H0E4A0R1T

**Nome do software vulnerável e versões afetadas** Versões do software Altenergy Power Control até 20241108 **Descrição** Foi identificada uma vulnerabilidade crítica no software Altenergy Power Control, afetando a função `get status zigbee` do arquivo `/index.php/display/status zigbee`. A manipulação do argumento `date` leva a uma injeção de SQL. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para as versões do software Altenergy Power Control até 20241108, como solução temporária, considere desativar a função `get status zigbee` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/index.php/display/status zigbee` para minimizar o risco de exploração. Evite usar o argumento `date` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do software Altenergy Power Control até 20241108 **Descrição** Foi identificada uma falha crítica no software, afetando algum processamento desconhecido do arquivo /index.php/display/database/, levando a uma autorização indevida. O ataque pode ser iniciado remotamente. Outros endpoints também podem ser afetados. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma. **Recomendações** Para versões até 20241108, como solução temporária, considere restringir o acesso ao endpoint /index.php/display/database/ até que uma correção esteja disponível. Evite usar esse endpoint remotamente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Raisecom MSG1200, MSG2100E, MSG2200 e MSG2300 versão 3.90 **Descrição** Um problema crítico afeta a função `sslvpn config mod` do arquivo `/vpn/list ip network.php` no componente Interface Web. A manipulação dos argumentos `template` e `stylenum` leva à injeção de comandos no sistema operacional. Esse problema pode ser explorado remotamente. **Recomendações** Para o Raisecom MSG1200, MSG2100E, MSG2200 e MSG2300 versão 3.90, como solução temporária, considere desativar a função `sslvpn config mod` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/vpn/list ip network.php` para minimizar o risco de exploração. Evite usar os argumentos `template` e `stylenum` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Raisecom MSG1200, MSG2100E, MSG2200 e MSG2300 versão 3.90 **Descrição** Um problema crítico afeta a função `sslvpn config mod` do arquivo `/vpn/vpn template style.php` no componente da Interface Web. A manipulação do argumento `template/stylenum` leva à injeção de comandos no sistema operacional. O ataque pode ser iniciado remotamente. A vulnerabilidade já foi divulgada ao público e pode estar sendo explorada. **Recomendações** Para o Raisecom MSG1200, MSG2100E, MSG2200 e MSG2300 versão 3.90, como solução temporária, considere desativar a função `sslvpn config mod` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/vpn/vpn template style.php` para minimizar o risco de exploração. Evite usar o argumento `template/stylenum` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Raisecom MSG1200, MSG2100E, MSG2200 e MSG2300, versão 3.90 **Descrição** Uma vulnerabilidade crítica afeta a função `sslvpn config mod` do arquivo `/vpn/list service manage.php` no componente da Interface Web. A manipulação dos argumentos `template` e `stylenum` leva à injeção de comandos no sistema operacional. Isso pode ser iniciado remotamente. A vulnerabilidade foi divulgada publicamente e pode ser explorada. **Recomendações** Para o Raisecom MSG1200, MSG2100E, MSG2200 e MSG2300 versão 3.90, considere desativar a função `sslvpn config mod` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `/vpn/list service manage.php` para minimizar o risco de exploração. Evite usar os argumentos `template` e `stylenum` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Raisecom MSG1200, MSG2100E, MSG2200 e MSG2300 versão 3.90 **Descrição** O problema está relacionado à função `sslvpn config mod` do arquivo `/vpn/list vpn web custom.php` na interface web dos dispositivos afetados. É causado pela falha em neutralizar elementos especiais usados no comando ao processar os parâmetros `template` e `stylenum`. Isso pode levar à injeção de comandos no sistema operacional, permitindo que um invasor remoto execute comandos arbitrários. O ataque pode ser iniciado remotamente. **Recomendações** Para os modelos Raisecom MSG1200, MSG2100E, MSG2200 e MSG2300 versão 3.90, como solução temporária, considere desativar a função `sslvpn config mod` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/vpn/list vpn web custom.php` para minimizar o risco de exploração. Evite usar os parâmetros `template` e `stylenum` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ruijie RG-UAC até 20240516 **Descrição** Uma vulnerabilidade crítica afeta alguma funcionalidade desconhecida do arquivo /view/vpn/autovpn/sub commit.php, permitindo a injeção de