Fr33Rh

**Nome do software vulnerável e versões afetadas** NETGEAR RAX40 versões anteriores à 1.0.2.60 NETGEAR RAX35 versões anteriores à 1.0.2.60 NETGEAR R6400v2 versões anteriores à 1.0.4.122 Versões do NETGEAR R6700v3 anteriores à 1.0.4.122 Versões do NETGEAR R6900P anteriores à 1.3.3.152 Versões do NETGEAR R7000P anteriores à 1.3.3.152 Versões do NETGEAR R7000 anteriores à 1.0.11.136 Versões do NETGEAR R7960P anteriores à 1.4.4.94 Versões do NETGEAR R8000P anteriores à 1.4.4.94 **Descrição** O problema é um estouro de buffer que pode ser explorado por um invasor não autenticado. Isso permite que o invasor execute potencialmente código com privilégios elevados. O problema é semelhante a uma vulnerabilidade anterior que permitia a execução de código com privilégios de root por meio de manipulação na interface WAN. **Recomendações** Para versões do RAX40 anteriores à 1.0.2.60, atualize para a versão 1.0.2.60 ou posterior. Para versões do RAX35 anteriores à 1.0.2.60, atualize para a versão 1.0.2.60 ou posterior. Para versões do R6400v2 anteriores à 1.0.4.122, atualize para a versão 1.0.4.122 ou posterior. Para versões do R6700v3 anteriores à 1.0.4.122, atualize para a versão 1.0.4.122 ou posterior. Para versões do R6900P anteriores à 1.3.3.152, atualize para a versão 1.3.3.152 ou posterior. Para versões do R7000P anteriores à 1.3.3.152, atualize para a versão 1.3.3.152 ou posterior. Para versões do R7000 anteriores à 1.0.11.136, atualize para a versão 1.0.11.136 ou posterior. Para versões do R7960P anteriores à 1.4.4.94, atualize para a versão 1.4.4.94 ou posterior. Para versões do R8000P anteriores à 1.4.4.94, atualize para a versão 1.4.4.94 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do NETGEAR R7800 anteriores à 1.0.2.74 Versões do NETGEAR R9000 anteriores à 1.0.5.2 Versões do NETGEAR XR500 anteriores à 2.3.2.66 **Descrição** O problema está relacionado à validação insuficiente de entradas, permitindo que um invasor não autenticado execute injeção de comando. Isso pode permitir que um invasor remoto execute comandos arbitrários. **Recomendações** Para versões do NETGEAR R7800 anteriores à 1.0.2.74, atualize para a versão 1.0.2.74 ou posterior. Para versões do NETGEAR R9000 anteriores à 1.0.5.2, atualize para a versão 1.0.5.2 ou posterior. Para versões do NETGEAR XR500 anteriores à 2.3.2.66, atualize para a versão 2.3.2.66 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Ubiquiti Networks EdgeSwitch X versions prior to 1.1.0 **Description** The issue allows an authenticated user to execute arbitrary shell commands over the SSH interface, bypassing the CLI interface, which enables them to escalate privileges to root. **Recommendations** For versions prior to 1.1.0, update to version 1.1.0 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Ubiquiti Networks EdgeSwitch X versions 1.1.0 and prior **Description** The issue allows an unauthenticated user to utilize the local port forwarding and dynamic port forwarding functionalities, which can be exploited by remote attackers without credentials to access local services or forward traffic through the device if SSH is enabled. **Recommendations** For versions 1.1.0 and prior, consider disabling SSH in the system settings until a fix is available. As a temporary workaround, restrict access to the local port forwarding and dynamic port forwarding functionalities to minimize the risk of exploitation.