Efstratios Chatzoglou

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mist Community Edition até a 4.7.1 **Descrição** Foi identificado um problema no componente de Endpoint de Autenticação, especificamente na função Login do arquivo src/mist/api/views.py. A manipulação do argumento `return to` resulta em cross-site scripting. Este problema pode ser explorado remotamente. **Recomendações** Para as versões do Mist Community Edition até a 4.7.1, atualize para a versão 4.7.2 para corrigir este problema.

**Nome do Software Vulnerável e Versões Afetadas** Mist Community Edition versões até a 4.7.1 **Descrição** Foi identificada uma falha crítica que afeta a função `create token` do componente API Token Handler. Isso leva a controles de acesso inadequados, permitindo ataques remotos. A falha foi divulgada publicamente e pode ser explorada. **Recomendações** Para as versões do Mist Community Edition até a 4.7.1, atualize para a versão 4.7.2 para corrigir esta falha. Como solução temporária, considere restringir o acesso à função `create token` do componente API Token Handler até que a atualização seja aplicada.

**Name of the Vulnerable Software and Affected Versions** Mist Community Edition versions up to 4.7.1 **Description** A vulnerability was found in the function `session start response` of the file `src/mist/api/auth/middleware.py`. This issue leads to cross-site request forgery and can be initiated remotely. **Recommendations** For Mist Community Edition versions up to 4.7.1, upgrade to version 4.7.2 to address this issue.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Mist Community Edition até a 4.7.1 **Descrição** Um problema foi encontrado na função `tag resources` do arquivo `src/mist/api/tag/views.py`. A manipulação do argumento `tag` leva a cross-site scripting. O ataque pode ser iniciado remotamente. Relata-se que o número estimado de dispositivos potencialmente afetados não foi fornecido. **Recomendações** Para as versões do Mist Community Edition até a 4.7.1, atualize para a versão 4.7.2 para corrigir este problema. Como solução alternativa temporária, considere restringir o acesso à função `tag resources` até que a correção seja aplicada.

**Nome do Software Vulnerável e Versões Afetadas** Versões 4.16.0 e posteriores do Apache CloudStack **Descrição** A questão consiste em um problema de validação de acesso que permite a usuários com acesso, acesso prévio ou conhecimento dos UUIDs de recursos listar e adicionar comentários (anotações) a recursos aos quais não estão autorizados a acessar. Isso pode causar uma perda potencial de confidencialidade dos ambientes e recursos do CloudStack caso os comentários contenham informações privilegiadas. No entanto, adivinhar ou realizar força bruta nos UUIDs dos recursos é geralmente difícil até impossível, e o acesso para listar ou adicionar comentários não equivale ao acesso aos recursos do CloudStack, o que torna este problema de severidade muito baixa e impacto geral reduzido. **Recomendações** Para as versões 4.16.0 e posteriores do Apache CloudStack, desabilite o acesso às APIs listAnnotations e addAnnotation para funções não administrativas no ambiente como uma medida provisória. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Kaspersky Password Manager anteriores à 24.0.0.427 **Descrição** O problema está relacionado à recuperação de credenciais preenchidas automaticamente a partir de um despejo de memória quando a extensão do Kaspersky Password Manager para o Google Chrome é utilizada. Um invasor deve induzir um usuário a acessar um formulário de login de um site com credenciais salvas, e a extensão do KPM deve preencher automaticamente essas credenciais. O invasor deve então executar um módulo de malware para roubar essas credenciais específicas. **Recomendações** Para versões do Kaspersky Password Manager anteriores à 24.0.0.427, atualize para a versão mais recente o mais rápido possível para resolver o problema. Como solução temporária, considere desativar a extensão do KPM para o Google Chrome até que a atualização seja aplicada. Restrinja o acesso a informações confidenciais e evite usar o recurso de preenchimento automático no Google Chrome até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Roteador Wi-Fi inteligente HUAWEI WS7100-20 (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de negação de serviço no módulo Wi-Fi. Uma exploração bem-sucedida poderia causar uma condição de negação de serviço (DoS). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Netgear RAX35 anteriores à 1.0.4.102 Versões do Netgear RAX38 anteriores à 1.0.4.102 Versões do Netgear RAX40 anteriores à 1.0.4.102 **Descrição** Um ataque de traversal de caminho nas interfaces web dos roteadores afetados permite que um invasor remoto não autenticado obtenha acesso a informações confidenciais restritas, como arquivos proibidos do aplicativo web, por meio do envio de um pacote HTTP especialmente criado. **Recomendações** Para o Netgear RAX35 versão anterior à 1.0.4.102, atualize para a versão 1.0.4.102 ou posterior. Para o Netgear RAX38 com versão anterior à 1.0.4.102, atualize para a versão 1.0.4.102 ou posterior. Para o Netgear RAX40 com versão anterior à 1.0.4.102, atualize para a versão 1.0.4.102 ou posterior.