comandos do sistema operacional por meio da manipulação do argumento `key`. Isso pode ser explorado remotamente. A vulnerabilidade foi divulgada publicamente e pode ser utilizada por invasores. **Recomendações** Para o Ruijie RG-UAC até 20240516, como solução temporária, considere restringir o acesso ao arquivo /view/vpn/autovpn/sub commit.php até que um patch esteja disponível. Evite usar o argumento `key` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ruijie RG-UAC, versões até 20240516 **Descrição** Uma vulnerabilidade crítica afeta uma funcionalidade desconhecida do arquivo /view/vpn/autovpn/online check.php, permitindo a injeção de comandos do sistema operacional por meio da manipulação do argumento `peernode`. Isso pode ser explorado remotamente. A vulnerabilidade foi divulgada publicamente e pode ser explorada por invasores. **Recomendações** Para as versões do Ruijie RG-UAC até 20240516, considere desativar o arquivo /view/vpn/autovpn/online check.php ou restringir o acesso a ele até que uma correção esteja disponível. Além disso, evite usar o argumento `peernode` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ruijie RG-UAC, versões até 20240516 **Descrição** Uma vulnerabilidade crítica afeta o processamento do arquivo /view/systemConfig/sys user/user commit.php, permitindo a injeção de comandos do sistema operacional por meio da manipulação do argumento `email2/user name`. Isso pode ser explorado remotamente. A vulnerabilidade foi divulgada publicamente e pode ser utilizada por invasores. **Recomendações** Para as versões do Ruijie RG-UAC até 20240516, como solução temporária, considere restringir o acesso ao arquivo /view/systemConfig/sys user/user commit.php e evite usar o argumento `email2/user name` neste contexto até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ruijie RG-UAC até 20240516 **Descrição** Foi encontrada uma vulnerabilidade crítica no arquivo /view/vpn/autovpn/online.php, onde a manipulação do argumento `peernode` leva à injeção de comandos no sistema operacional. Isso permite que um invasor lance o ataque remotamente e execute comandos arbitrários. A exploração da vulnerabilidade já foi divulgada ao público. **Recomendações** Para o Ruijie RG-UAC até 20240516, como solução temporária, considere restringir o acesso ao arquivo /view/vpn/autovpn/online.php para minimizar o risco de exploração. Evite usar o argumento `peernode` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ruijie RG-UAC, versões até 20240516 **Descrição** A vulnerabilidade existe devido à falta de medidas para neutralizar elementos especiais utilizados no comando do sistema operacional. Isso permite que um invasor remoto execute comandos arbitrários manipulando o argumento `phyport` na função `addVlan` do arquivo `/view/networkConfig/vlan/vlan add commit.php`, levando à injeção de comando no sistema operacional. A exploração já foi divulgada ao público e pode estar em uso. **Recomendações** Para versões até 20240516, como solução temporária, considere restringir o acesso ao arquivo `/view/networkConfig/vlan/vlan add commit.php` até que um patch esteja disponível. Evite usar o argumento `phyport` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Servidor de aceleração de transmissão ao vivo Huashi Private Cloud CDN até 20240520 **Descrição** Foi identificada uma falha crítica que afeta uma função desconhecida do arquivo /manager/ipconfig new.php. A manipulação do argumento `dev` leva à injeção de comandos no sistema operacional, permitindo ataques remotos. **Recomendações** Para o Huashi Private Cloud CDN Live Streaming Acceleration Server até 20240520, como solução temporária, considere restringir o acesso ao arquivo /manager/ipconfig new.php até que um patch esteja disponível. Evite usar o argumento `dev` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Arris VAP2500 versão 08.50 **Descrição** Foi identificada uma falha crítica no Arris VAP2500, afetando uma funcionalidade desconhecida do arquivo /assoc table.php. A manipulação do argumento `id` leva à injeção de comando. Essa falha pode ser explorada remotamente. **Recomendações** Para o Arris VAP2500 versão 08.50, como solução temporária, considere restringir o acesso ao arquivo /assoc table.php até que um patch esteja disponível. Evite usar o argumento `id` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** Arris VAP2500 versão 08.50 **Descrição** Uma falha crítica afeta uma funcionalidade desconhecida do arquivo /diag s.php. A manipulação do argumento `customer info` leva à injeção de comando. O ataque pode ser lançado remotamente. **Recomendações** Para o Arris VAP2500 versão 08.50, como solução temporária, considere restringir o acesso ao arquivo /diag s.php até que um patch esteja