Edward Warren

Name of the Vulnerable Software and Affected Versions: KuWFi GC111 versions GC111-GL-LM321 V3.0 20191211 Description: The KuWFi GC111 device is susceptible to unauthorized command execution. A crafted POST request to the `/goform/goform set cmd process` API endpoint, utilizing the `SSID` parameter, allows remote attackers to execute arbitrary OS commands with root privileges. Recommendations: For KuWFi GC111 version GC111-GL-LM321 V3.0 20191211, restrict access to the `/goform/goform set cmd process` API endpoint. For KuWFi GC111 version GC111-GL-LM321 V3.0 20191211, sanitize or validate the `SSID` parameter to prevent command injection.

**Name of the Vulnerable Software and Affected Versions** com.enflick.android.tn2ndLine versions through 24.17.1.0 **Description** The com.enflick.android.tn2ndLine application for Android allows any installed application, without requiring permissions, to initiate phone calls without user interaction. This is achieved by sending a crafted intent to the `com.enflick.android.TextNow.activities.DialerActivity` component. **Recommendations** Update com.enflick.android.tn2ndLine to a version later than 24.17.1.0.

**Nome do Software Vulnerável e Versões Afetadas** Dispositivos Tuoshi/Dionlink LT15D 4G Wi-Fi versão M7628NNxlSPv2xUI v1.0.1802.10.08 P4 Dispositivos Tuoshi/Dionlink LT21B versão M7628xUSAxUIv2 v1.0.1481.15.02 P0 **Descrição** Um problema permite que um atacante remoto com acesso à rede explore uma vulnerabilidade de injeção de comandos. O endpoint "/goform/formJsonAjaxReq" não sanitiza metacaracteres do shell enviados via parâmetros JSON, permitindo assim que atacantes executem comandos arbitrários do SO com privilégios de root. **Recomendações** Para dispositivos Tuoshi/Dionlink LT15D 4G Wi-Fi versão M7628NNxlSPv2xUI v1.0.1802.10.08 P4, considere restringir o acesso ao endpoint "/goform/formJsonAjaxReq" até que um patch esteja disponível. Para dispositivos Tuoshi/Dionlink LT21B versão M7628xUSAxUIv2 v1.0.1481.15.02 P0, considere restringir o acesso ao endpoint "/goform/formJsonAjaxReq" até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** NRadio N8-180 NROS versão 1.9.2.n3.c5 **Descrição** Foi descoberto um problema em dispositivos NRadio, onde o endpoint "/cgi-bin/luci/nradio/basic/radio" é vulnerável a XSS através dos parâmetros de nome `2.4 GHz` e `5 GHz`. Isso permite que um invasor execute JavaScript no contexto do usuário atual injetando JavaScript no campo `SSID`. Se um administrador fizer login no dispositivo, o script injetado será executado em seu navegador, executando o payload malicioso. **Recomendações** Para o NRadio N8-180 NROS versão 1.9.2.n3.c5, como medida temporária, considere desabilitar o acesso ao endpoint "/cgi-bin/luci/nradio/basic/radio" até que um patch esteja disponível. Restrinja o uso dos parâmetros de nome `2.4 GHz` e `5 GHz` neste endpoint para minimizar o risco de exploração. Evite utilizar o campo `SSID` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: TextNow: Call + Text Unlimited versão 24.17.0.2 Descrição: A falha permite que qualquer aplicativo instalado, sem exigir permissões, realize chamadas telefônicas sem interação do usuário. Isso é conseguido enviando uma Intent manipulada por meio do componente `com.enflick.android.TextNow.activities.DialerActivity`. Recomendações: Para a versão 24.17.0.2, considere restringir o acesso ao componente `com.enflick.android.TextNow.activities.DialerActivity` para impedir chamadas telefônicas não autorizadas até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** NRadio N8-180 NROS versão 1.9.2.n3.c5 **Descrição** Foi descoberto um problema em dispositivos NRadio, no qual o endpoint "/cgi-bin/luci/nradio/basic/radio" é vulnerável a injeção de comando através dos parâmetros de nome `2.4 GHz` e `5 GHz`. Isso permite que um atacante remoto execute comandos arbitrários do sistema operacional no dispositivo com privilégios de root por meio de entrada manipulada. **Recomendações** Para o NRadio N8-180 NROS versão 1.9.2.n3.c5, como medida de contorno temporária, considere desabilitar o acesso ao endpoint "/cgi-bin/luci/nradio/basic/radio" até que um patch esteja disponível. Restrinja o uso dos parâmetros de nome `2.4 GHz` e `5 GHz` neste endpoint para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** com.callerscreen.colorphone.themes.callflash (também conhecido como Color Call Theme & Call Screen) versões 1.0.7 e anteriores **Descrição** O problema permite que qualquer aplicativo realize chamadas telefônicas sem interação do usuário, enviando um intent manipulado através do componente `com.android.call.color.app.activities.DialerActivity`. Isso possibilita chamadas telefônicas não autorizadas, potencialmente levando a violações de segurança. **Recomendações** Para as versões 1.0.7 e anteriores, como solução alternativa temporária, considere desativar