F0Lds

**Nome do software vulnerável e versões afetadas** TP-LINK TL-WR849N versão 0.9.1 4.16 **Descrição** O problema está relacionado à falta de autenticação exigida para substituir o firmware dos dispositivos TP-LINK TL-WR849N por meio de uma solicitação POST para o URI “cgi/softup”. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade e a integridade das informações protegidas. **Recomendações** Para o TP-LINK TL-WR849N versão 0.9.1 4.16, como solução temporária, considere restringir o acesso ao URI “cgi/softup” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos Intelbras WRN240 (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite a substituição do firmware sem a necessidade de autenticação, por meio de uma solicitação POST ao endpoint da API “incoming/Firmware.cfg”. **Recomendações** Para dispositivos Intelbras WRN240, como solução temporária, considere restringir o acesso ao endpoint da API “incoming/Firmware.cfg” até que uma correção esteja disponível.