**Nome do software vulnerável e versões afetadas** ASUS ROG Rapture GT-AX11000 versões anteriores à 3.0.0.4.386.45898 Versões do RT-AX3000 anteriores à 3.0.0.4.386.45898 Versões do RT-AX55 anteriores à 3.0.0.4.386.45898 Versões do RT-AX56U anteriores à 3.0.0.4.386.45898 Versões do RT-AX56U V2 anteriores à 3.0.0.4.386.45898 Versões do RT-AX58U anteriores à 3.0.0.4.386.45898 Versões do RT-AX82U anteriores à 3.0.0.4.386.45898 Versões do RT-AX82U GUNDAM EDITION anteriores à 3.0.0.4.386.45898 Versões da série RT-AX86 (RT-AX86U/RT-AX86S) anteriores à 3.0.0.4.386.45898 Versões do RT-AX86U ZAKU II EDITION anteriores à 3.0.0.4.386.45898 Versões do RT-AX88U anteriores à 3.0.0.4.386.45898 Versões do RT-AX92U anteriores à 3.0.0.4.386.45898 TUF Gaming AX3000 versões anteriores à 3.0.0.4.386.45898 TUF Gaming AX5400 (TUF-AX5400) versões anteriores à 3.0.0.4.386.45898 Versões do ASUS ZenWiFi XD6 anteriores à 3.0.0.4.386.45898 Versões do ASUS ZenWiFi AX (XT8) anteriores à 3.0.0.4.386.45898 Versões do RT-AX68U anteriores à 3.0.0.4.386.45911 **Descrição** O problema está relacionado ao contrabando de solicitações HTTP no aplicativo web dos dispositivos afetados, permitindo que um invasor remoto não autenticado execute um ataque de negação de serviço (DoS) por meio do envio de um pacote HTTP especialmente criado. **Recomendações** ASUS ROG Rapture GT-AX11000: Atualize para a versão 3.0.0.4.386.45898 ou posterior. RT-AX3000: Atualize para a versão 3.0.0.4.386.45898 ou posterior. RT-AX55: Atualize para a versão 3.0.0.4.386.45898 ou posterior. RT-AX56U: Atualize para a versão 3.0.0.4.386.45898 ou posterior. RT-AX56U V2: Atualize para a versão 3.0.0.4

**Nome do software vulnerável e versões afetadas** ASUS ROG Rapture GT-AX11000 versões anteriores à 3.0.0.4.386.45898 Versões do RT-AX3000 anteriores à 3.0.0.4.386.45898 Versões do RT-AX55 anteriores à 3.0.0.4.386.45898 Versões do RT-AX56U anteriores à 3.0.0.4.386.45898 Versões do RT-AX56U V2 anteriores à 3.0.0.4.386.45898 Versões do RT-AX58U anteriores à 3.0.0.4.386.45898 Versões do RT-AX82U anteriores à 3.0.0.4.386.45898 Versões do RT-AX82U GUNDAM EDITION anteriores à 3.0.0.4.386.45898 Versões da série RT-AX86 (RT-AX86U/RT-AX86S) anteriores à 3.0.0.4.386.45898 Versões do RT-AX86U ZAKU II EDITION anteriores à 3.0.0.4.386.45898 Versões do RT-AX88U anteriores à 3.0.0.4.386.45898 Versões do RT-AX92U anteriores à 3.0.0.4.386.45898 TUF Gaming AX3000 versões anteriores à 3.0.0.4.386.45898 TUF Gaming AX5400 (TUF-AX5400) versões anteriores à 3.0.0.4.386.45898 Versões do ASUS ZenWiFi XD6 anteriores à 3.0.0.4.386.45898 Versões do ASUS ZenWiFi AX (XT8) anteriores à 3.0.0.4.386.45898 Versões do RT-AX68U anteriores à 3.0.0.4.386.45911 **Descrição** Uma falha na proteção contra ataques de força bruta no CAPTCHA permite que um invasor remoto realize um número ilimitado de tentativas de login enviando uma solicitação HTTP específica. **Recomendações** Para o ASUS ROG Rapture GT-AX11000, atualize para a versão 3.0.0.4.386.45898 ou posterior. Para o RT-AX3000, atualize para a versão 3.0.0.4.386.45898 ou posterior. Para o RT-AX55, atualize para a versão 3.0.0.4.386.45898 ou posterior. Para o RT-AX56U, atualize para a versão 3.0.0.4.386.45898 ou posterior. Para o RT-AX56U V2, atualize para a versão 3.0.0.4.386.45898 ou posterior. Para o RT-AX58U, atualize para a versão

