Goroh_Kun

**Nome do software vulnerável e versões afetadas** Séries FutureNet NXR, VXR e WXR (versões afetadas não especificadas) **Descrição** O problema diz respeito a uma vulnerabilidade no código de depuração ativo. Se um usuário com conhecimento da função de depuração fizer login, ele poderá utilizar essa função para executar comandos arbitrários do sistema operacional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Séries FutureNet NXR, VXR e WXR (versões afetadas não especificadas) Descrição: O problema está relacionado à inicialização insegura de um recurso no serviço Telnet dos dispositivos afetados, permitindo que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade das informações protegidas. Essa vulnerabilidade permite que um invasor remoto não autenticado acesse o serviço Telnet sem restrições. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ELECOM CO.,LTD. routers (affected versions not specified) LOGITEC CORPORATION routers (affected versions not specified) **Description** The issue is related to inadequate encryption strength in multiple routers, allowing a network-adjacent unauthenticated attacker to guess the encryption key used for wireless LAN communication and intercept the communication. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** MR-GM2 firmware versions 3.00.03 and earlier MR-GM3 (-D/-K/-S/-DK/-DKS/-M/-W) firmware versions 1.03.45 and earlier **Description** The issue allows a network-adjacent unauthenticated attacker to intercept wireless LAN communication when the affected product performs the communication without changing the pre-shared key from the factory-default configuration. This occurs due to the use of default credentials vulnerability in the firmware. **Recommendations** For MR-GM2 firmware versions 3.00.03 and earlier, update the firmware to a version later than 3.00.03. For MR-GM3 (-D/-K/-S/-DK/-DKS/-M/-W) firmware versions 1.03.45 and earlier, update the firmware to a version later than 1.03.45. As a temporary workaround, consider changing the pre-shared key from the factory-default configuration to prevent interception of wireless LAN communication.

**Name of the Vulnerable Software and Affected Versions** FURUNO SYSTEMS ACERA 1320 firmware versions 01.26 and earlier FURUNO SYSTEMS ACERA 1310 firmware versions 01.26 and earlier FURUNO SYSTEMS ACERA 1210 firmware versions 02.36 and earlier FURUNO SYSTEMS ACERA 1150i firmware versions 01.35 and earlier FURUNO SYSTEMS ACERA 1150w firmware versions 01.35 and earlier FURUNO SYSTEMS ACERA 1110 firmware versions 01.76 and earlier FURUNO SYSTEMS ACERA 1020 firmware versions 01.86 and earlier FURUNO SYSTEMS ACERA 1010 firmware versions 01.86 and earlier FURUNO SYSTEMS ACERA 950 firmware versions 01.60 and earlier FURUNO SYSTEMS ACERA 850F firmware versions 01.60 and earlier FURUNO SYSTEMS ACERA 900 firmware versions 02.54 and earlier FURUNO SYSTEMS ACERA 850M firmware versions 02.06 and earlier FURUNO SYSTEMS ACERA 810 firmware versions 03.74 and earlier FURUNO SYSTEMS ACERA 800ST firmware versions 07.35 and earlier **Description** An OS command injection vulnerability in FURUNO SYSTEMS wireless LAN access point devices allows an authenticated user to execute an arbitrary OS command that is not intended to be executed from the web interface by sending a specially crafted request. The affected devices are running in ST (Standalone) mode. **Recommendations** For FURUNO SYSTEMS ACERA 1320 firmware versions 01.26 and earlier, update to a version later than 01.26. For FURUNO SYSTEMS ACERA 1310 firmware versions 01.26 and earlier, update to a version later than 01.26. For FURUNO SYSTEMS ACERA 1210 