Fizzl

**Nome do Software Vulnerável e Versões Afetadas** Digital China DCME-520 até 20250320 **Descrição** Foi identificada uma falha crítica no processamento do arquivo /usr/local/WWW/function/audit/newstatistics/mon merge stat hist.php. A manipulação do argumento `type name` resulta em injeção de comandos do sistema operacional. Esta falha pode ser explorada remotamente. **Recomendações** Para o Digital China DCME-520 até 20250320, como uma solução alternativa temporária, considere restringir o acesso ao arquivo /usr/local/WWW/function/audit/newstatistics/mon merge stat hist.php para minimizar o risco de exploração. Evite utilizar o argumento `type name` no arquivo afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: D-Link DI-8100 versão 16.07.26A1 Descrição: Um problema crítico afeta a função `auth asp` do arquivo `/auth.asp` do componente `jhttpd`. A manipulação do argumento `callback` resulta em um estouro de buffer baseado em pilha. O ataque requer acesso à rede local. O exploit foi divulgado publicamente e pode ser utilizado. Recomendações: Para o D-Link DI-8100 versão 16.07.26A1, como medida de contorno temporária, considere desativar a função `auth asp` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `jhttpd` para minimizar o risco de exploração. Evite utilizar o parâmetro `callback` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** China Mobile P22g-CIac versões até 20250305 ZXWT-MIG-P4G4V versões até 20250305 ZXWT-MIG-P8G8V versões até 20250305 GT3200-4G4P versões até 20250305 GT3200-8G8P versões até 20250305 **Descrição** Uma vulnerabilidade foi encontrada no componente do Serviço Telnet, levando a uma autorização inadequada. O ataque só pode ser iniciado dentro da rede local. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado previamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para as versões do China Mobile P22g-CIac até 20250305, restrinja o acesso ao componente do Serviço Telnet para minimizar o risco de exploração. Para as versões do ZXWT-MIG-P4G4V até 20250305, considere desativar o Serviço Telnet até que um patch esteja disponível. Para as versões do ZXWT-MIG-P8G8V até 20250305, evite usar o Serviço Telnet até que o problema seja resolvido. Para as versões do GT3200-4G4P até 20250305, restrinja o acesso ao componente do Serviço Telnet para minimizar o risco de exploração. Para as versões do GT3200-8G8P até 20250305, considere desativar o Serviço Telnet até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.