**Nome do software vulnerável e versões afetadas: Roteadores ASUS (versões afetadas não especificadas) Descrição: O protocolo de acesso protegido por Wi-Fi (WPA2 e WPA3-SAE) nos roteadores ASUS apresenta um problema de controle inadequado da frequência de interação. Isso permite que um invasor não autenticado desconecte remotamente as conexões de outros usuários enviando quadros de autenticação SAE especialmente criados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DIR-X1560 versão 1.04B04 D-Link DIR-X6060 versão 1.11B04 **Descrição** Um ataque de negação de serviço nos métodos de autenticação WPA2 e WPA3-SAE permite que um invasor remoto não autenticado desconecte um cliente sem fio por meio do envio de quadros de autenticação SAE falsificados específicos. **Recomendações** Para o D-Link DIR-X1560 versão 1.04B04, atualize para uma versão mais recente que contenha uma correção para este problema. Para o D-Link DIR-X6060 versão 1.11B04, atualize para uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do D-Link DIR-X1860 anteriores à 1.03 RevA1 **Descrição** O problema está relacionado a uma divulgação de informações na interface web do dispositivo afetado. Isso permite que um invasor remoto não autenticado envie uma solicitação HTTP especialmente criada para obter conhecimento de diferentes caminhos absolutos utilizados pela aplicação web. Isso se deve à proteção insuficiente dos dados do serviço. **Recomendações** Para as versões do D-Link DIR-X1860 anteriores à 1.03 RevA1, atualize para a versão 1.03 RevA1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** D-Link DIR-X1860, versões anteriores à v1.10WWB09 Beta **Descrição** O problema está relacionado a um ataque DoS na aplicação web, permitindo que um invasor remoto não autenticado reinicie o roteador enviando uma URL especialmente criada para uma vítima autenticada, que deve acessar a URL para que a reinicialização ocorra. Isso também está associado a erros de liberação de recursos no firmware do roteador Wi-Fi, que podem ser explorados por um invasor remoto usando uma página web especialmente criada para causar uma negação de serviço. **Recomendações** Para versões do D-Link DIR-X1860 anteriores à v1.10WWB09 Beta, atualize para a versão v1.10WWB09 Beta ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao aplicativo web para minimizar o risco de exploração. Evite usar a interface web do roteador em redes não confiáveis até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** D-Link DIR-X1860, versões anteriores à v1.10WWB09 Beta **Descrição** O problema está relacionado a um ataque de cross-site-scripting refletido na aplicação web do D-Link DIR-X1860. Isso permite que um invasor remoto não autenticado execute código no dispositivo da vítima por meio do envio de uma URL específica à vítima não autenticada. A vulnerabilidade está associada à falta de medidas de proteção na estrutura da página web, o que pode ser explorado por um invasor remoto para executar código arbitrário usando uma página web especialmente criada. **Recomendações** Para versões anteriores à v1.10WWB09 Beta, atualize para a v1.10WWB09 Beta ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao aplicativo web para minimizar o risco de exploração. Evite usar o aplicativo web até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do D-Link DIR-X1860 anteriores à v1.10WWB09 Beta **Descrição** O problema está relacionado a uma vulnerabilidade na aplicação web do firmware do roteador Wi-Fi D-Link DIR-X1860, especificamente no que diz respeito ao tratamento inadequado de solicitações HTTP. Isso pode ser explorado por um invasor remoto para enviar uma solicitação HTTP oculta, também conhecida como ataque de contrabando de solicitações HTTP (HTTP Request Smuggling), utilizando pacotes HTTP especialmente criados. O ataque permite que um invasor remoto não autenticado execute um ataque de negação de serviço (DoS) na aplicação web enviando um pacote HTTP específico. **Recomendações** Para versões anteriores à v1.10WWB09 Beta, atualize para a v1.10WWB09 Beta ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à aplicação web para minimizar o risco de exploração. Evite usar a aplicação web vulnerável até que o problema seja resolvido.