firmware versions 02.36 and earlier, update to a version later than 02.36. For FURUNO SYSTEMS ACERA 1150i firmware versions 01.35 and earlier, update to a version later than 01.35. For FURUNO SYSTEMS ACERA 1150w firmware versions 01.35 and earlier, update to a version later than 01.35. For FURUNO SYSTEMS ACERA 1110 firmware versions 01.76 and earlier, update to a version later than 01.76. For FURUNO SYSTEMS ACERA 1020 firmware versions 01.86 and earlier, update to a version later than 01.86. For FURUNO SYSTEMS ACERA 1010 firmware versions 01.86 and earlier, update to a version later than 01.86. For FURUNO SYSTEMS ACERA 950 firmware versions 01.60 and earlier, update to a version later than 01.60. For FURUNO SYSTEMS ACERA 850F firmware versions 01.60 and earlier, update to a version later than 01.60. For FURUNO SYSTEMS ACERA 900 firmware versions 02.54 and earlier, update to a version later than 02.54. For FURUNO SYSTEMS ACERA 850M firmware versions 02.06 and earlier, update to a version later than 02.06. For FURUNO SYSTEMS ACERA 810 firmware versions 03.74 and earlier, update to a version later than 03.74. For FURUNO SYSTEMS ACERA 800ST firmware versions 07.35 and earlier, update to a version later than 07.35. As a temporary workaround, consider restricting access to the web interface until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Fujitsu Si-R 30B all versions Fujitsu Si-R 130B all versions Fujitsu Si-R 90brin all versions Fujitsu Si-R570B all versions Fujitsu Si-R370B all versions Fujitsu Si-R220D all versions Fujitsu Si-R G100 versions V02.54 and earlier Fujitsu Si-R G200 versions V02.54 and earlier Fujitsu Si-R G100B versions V04.12 and earlier Fujitsu Si-R G110B versions V04.12 and earlier Fujitsu Si-R G200B versions V04.12 and earlier Fujitsu Si-R G210 versions V20.52 and earlier Fujitsu Si-R G211 versions V20.52 and earlier Fujitsu Si-R G120 versions V20.52 and earlier Fujitsu Si-R G121 versions V20.52 and earlier Fujitsu SR-M 50AP1 all versions **Description** The issue is related to an authentication bypass vulnerability in Fujitsu network devices, specifically the Si-R series and SR-M series. This vulnerability allows a network-adjacent unauthenticated attacker to obtain, change, and/or reset configuration settings of the affected products. The vulnerability is associated with weaknesses in the authentication procedure, which can be exploited by a remote attacker to bypass the authentication process. **Recommendations** For Fujitsu Si-R 30B, update to a version later than the affected ones. For Fujitsu Si-R 130B, update to a version later than the affected ones. For Fujitsu Si-R 90brin, update to a version later than the affected ones. For Fujitsu Si-R570B, update to a version later than the affected ones. For Fujitsu Si-R370B, update to a version later than the affected ones. For Fujitsu Si-R220D, update to a version later than the affected ones. For Fujitsu Si-R G100, update to a version later than V02.54. For Fujitsu Si-R G200, update to a version later than V02.54. For Fujitsu Si-R G100B, update to a version later than V04.12. For Fujitsu Si-R G110B, update to a version later than V04.12. For Fujitsu Si-R G200B, update to a version later than V04.12. For Fujitsu Si-R G210, update to a version later than V20.52. For Fujitsu Si-R G211, update to a version later than V20.52. For Fujitsu Si-R G120, update to a version later than V20.52. For Fujitsu Si-R G121, update to a version later than V20.52. For Fujitsu SR-M 50AP1, update to a version later than the affected ones. As a temporary workaround, consider restricting access to the vulnerable devices until a patch is available.

