Hanpeng

**Nome do software vulnerável e versões afetadas** ASUS RT-AX56U (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho na função `update json`, devido à filtragem insuficiente de caracteres especiais no parâmetro da URL. Isso permite que um invasor não autenticado na LAN sobrescreva um arquivo do sistema ao enviar outro arquivo com o mesmo nome, resultando em interrupção do serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ASUS RT-AX56U (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de traversal de caminho no arquivo update PLC/PORT devido à filtragem insuficiente de caracteres especiais no parâmetro URL. Isso permite que um invasor não autenticado na LAN sobrescreva um arquivo do sistema ao enviar outro arquivo PLC/PORT com o mesmo nome, resultando em interrupção do serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ASUS RT-AX56U (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL na função de processamento de SQL, devido à validação insuficiente das entradas do usuário. Isso permite que um invasor não autenticado na LAN injete código SQL arbitrário, possibilitando-lhe ler, modificar e excluir o conteúdo do banco de dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ASUS RT-AX56U (versões afetadas não especificadas) **Descrição** A função de configuração do perfil de usuário do ASUS RT-AX56U está vulnerável a um estouro de buffer baseado em pilha devido à validação insuficiente do comprimento dos parâmetros. Isso permite que um invasor não autenticado na LAN execute código arbitrário, possibilitando-lhe realizar operações arbitrárias ou interromper o serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.