o componente `com.android.call.color.app.activities.DialerActivity` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** com.windymob.callscreen.ringtone.callcolor.colorphone (aka Color Phone Call Screen Themes) versions 1.1.2 and earlier **Description** The issue allows any application to place phone calls without user interaction by sending a crafted intent via the `com.frovis.androidbase.call.DialerActivity` component. This enables unauthorized call placement. **Recommendations** For versions 1.1.2 and earlier, as a temporary workaround, consider restricting access to the `com.frovis.androidbase.call.DialerActivity` component until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** com.glitter.caller.screen versions 1.1 and earlier **Description** The issue allows any application to place phone calls without user interaction by sending a crafted intent via the com.glitter.caller.screen.DialerActivity component. This enables unauthorized call execution. **Recommendations** For versions 1.1 and earlier, as a temporary workaround, consider disabling the `com.glitter.caller.screen.DialerActivity` component until a patch is available. Restrict access to the `com.glitter.caller.screen` application to minimize the risk of exploitation. Avoid using the `com.glitter.caller.screen` application for making phone calls until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** com.callos14.callscreen.colorphone (também conhecido como iCall OS17 - Color Phone Flash) versões 4.3 e anteriores **Descrição** A falha permite que qualquer aplicativo realize chamadas telefônicas sem interação do usuário, enviando um intent manipulado através do componente `com.callos14.callscreen.colorphone.DialerActivity`. Isso possibilita a execução não autorizada de chamadas telefônicas. **Recomendações** Para as versões 4.3 e anteriores, como medida de contorno temporária, considere desativar o componente `com.callos14.callscreen.colorphone.DialerActivity` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** com.remi.colorphone.callscreen.calltheme.callerscreen (também conhecido como Color Phone: Call Screen Theme) versões até a 21.1.9 para Android **Descrição** A falha permite que qualquer aplicativo realize chamadas telefônicas sem interação do usuário ao enviar um intent manipulado via o componente `com.remi.colorphone.callscreen.calltheme.callerscreen.dialer.DialerActivity`. Isso possibilita a execução não autorizada de chamadas. **Recomendações** Para versões até a 21.1.9, considere desativar o componente `com.remi.colorphone.callscreen.calltheme.callerscreen.dialer.DialerActivity` até que um patch esteja disponível para prevenir a execução não autorizada de chamadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** com.asianmobile.callcolor (também conhecido como Color Phone Call Screen App) versão 24 para Android **Descrição** A falha permite que qualquer aplicativo realize chamadas telefônicas sem interação do usuário, enviando um intent manipulado através do componente `com.asianmobile.callcolor.ui.component.call.CallActivity`. Isso possibilita que chamadas telefônicas não autorizadas sejam feitas sem exigir quaisquer permissões. **Recomendações** Para a versão 24, considere desativar o componente `com.asianmobile.callcolor.ui.component.call.CallActivity` para impedir chamadas telefônicas não autorizadas até que um patch esteja disponível. Restrinja o acesso a este componente para minimizar o risco de exploração. Evite usar o aplicativo até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aplicativo com.grice.call, versão 4.5.2 **Descrição** A vulnerabilidade permite que qualquer aplicativo instalado, mesmo aqueles sem permissões, realize chamadas telefônicas sem a interação do usuário, enviando uma intenção (intent) maliciosa por meio do `com.iui.mobile.presentation.MobileActivity`. Isso possibilita chamadas telefônicas não autorizadas, podendo levar a violações de segurança ou cobranças indesejadas. **Recomendações** Para a versão 4.5.2, considere desativar o `com.iui.mobile.presentation.MobileActivity` até que uma correção esteja disponível para impedir chamadas telefônicas não autorizadas. Restrinja o acesso às funcionalidades do aplicativo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Mister org.mistergroup.shouldianswer versão 1.4.264 **Descrição** A vulnerabilidade permite que qualquer aplicativo instalado, sem a necessidade de permissões, inicie chamadas telefônicas sem a interação do usuário. Isso é feito através do envio de uma intenção maliciosa via o componente `org.mistergroup.shouldianswer.ui.default dialer.DefaultDialerActivity`. **Recomendações** Para a versão 1.4.264, considere restringir o acesso ao componente `org.mistergroup.shouldianswer.ui.default dialer.DefaultDialerActivity` para impedir chamadas telefônicas não autorizadas até que uma correção esteja disponível.