**Nome do software vulnerável e versões afetadas** Roteadores LAN ELECOM com versões anteriores à v1.25 (para WRC-1167GST2, WRC-1167GST2A, WRC-1167GST2H, WRC-2533GST2, WRC-2533GST2SP, WRC-2533GST2-G e EDWRC-2533GST2) Roteadores LAN ELECOM com versões anteriores à v1.52 (para WRC-2533GS2-B e WRC-2533GS2-W) Roteadores LAN ELECOM com versões anteriores à v1.03 (para WRC-1750GS, WRC-1900GST, WRC-2533GST e WRC-2533GSTA) Roteadores LAN ELECOM com versões anteriores à v2.11 (para WRC-1750GSV) **Descrição** O problema está relacionado a um controle de acesso inadequado nos roteadores LAN ELECOM, permitindo que um invasor autenticado na rede adjacente contorne as restrições de acesso e acesse a tela de gerenciamento do produto por meio de vetores não especificados. **Recomendações** Para versões anteriores à v1.25 (WRC-1167GST2, WRC-1167GST2A, WRC-1167GST2H, WRC-2533GST2, WRC-2533GST2SP, WRC-2533GST2-G e EDWRC-2533GST2), atualize para uma versão posterior à v1.25. Para versões anteriores à v1.52 (WRC-2533GS2-B e WRC-2533GS2-W), atualize para uma versão posterior à v1.52. Para versões anteriores à v1.03 (WRC-1750GS, WRC-1900GST, WRC-2533GST e WRC-2533GSTA), atualize para uma versão posterior à v1.03. Para versões anteriores à v2.11 (WRC-1750GSV), atualize para uma versão posterior à v2.11. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: ELECOM WRC-1167GST2, versões de firmware 1.25 e anteriores ELECOM WRC-1167GST2A, versões de firmware 1.25 e anteriores ELECOM WRC-1167GST2H, versões de firmware 1.25 e anteriores ELECOM WRC-2533GS2-B, versões de firmware 1.52 e anteriores ELECOM WRC-2533GS2-W, versões de firmware 1.52 e anteriores ELECOM WRC-1750GS, versões de firmware 1.03 e anteriores ELECOM WRC-1750GSV, versões de firmware 2.11 e anteriores ELECOM WRC-1900GST versões de firmware 1.03 e anteriores ELECOM WRC-2533GST versões de firmware 1.03 e anteriores ELECOM WRC-2533GSTA versões de firmware 1.03 e anteriores ELECOM WRC-2533GST2 versões de firmware 1.25 e anteriores Versões 1.25 e anteriores do firmware do ELECOM WRC-2533GST2SP Versões 1.25 e anteriores do firmware do ELECOM WRC-2533GST2-G Versões 1.25 e anteriores do firmware do ELECOM EDWRC-2533GST2 Descrição: O problema está relacionado a um controle de acesso inadequado nos roteadores ELECOM, permitindo que um invasor não autenticado na rede adjacente contorne as restrições de acesso. Isso permite que o invasor inicie o serviço telnet e execute comandos arbitrários do sistema operacional por meio de vetores não especificados. Recomendações: Para as versões 1.25 e anteriores do firmware do ELECOM WRC-1167GST2, atualize para uma versão posterior à 1.25. Para as versões 1.25 e anteriores do firmware do ELECOM WRC-1167GST2A, atualize para uma versão posterior à 1.25. Para as versões 1.25 e anteriores do firmware do ELECOM WRC-1167GST2H, atualize para uma versão posterior à 1.25. Para as versões 1.52 e anteriores do firmware do ELECOM WRC-2533GS2-B, atualize para uma versão posterior à 1.52. Para o ELECOM WRC-2533

**Nome do software vulnerável e versões afetadas: ELECOM WRC-1167GST2, versões de firmware 1.25 e anteriores ELECOM WRC-1167GST2A, versões de firmware 1.25 e anteriores ELECOM WRC-1167GST2H, versões de firmware 1.25 e anteriores ELECOM WRC-2533GS2-B, versões de firmware 1.52 e anteriores ELECOM WRC-2533GS2-W, versões de firmware 1.52 e anteriores ELECOM WRC-1750GS, versões de firmware 1.03 e anteriores ELECOM WRC-1750GSV, versões de firmware 2.11 e anteriores ELECOM WRC-1900GST versões de firmware 1.03 e anteriores ELECOM WRC-2533GST versões de firmware 1.03 e anteriores ELECOM WRC-2533GSTA versões de firmware 1.03 e anteriores ELECOM WRC-2533GST2 versões de firmware 1.25 e anteriores Versões 1.25 e anteriores do firmware do ELECOM WRC-2533GST2SP Versões 1.25 e anteriores do firmware do ELECOM WRC-2533GST2-G Versões 1.25 e anteriores do firmware do ELECOM EDWRC-2533GST2 Descrição: A vulnerabilidade está relacionada a um controle de acesso inadequado nos roteadores ELECOM, permitindo que um invasor não autenticado na rede adjacente contorne as restrições de acesso. Isso permite que o invasor obtenha tokens anti-CSRF e altere as configurações do produto por meio de vetores não especificados. Recomendações: Para as versões 1.25 e anteriores do