Hand_King

**Nome do Software Vulnerável e Versões Afetadas** D-Link DAP-1320 versão 1.00 **Descrição** Foi identificado um problema crítico, afetando a função `replace special char` do arquivo `/storagein.pd-XXXXXX`. Este problema resulta em um estouro de buffer baseado em pilha e pode ser explorado remotamente. Os produtos afetados por este problema não são mais suportados pelo mantenedor. **Recomendações** Para o D-Link DAP-1320 versão 1.00, como uma solução temporária, considere desativar a função `replace special char` até que um patch esteja disponível. No entanto, como os produtos não são mais suportados, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DAP-1320 versão 1.00 **Descrição** Uma vulnerabilidade crítica foi encontrada na função `set ws action` do arquivo `/dws/api/`. A manipulação resulta em um estouro de buffer baseado em heap. O ataque pode ser lançado remotamente. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para o D-Link DAP-1320 versão 1.00, como uma solução temporária (workaround), considere desativar a função `set ws action` até que um patch esteja disponível. No entanto, como o produto não é mais suportado, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-823X versões 240126 até 240802 **Descrição** Foi identificado um problema no componente Manipulador de Requisição HTTP POST, afetando especificamente a função `set wifi blacklists` do arquivo `/goform/set wifi blacklists`. A manipulação do argumento `macList` resulta em uma desreferência de ponteiro nulo. Este problema pode ser explorado remotamente. **Recomendações** Para as versões 240126 até 240802, como solução temporária, considere desativar a função `set wifi blacklists` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/set wifi blacklists` para minimizar o risco de exploração. Evite usar o argumento `macList` no Manipulador de Requisição HTTP POST afetado até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-823X versões 240126/240802 **Descrição** Foi encontrada uma vulnerabilidade crítica, afetando a função `FUN 00412244`. Este problema leva a uma desreferência de ponteiro nulo e pode ser explorado remotamente. O exploit foi divulgado publicamente. **Recomendações** Para as versões 240126/240802 do D-Link DIR-823X, como medida de contorno temporária, considere desativar a função `FUN 00412244` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Tenda AC8 versão 16.03.34.09 Descrição: Uma falha crítica afeta a função `route static check` do arquivo `/goform/SetStaticRouteCfg`. A manipulação da lista de argumentos leva a um estouro de buffer baseado na pilha. Essa falha pode ser explorada remotamente. O código de exploração já foi divulgado publicamente e pode estar em uso. A vulnerabilidade pode permitir que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade dos dados. Recomendações: Para o Tenda AC8 versão 16.03.34.09, como solução temporária, considere desativar a função `route static check` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/SetStaticRouteCfg` para minimizar o risco de exploração. Evite usar a função afetada na configuração `SetStaticRouteCfg` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC10 versão 16.03.10.13 **Descrição** Foi identificada uma falha crítica na função `formSetRebootTimer` do arquivo `/goform/SetSysAutoRebbotCfg`, na qual a manipulação do argumento `rebootTime` leva a um estouro de buffer baseado na pilha. Isso pode ser explorado remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade de informações protegidas ao enviar uma solicitação POST especialmente criada para o endpoint `/goform/SetSysAutoRebbotCfg`. A exploração foi divulgada publicamente. **Recomendações** Como solução temporária, considere desativar a função `formSetRebootTimer` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/SetSysAutoRebbotCfg` para minimizar o risco de exploração. Evite usar o argumento `rebootTime` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Tenda AC10 versão 16.03.10.13 Descrição: Foi encontrada uma vulnerabilidade crítica na função `FUN 0046AC38` do arquivo `/goform/WifiExtraSet`. A manipulação do argumento `wpapsk crypto` leva a um estouro de buffer baseado na pilha. É possível lançar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. Esta vulnerabilidade pode ser explorada enviando uma solicitação POST especialmente criada com o parâmetro `wpapsk crypto`. Recomendações: Para o Tenda AC10 versão 16.03.10.13, como solução temporária, considere desativar a função `FUN 0046AC38` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/WifiExtraSet` para minimizar o risco de exploração. Evite usar o parâmetro `wpapsk crypto` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC10 versão 16.03.10.13 **Descrição** Foi encontrada uma vulnerabilidade crítica na função `FUN 0044db3c` do arquivo `/goform/fast setting wifi set`. A manipulação do argumento `timeZone` leva a um estouro de buffer baseado na pilha. O ataque pode ser lançado remotamente. A exploração foi divulgada ao público e pode estar em uso. Essa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas ao enviar uma solicitação POST especialmente criada. **Recomendações** Para o Tenda AC10 versão 16.03.10.13, atualize para o firmware mais recente disponível para mitigar os riscos. Como solução temporária, considere restringir o acesso à função vulnerável `FUN 0044db3c` ou ao arquivo `/goform/fast setting wifi set` para minimizar o risco de exploração. Evite usar o parâmetro `timeZone` no endpoint da API afetado até que o problema seja resolvido.