Ilovekeer

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK X18 versão 9.1.0cu.2053 B20230309 **Descrição** O software contém uma falha de injeção de comando através do parâmetro `agentName` na função `setEasyMeshAgentCfg`. Isso permite a potencial execução não autorizada de comandos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK X18 versão V9.1.0cu.2053 B20230309 **Descrição** A função `setEasyMeshAgentCfg` no firmware do roteador TOTOLINK X18 não sanitiza adequadamente os dados no nível de gerenciamento ao processar o parâmetro `mac`. Isso pode permitir que um atacante remoto execute comandos arbitrários. A vulnerabilidade está relacionada a um problema de injeção de comando através do parâmetro `mac` dentro da função `setEasyMeshAgentCfg`. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere desativar a função `setEasyMeshAgentCfg` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `mac` na função afetada `setEasyMeshAgentCfg()` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Tenda W6 versão 1.0.0.9(4122) **Descrição** Existe uma vulnerabilidade de injeção de comando no endpoint da API “/goform/exeCommand”, permitindo que invasores criem parâmetros `cmdinput` para a execução de comandos arbitrários. **Recomendações** Para o Tenda W6 versão 1.0.0.9(4122), considere desativar o acesso ao endpoint da API “/goform/exeCommand” até que uma correção esteja disponível. Restrinja o uso do parâmetro `cmdinput` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda W6 versão 1.0.0.9(4122) **Descrição** Existe uma vulnerabilidade de estouro de pilha no endpoint da API `/goform/setAutoPing`, permitindo que um invasor construa os parâmetros `ping1` e `ping2` para um ataque de estouro de pilha, o que pode levar à execução de código arbitrário. **Recomendações** Para o Tenda W6 versão 1.0.0.9(4122), como solução temporária, considere desativar o acesso ao endpoint da API `/goform/setAutoPing` até que um patch esteja disponível. Evite usar os parâmetros `ping1` e `ping2` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.