Iot_Res

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-821DAP versões anteriores a 1.12B01 **Descrição** Uma falha no componente de Atualização de Firmware permite que atacantes remotos realizem a injeção de comandos do sistema operacional. O problema reside na função `tools diagnostic()` localizada no arquivo `/tmp/diagnostic`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-821DAP versões anteriores a 1.12B01 **Descrição** Um problema existe no componente Firmware Update Handler, dentro do arquivo `cameo dev.sh`. Especificamente, a função `platform do upgrade cameo dev()` não verifica suficientemente a autenticidade dos dados. Isso permite que um invasor remoto realize uma manipulação, embora a complexidade do ataque seja alta e a explorabilidade seja difícil. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-821DAP versão 1.12B01 **Descrição** Um problema existe no componente de Atualização de Firmware dentro do arquivo '/www/cgi/ssi'. Esta falha permite a transmissão de informações sensíveis em texto claro remotamente. O ataque é caracterizado por alta complexidade e é difícil de ser executado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-821DAP versão 1.12B01 **Descrição** Uma fraqueza no componente Firmware Update Handler afeta a função `find hwid/new gui update firmware()`. A manipulação remota do argumento `dest` pode levar a uma verificação insuficiente da autenticidade dos dados. Este problema é altamente complexo de explorar e afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-821DAP versões anteriores a 1.12B01 **Descrição** Um problema de injeção de comando de SO existe na função `tools diagnostic()`. Isso permite a execução de comandos arbitrários do sistema operacional através da manipulação da função afetada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-821DAP versão 1.12B01 **Descrição** Um estouro de buffer (buffer overflow) existe no componente de Atualização de Firmware. Um invasor remoto pode desencadear este problema ao manipular o argumento `str` passado para a função `auto update firmware()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda AX9 versão 22.03.01.46 **Descrição** Existe uma falha de segurança na função `image check` no componente `httpd` do Tenda AX9 versão 22.03.01.46. Este problema envolve o uso de um hash fraco, permitindo ataques remotos. O ataque é considerado de alto nível de complexidade e difícil de explorar. O exploit para este problema foi divulgado publicamente e pode ser usado para fins maliciosos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DAP-2695 versão 2.00RC13 **Descrição** Existe uma vulnerabilidade no processo de verificação de assinatura criptográfica dentro do componente Manipulador de Atualização de Firmware, especificamente na função `sub 40C6B8`. Isso permite manipulação, podendo levar à verificação inadequada. O ataque pode ser iniciado remotamente e é considerado altamente complexo e de difícil exploração. O exploit está disponível publicamente. Este problema afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DAP-2695 versão 2.00RC13 **Descrição** Existe um problema de segurança no D-Link DAP-2695. A função `sub 4174B0` dentro do componente Firmware Update Handler está suscetível à injeção de comandos do sistema operacional. Isso permite ataques remotos. O exploit para este problema foi divulgado publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo fabricante. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda RP3 Pro versões até a 22.5.7.93 **Descrição** Existe uma vulnerabilidade de segurança no Tenda RP3 Pro até a versão 22.5.7.93, especificamente no componente de Manipulação de Atualização de Firmware. A manipulação do argumento `current force upgrade pwd` no arquivo `force upgrade.sh` pode resultar no uso de uma senha hard-coded. Esta vulnerabilidade só pode ser explorada localmente. O exploit para esta vulnerabilidade foi publicado. **Recomendações** Atualize para uma versão superior à 22.5.7.93.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DAP-2695 versão 2.00RC131 **Descrição** Existe uma falha no D-Link DAP-2695 relacionada ao componente Manipulador de Atualização de Firmware. Especificamente, a função `fwupdater main` no arquivo `rgbin` está suscetível a injeção de comando do sistema operacional. Este problema pode ser acionado remotamente mediante manipulação. O mantenedor não oferece mais suporte ao produto afetado. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda CP6 versão 11.10.00.243 **Descrição** Existe uma vulnerabilidade na função `sub 2B7D04` do componente `uhttp`. A manipulação desta função pode resultar em um algoritmo criptográfico inseguro. Este ataque pode ser executado remotamente e é caracterizado por alta complexidade, com a explorabilidade descrita como difícil. O exploit foi divulgado publicamente. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Belkin AX1800 versão 1.1.00.016 Descrição: Existe uma vulnerabilidade devido à verificação insuficiente da autenticidade dos dados no componente Gerenciador de Atualização de Firmware. Esta vulnerabilidade pode ser explorada remotamente. O fornecedor foi contatado em relação a esta divulgação, mas não respondeu. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Linksys E5600 versão 1.1.0.26 Descrição: Existe uma falha no Linksys E5600 devido a um algoritmo criptográfico arriscado dentro da função `verify gemtek header` do arquivo `checkFw.sh` no componente Firmware Handler. O ataque pode ser lançado remotamente e requer um alto nível de complexidade, com a explorabilidade descrita como difícil. O fornecedor foi contatado, mas não respondeu. Recomendações: Atualize para uma versão mais recente que contenha uma correção para este problema. Como solução de contorno temporária, considere restringir o acesso ao componente vulnerável Firmware Handler para minimizar o risco de exploração.

Nome do Software Vulnerável e Versões Afetadas: D-Link DIR-619L versão 6.02CN02 Descrição: Existe uma vulnerabilidade na função `FirmwareUpgrade` do componente `boa`, resultando em verificação insuficiente da autenticidade dos dados. O ataque pode ser realizado remotamente, mas é considerado difícil de explorar. O exploit foi divulgado publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Tenda G1 versão 16.01.7.8(3660) Descrição: Existe uma vulnerabilidade no dispositivo Tenda G1 devido à verificação insuficiente da autenticidade dos dados no componente Firmware Update Handler. A função `check upload file` é afetada, o que permite a potencial execução remota de código. A exploração é considerada difícil, porém o exploit foi divulgado publicamente. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Tenda AC15 version 15.13.07.13 Description: A vulnerability exists due to insufficient verification of data authenticity within the Firmware Update Handler component. The affected function is `check fw type`/`split fireware`/`check fw`. This issue can be exploited remotely, though the attack complexity is considered high and exploitation appears difficult. The exploit has been publicly disclosed. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.