Heitor Gouvêa

**Nome do software vulnerável e versões afetadas** Versões do MISP anteriores à 2.4.134 **Descrição** A vulnerabilidade permite a falsificação de solicitação do lado do servidor (SSRF) no cliente REST. Isso ocorre por meio do parâmetro `use full path` com uma URL arbitrária. **Recomendações** Para versões anteriores à 2.4.134, atualize para a versão 2.4.134 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do parâmetro `use full path` no cliente REST até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Dispositivos D-Link DIR-610 (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite a divulgação de informações por meio do parâmetro `SERVICES=DEVICE.ACCOUNT%0AAUTHORIZED GROUP=1` para o endpoint “getcfg.php”. Isso afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos D-Link DIR-610 (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite a execução remota de comandos por meio do parâmetro `cmd` no arquivo “command.php”. Isso ocorre devido à falta de medidas para neutralizar elementos especiais utilizados no comando do sistema operacional. Um invasor pode explorar essa vulnerabilidade para executar comandos arbitrários remotamente. A vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para dispositivos D-Link DIR-610, como solução temporária, considere desativar o acesso ao arquivo “command.php” até que um patch esteja disponível. Restrinja o acesso ao parâmetro `cmd` no arquivo “command.php” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.