Flegoity

**Name of the Vulnerable Software and Affected Versions** Ruijie RG-RAP2200(E) version 247 2200 **Description** An issue exists in Ruijie RG-RAP2200(E) 247 2200 that allows attackers to execute arbitrary commands. This is possible through a crafted POST request to the `module set` in the `/usr/local/lua/dev sta/nbr cwmp.lua` file. **Recommendations** Apply updates to address the issue in the `nbr cwmp.lua` file.

**Nome do Software Vulnerável e Versões Afetadas** Ruijie RG-EW1300G EW1300G versões 1.00 a 4.00 **Descrição** Existe uma falha que permite que atacantes executem comandos arbitrários. Isso pode ser feito enviando uma solicitação POST especialmente elaborada para a função `module get` no arquivo `/usr/local/lua/dev sta/networkConnect.lua`. A vulnerabilidade é disparada por meio de uma solicitação POST elaborada. **Recomendações** As versões 1.00 a 4.00 devem ser atualizadas para uma versão corrigida quando disponível. Como medida paliativa temporária, restrinja o acesso à função `module get` no arquivo `/usr/local/lua/dev sta/networkConnect.lua`.

**Nome do Software Vulnerável e Versões Afetadas** Ruijie X60 PRO versões V1.00 até V2.00 **Descrição** Existe uma vulnerabilidade de Injeção de Comando no Sistema Operacional no Ruijie X60 PRO. Atacantes podem executar comandos arbitrários enviando uma solicitação POST especialmente elaborada para a função `module set` dentro do arquivo `/usr/local/lua/dev sta/nbr cwmp.lua`. A vulnerabilidade é acionada por meio de uma solicitação POST elaborada. **Recomendações** Atualize o Ruijie X60 PRO para uma versão posterior à V2.00. Como medida de contorno temporária, restrinja o acesso à função `module set` dentro do arquivo `/usr/local/lua/dev sta/nbr cwmp.lua`.

**Nome do Software Vulnerável e Versões Afetadas** Ruijie X60 PRO versões V1.00 a V2.00 **Descrição** Existe uma vulnerabilidade de Injeção de Comandos no Sistema Operacional no Ruijie X60 PRO. Atacantes podem executar comandos arbitrários enviando uma solicitação POST especialmente elaborada para a função `module set` dentro do arquivo `/usr/local/lua/dev config/config retain.lua`. A vulnerabilidade permite a execução de comandos arbitrários. **Recomendações** As versões V1.00 a V2.00 devem ser atualizadas para uma versão mais recente e segura, quando disponível. Como medida temporária, restrinja o acesso à função `module set` no arquivo `/usr/local/lua/dev config/config retain.lua` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Ruijie RG-EW1800GX PRO B11P226 EW1800GX-PRO 10223117 **Descrição** Existe uma falha que permite aos atacantes executar comandos arbitrários. Isso pode ser realizado enviando uma requisição POST especialmente elaborada para a função `module get` dentro do arquivo `/usr/local/lua/dev sta/networkConnect.lua`. A vulnerabilidade é uma Injeção de Comando no Sistema Operacional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Ruijie X60 PRO versões V1.00 até V2.00 **Descrição** Existe uma vulnerabilidade no Ruijie X60 PRO que permite a atacantes executar comandos arbitrários. Isso se deve a uma falha de Injeção de Comando no Sistema Operacional presente na função `module get` dentro do arquivo `/usr/local/lua/dev sta/networkConnect.lua`. A exploração ocorre por meio de uma requisição POST manipulada. A função `module get` é vulnerável. **Recomendações** Atualize o Ruijie X60 PRO para uma versão superior à V2.00.

**Nome do Software Vulnerável e Versões Afetadas** Ruijie RG-BCR RG-BCR600W (versões afetadas não especificadas) **Descrição** Existe uma falha que permite aos atacantes executar comandos arbitrários. Isso pode ser acionado ao enviar uma requisição POST especialmente elaborada para a função `get wanobj` dentro do arquivo `/usr/lib/lua/luci/controller/admin/common.lua`. A falha consiste em uma Injeção de Comandos no Sistema Operacional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.