firmware do ELECOM WRC-1167GST2, atualize para uma versão posterior à 1.25. Para as versões 1.25 e anteriores do firmware do ELECOM WRC-1167GST2A, atualize para uma versão posterior à 1.25. Para as versões 1.25 e anteriores do firmware do ELECOM WRC-1167GST2H, atualize para uma versão posterior à 1.25. Para as versões 1.52 e anteriores do firmware do ELECOM WRC-2533GS2-B, atualize para uma versão posterior à 1.52. Para o ELECOM WRC-2533G

**Nome do software vulnerável e versões afetadas: ELECOM WRC-1167GST2 versões 1.25 e anteriores ELECOM WRC-1167GST2A versões 1.25 e anteriores ELECOM WRC-1167GST2H versões 1.25 e anteriores ELECOM WRC-2533GS2-B versões 1.52 e anteriores ELECOM WRC-2533GS2-W versões 1.52 e anteriores ELECOM WRC-1750GS versões 1.03 e anteriores ELECOM WRC-1750GSV versões 2.11 e anteriores ELECOM WRC-1900GST versões 1.03 e anteriores ELECOM WRC-2533GST versões 1.03 e anteriores ELECOM WRC-2533GSTA versões 1.03 e anteriores ELECOM WRC-2533GST2 versões 1.25 e anteriores ELECOM WRC-2533GST2SP versões 1.25 e anteriores ELECOM WRC-2533GST2-G versões 1.25 e anteriores ELECOM EDWRC-2533GST2 versões 1.25 e anteriores Descrição: A vulnerabilidade permite que um invasor autenticado na rede execute um comando arbitrário do sistema operacional com privilégios de root por meio de vetores não especificados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Todas as versões do WRC-300FEBK Todas as versões do WRC-F300NF Todas as versões do WRC-733FEBK Todas as versões do WRH-300RD Todas as versões do WRH-300BK Todas as versões do WRH-300SV Todas as versões do WRH-300WH Todas as versões do WRH-H300WH Todas as versões do WRH-H300BK Todas as versões do WRH-300BK-S Todas as versões do WRH-300WH-S Descrição: A vulnerabilidade permite que um invasor não autenticado na rede adjacente execute um comando arbitrário do sistema operacional por meio de vetores não especificados. Recomendações: Para todas as versões do WRC-300FEBK, WRC-F300NF, WRC-733FEBK, WRH-300RD, WRH-300BK, WRH-300SV, WRH-300WH, WRH-H300WH, WRH-H300BK, WRH-300BK-S e WRH-300WH-S, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: WRC-1167FS-W, WRC-1167FS-B e WRC-1167FSA – todas as versões Descrição: A vulnerabilidade permite que um invasor não autenticado na rede adjacente obtenha informações confidenciais por meio de vetores não especificados. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores LAN ELECOM em versões anteriores à v1.14 (WRC-2533GST2, WRC-1900GST2, WRC-1750GST2) Roteadores LAN ELECOM WRC-1167GST2 em versões anteriores à v1.10 **Descrição** A vulnerabilidade permite que um invasor no mesmo segmento de rede execute comandos arbitrários do sistema operacional com privilégios de root por meio de vetores não especificados. **Recomendações** Para os roteadores LAN ELECOM WRC-2533GST2, WRC-1900GST2 e WRC-1750GST2, atualize o firmware para a versão v1.14 ou posterior. Para os roteadores LAN ELECOM WRC-1167GST2, atualize o firmware para a versão v1.10 ou posterior.

**Name of the Vulnerable Software and Affected Versions** DBA-1510P firmware version 1.70b009 and earlier **Description** The issue allows authenticated attackers to execute arbitrary OS commands via the Command Line Interface (CLI). This is due to the lack of measures to neutralize special elements used in the OS command. Exploitation of the issue may allow a remote attacker to execute arbitrary OS commands. **Recommendations** For DBA-1510P firmware version 1.70b009 and earlier, consider disabling access to the Command Line Interface (CLI) until a patch is available. Restrict access to the CLI to minimize the risk of exploitation. Avoid using the CLI for executing OS commands until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** D-Link DBA-1510P versions 1.70b009 and earlier **Description** The issue is related to the lack of measures to neutralize special elements used in operating system commands, which can be exploited by a remote attacker to execute arbitrary commands via the Web User Interface. **Recommendations** For D-Link DBA-1510P versions 1.70b009 and earlier, update the firmware to a version later than 1.70b009 to resolve the issue. As a temporary workaround, consider restricting access to the Web User Interface to minimize the risk of exploitation.