afetadas Cesanta Mongoose versões até 7.20 Descrição Existe uma vulnerabilidade no Cesanta Mongoose relacionada a valores insuficientemente aleatórios gerados pela função `mg sendnsreq` dentro do componente Manipulador de ID de Transação DNS, localizado no arquivo `/src/dns.c`. A manipulação do argumento `random` pode acionar esse problema. O ataque pode ser lançado remotamente e é considerado difícil de explorar, mas a exploração foi publicamente divulgada. O fornecedor foi contatado em relação a esta divulgação, mas não respondeu. Recomendações Versões anteriores a 7.20 devem ser atualizadas. Como solução temporária, considere restringir o acesso ao componente Manipulador de ID de Transação DNS para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Cesanta Mongoose anteriores a 7.21 **Descrição** Existe uma vulnerabilidade de segurança no Cesanta Mongoose. A função `getpeer` do componente TCP Sequence Number Handler, localizado em `/src/net builtin.c`, não verifica adequadamente a origem de um canal de comunicação. Isso permite ataques remotos com alta complexidade e dificuldade de exploração. A exploração foi divulgada publicamente. **Recomendações** Atualize para a versão 7.21 ou posterior. Como contorno temporário, considere restringir o acesso à função `getpeer` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Cesanta Mongoose anteriores à 7.21 **Descrição** Existe uma falha de segurança no Cesanta Mongoose relacionada à verificação inadequada de assinaturas criptográficas. A falha reside na função `mg chacha20 poly1305 decrypt` dentro do arquivo `/src/tls chacha20.c`, especificamente no componente Poly1305 Authentication Tag Handler. O ataque pode ser iniciado remotamente e é considerado de alta complexidade, com exploração difícil. O exploit está disponível publicamente. **Recomendações** Atualize para a versão 7.21 ou posterior. Como medida temporária, considere restringir o uso da função `mg chacha20 poly1305 decrypt` até que uma correção esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GuardDog anteriores à 2.7.1 **Descrição** O GuardDog é uma ferramenta de interface de linha de comando (CLI) usada para identificar pacotes PyPI maliciosos. Existe uma falha de path traversal na função `safe extract()`, potencialmente permitindo que pacotes PyPI maliciosos gravem arquivos em locais fora do diretório de extração pretendido. Isso pode levar à sobrescrita arbitrária de arquivos e execução remota de código. A função vulnerável é `safe extract()`. **Recomendações** Atualize o GuardDog para a versão 2.7.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GuardDog anteriores à 2.7.1 **Descrição** O GuardDog, uma ferramenta de linha de comando (CLI) para identificar pacotes PyPI maliciosos, contém uma falha em sua função `safe extract()`. Esta função não valida o tamanho dos arquivos descompactados ao manipular arquivos ZIP, como wheels e eggs. Isso pode levar a uma negação de serviço, pois atacantes podem utilizar zip bombs – arquivos compactados pequenos que se expandem para consumir espaço excessivo em disco, potencialmente gerando gigabytes a partir de alguns megabytes de dados compactados. **Recomendações** Atualize para a versão 2.7.1 ou posterior do GuardDog.

**Nome do Software Vulnerável e Versões Afetadas** Tenda W6-S versão 1.0.0.4(510) **Descrição** Existe uma falha no componente ATE Service do Tenda W6-S versão 1.0.0.4(510). Especificamente, a função `TendaAte` no arquivo `/goform/ate` está suscetível à injeção de comandos do sistema operacional através de manipulação. Isso permite a execução remota de comandos. O exploit para este problema foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda M3 versão 1.0.0.13(4903) **Descrição** Existe um overflow de buffer baseado em heap na função `formSetVlanPolicy` do arquivo `/goform/setVlanPolicyData`. A manipulação do argumento `qvlan truck port` pode provocar esta falha, potencialmente permitindo exploração remota. O exploit para esta questão foi tornado público. **Recomendações** Versões anteriores à 1.0.0.13(4903) são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda M3 versão 1.0.0.13(4903) **Descrição** Existe uma falha no roteador Tenda M3 que pode permitir a execução remota de código. O problema deve-se a um estouro de buffer baseado em pilha na função `formSetRemoteVlanInfo`, localizada no arquivo `/goform/setVlanInfo`. A manipulação do argumento `ID/vlan/port` pode acionar este estouro. O exploit para esta falha foi divulgado publicamente e pode ser utilizado para comprometer sistemas remotamente. **Recomendações** Versões anteriores à 1.0.0.13(4903) são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda M3 versão 1.0.0.13(4903) **Descrição** Existe uma falha no Tenda M3 versão 1.0.0.13(4903) que permite que atacantes remotos provoquem um estouro de buffer baseado em pilha. O problema está localizado na função `formSetRemoteDhcpForAp` no arquivo `/goform/setDhcpAP`. A manipulação dos argumentos `startip`, `endip`, `leasetime`, `gateway`, `dns1` e `dns2` pode causar o estouro. O exploit foi publicado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda M3 versão 1.0.0.13(4903) **Descrição** Existe um estouro de buffer baseado em pilha no Tenda M3. O problema ocorre devido à manipulação do argumento `cmdinput` dentro de uma função desconhecida do arquivo `/goform/exeCommand`. Isso permite ataques remotos. O exploit para este problema foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda W6-S versão 1.0.0.4(510) **Descrição** Existe um overflow de buffer baseado em pilha no componente R7websSsecurityHandler do Tenda W6-S. O problema está localizado no arquivo `/bin/httpd`. A manipulação do argumento `Cookie` pode desencadear o overflow. O ataque pode ser executado remotamente. Um exploit público está disponível. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Tenda M3 version 1.0.0.13 **Description** A flaw exists in the Tenda M3 router. The `formSetRemoteInternetLanInfo` function within the `/goform/setInternetLanInfo` file is susceptible to a heap-based buffer overflow. Manipulation of the `portIp`, `portMask`, `portGateWay`, `portDns`, and `portSecDns` arguments can trigger this issue. Remote attackers can potentially exploit this weakness. The exploit is publicly available. **Recommendations** Tenda M3 version 1.0.0.13: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Tenda M3 versão 1.0.0.13(4903) **Descrição** Existe uma vulnerabilidade de segurança no Tenda M3 versão 1.0.0.13(4903). A função `formSetAdInfoDetails` no arquivo `/goform/setAdInfoDetail` está suscetível a um estouro de buffer baseado em heap. Isso ocorre através da manipulação dos seguintes argumentos: `adName`, `smsPassword`, `smsAccount`, `weixinAccount`, `weixinName`, `smsSignature`, `adRedirectUrl`, `adCopyRight`, `smsContent` e `adItemUID`. A vulnerabilidade pode ser explorada remotamente. O código de exploit para esta vulnerabilidade está disponível publicamente. **Recomendações** Para o Tenda M3 versão 1.0.0.13(4903), no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda M3 versão 1.0.0.13(4903) **Descrição** Existe uma falha na função `formSetAdPushInfo` dentro do arquivo `/goform/setAdPushInfo`. A manipulação do argumento `mac/terminal` pode levar a um estouro de buffer na pilha. Este problema é potencialmente explorável remotamente. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao arquivo `/goform/setAdPushInfo` para minimizar o risco de exploração.