Nome do software vulnerável e versões afetadas: Roteador Victure RX1800 WiFi 6, versão EN V1.0.0 r12 110933 Descrição: Foi descoberta uma vulnerabilidade nos dispositivos do roteador Victure RX1800 WiFi 6, na qual determinados endpoints “/cgi-bin/luci/admin” estão vulneráveis à injeção de comandos. Os invasores podem explorar essa vulnerabilidade enviando cargas maliciosas por meio de parâmetros destinados ao utilitário ping, permitindo a execução de comandos arbitrários com permissões de nível root no dispositivo. Recomendações: Para a versão EN V1.0.0 r12 110933, como solução temporária, considere restringir o acesso aos endpoints “/cgi-bin/luci/admin” para minimizar o risco de exploração. Evite usar parâmetros destinados ao utilitário ping nos endpoints da API afetados até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Roteador Victure RX1800 WiFi 6, versão EN V1.0.0 r12 110933 Descrição: Foi descoberto um problema nos dispositivos do roteador Victure RX1800 WiFi 6. O endpoint “/cgi-bin/luci/admin/opsw/Dual freq un apple” está vulnerável à injeção de comando por meio dos parâmetros `name` de 2,4 GHz e 5 GHz, permitindo que um invasor execute comandos arbitrários no dispositivo com permissões de nível root por meio de entradas manipuladas. Recomendações: Para o roteador Victure RX1800 WiFi 6 versão EN V1.0.0 r12 110933, como solução temporária, considere desativar o acesso ao endpoint “/cgi-bin/luci/admin/opsw/Dual freq un apple” até que um patch esteja disponível. Restrinja a entrada para os parâmetros `name` das frequências de 2,4 GHz e 5 GHz para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Roteador Victure RX1800 WiFi 6, versão EN V1.0.0 r12 110933 Descrição: Foi descoberto um problema nos dispositivos Victure RX1800 WiFi 6 Router, em que um invasor remoto próximo a uma rede Wi-Fi pode obter o valor PSK padrão do Wi-Fi por meio dos últimos 4 octetos do BSSID. Recomendações: Para a versão EN V1.0.0 r12 110933, considere alterar o valor PSK padrão do Wi-Fi para uma senha única e forte, a fim de minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Roteador Victure RX1800 WiFi 6, versão EN V1.0.0 r12 110933 Descrição: Foi descoberto um problema nos dispositivos Victure RX1800 WiFi 6 Router, nos quais o serviço TELNET está habilitado por padrão com `admin`/`admin` como credenciais padrão e fica exposto na LAN. Isso permite que invasores executem comandos arbitrários com permissões de nível root. A configuração do dispositivo não exige que essa senha seja alterada durante a instalação para que o dispositivo possa ser utilizado. No entanto, a senha do TELNET é determinada pela senha atual da GUI. Recomendações: Para resolver o problema, altere a senha padrão do TELNET para uma senha forte e exclusiva. Como solução temporária, considere desativar o serviço TELNET até que uma correção esteja disponível. Além disso, certifique-se de que a senha da GUI também seja alterada para uma senha forte e exclusiva, pois ela determina a senha do TELNET.

Nome do software vulnerável e versões afetadas: Roteador Victure RX1800 WiFi 6, versão EN V1.0.0 r12 110933 Descrição: Foi detectado um problema nos dispositivos do roteador Victure RX1800 WiFi 6. O serviço TELNET está habilitado por padrão e exposto na LAN. A conta root é acessível sem senha, permitindo que invasores obtenham controle total sobre o roteador remotamente, sem qualquer autenticação. Recomendações: Para a versão EN V1.0.0 r12 110933, considere desativar o serviço TELNET para impedir o acesso não autorizado até que uma correção esteja disponível. Restrinja o acesso à LAN para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** EnGenius EWS356-FIR versões 1.1.30 e anteriores **Descrição** A vulnerabilidade permite que um invasor remoto execute comandos arbitrários do sistema operacional por meio do `parâmetro de conectividade do controlador`. Isso permite que o invasor obtenha acesso não autorizado e controle sobre o sistema. **Recomendações** Para as versões 1.1.30 e anteriores do EnGenius EWS356-FIR, considere desativar o `parâmetro de conectividade do controlador` até que uma correção esteja disponível, a fim de impedir que invasores remotos executem comandos arbitrários do sistema operacional. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.