disponível. Evite usar o argumento `customer info` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Arris VAP2500 versão 08.50 **Descrição** Foi detectada uma falha crítica que afeta uma parte desconhecida do arquivo /tools command.php. A manipulação do argumento `cmb header/txt command` leva à injeção de comando. É possível iniciar o ataque remotamente. **Recomendações** Para o Arris VAP2500 versão 08.50, considere restringir o acesso ao arquivo /tools command.php até que uma correção esteja disponível. Como solução temporária, evite usar o argumento `cmb header/txt command` no arquivo afetado para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Wangshen SecGate 3600, versões até 20240516 Descrição: Foi identificada uma falha crítica que afeta uma parte desconhecida do arquivo /?g=log import save. A manipulação do argumento `reqfile` permite o envio de arquivos sem restrições. Essa falha pode ser explorada remotamente. Recomendações: Para versões até 20240516, como solução temporária, considere restringir o acesso ao endpoint `/?g=log import save` até que um patch esteja disponível. Evite usar o argumento `reqfile` no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

**Nome do software vulnerável e versões afetadas** D-Link DAR-7000-40 versão V31R02B1413C **Descrição** Foi identificada uma falha crítica no arquivo /useratte/resmanage.php, que permite o envio irrestrito de arquivos por meio da manipulação do argumento `file`. Essa falha pode ser explorada remotamente, podendo levar à execução de código arbitrário. A vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor, e o fornecedor confirmou que o produto está em fim de vida útil. **Recomendações** Para o D-Link DAR-7000-40 versão V31R02B1413C, recomenda-se retirar de serviço e substituir o produto, uma vez que ele não é mais suportado pelo mantenedor. Como solução temporária, considere restringir o acesso ao arquivo /useratte/resmanage.php para minimizar o risco de exploração. Evite usar o argumento `file` no arquivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DAR-7000-40 versão V31R02B1413C D-Link DAR-7000 (versões afetadas não especificadas) D-Link DAR-8000 (versões afetadas não especificadas) **Descrição** Foi encontrada uma vulnerabilidade crítica nos roteadores D-Link DAR-7000 e DAR-8000, afetando uma funcionalidade desconhecida do arquivo /user/onlineuser.php. A manipulação do argumento `file upload` leva a um upload irrestrito. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o D-Link DAR-7000-40 versão V31R02B1413C: Como o produto está no fim de vida útil, ele deve ser retirado de serviço e substituído. Para o D-Link DAR-7000 e DAR-8000: Como esses produtos não são mais suportados pelo mantenedor, eles devem ser retirados de serviço e substituídos. Como solução alternativa temporária, considere desativar o arquivo `/user/onlineuser.php` para minimizar o risco de exploração. Restrinja o acesso ao argumento `file upload` no arquivo afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** D-Link DAR-7000-40 versão V31R02B1413C **Descrição** Foi encontrada uma vulnerabilidade crítica no D-Link DAR-7000-40, afetando uma função desconhecida do arquivo `interface/sysmanage/licenseauthorization.php`. A manipulação do argumento `file upload` leva a um upload irrestrito. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. Esta vulnerabilidade permite que um invasor remoto execute código arbitrário. **Recomendações** Como solução temporária, considere desativar o argumento `file upload` no arquivo `licenseauthorization.php` até que uma correção esteja disponível. No entanto, como o produto está em fim de vida útil, o fornecedor recomenda descontinuá-lo e substituí-lo por uma versão com suporte. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DAR-7000-40 versão V31R02B1413C D-Link DAR-7000 (versões afetadas não especificadas) D-Link DAR-8000 (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade crítica afeta uma parte desconhecida do arquivo /url/url.php, permitindo o upload irrestrito por meio da manipulação do argumento `file upload`. Isso pode ser iniciado remotamente, levando potencialmente à execução de código arbitrário. A exploração da vulnerabilidade já foi divulgada publicamente. **Recomendações** Para o D-Link DAR-7000-40 versão V31R02B1413C: Considere retirar de circulação e substituir o produto, uma vez que ele está no fim de vida útil. Para D-Link DAR-7000 e D-Link DAR-8000: Como esses produtos também são afetados, mas versões específicas não foram fornecidas, recomenda-se verificar com o fornecedor as informações mais recentes sobre retirada de circulação e substituição, dado o status de fim de vida útil dos mesmos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.