Jimi

Name of the Vulnerable Software and Affected Versions Tenda F451 versão 1.0.0.7 Description Um estouro de buffer baseado em pilha existe no componente httpd do Tenda F451 versão 1.0.0.7. A falha está localizada na função `fromDhcpListClient` dentro do arquivo `/goform/DhcpListClient`. O argumento `page` pode ser manipulado para disparar o estouro, permitindo ataques remotos. O exploit está publicamente disponível. Recommendations Atualize para uma versão mais recente do Tenda F451 que corrija esta vulnerabilidade. Como medida temporária, considere restringir o acesso à função `fromDhcpListClient` ou desabilitar a funcionalidade afetada até que um patch esteja disponível.

Name of the Vulnerable Software and Affected Versions Tenda F451 versão 1.0.0.7 Description Um estouro de buffer baseado em pilha existe na função `WrlclientSet` do componente `httpd`, especificamente dentro do arquivo `/goform/WrlclientSet`. A vulnerabilidade é acionada pela manipulação do argumento `GO`. Essa manipulação pode ser iniciada remotamente. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao arquivo `/goform/WrlclientSet`.

**Nome do Software Vulnerável e Versões Afetadas** Tenda F451 versão 1.0.0.7 **Descrição** Uma falha na função `fromRouteStatic()` dentro do arquivo `/goform/RouteStatic` permite um estouro de buffer baseado em pilha (stack-based buffer overflow) remoto. Isso ocorre quando o argumento `page` é manipulado, permitindo que um invasor remoto execute o ataque. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Tenda F451 versão 1.0.0.7 Description Um estouro de buffer baseado em pilha existe na função `formWrlsafeset` do arquivo `/goform/AdvSetWrlsafeset`. A manipulação do argumento `mit ssid` pode desencadear este problema. O ataque pode ser iniciado remotamente e um exploit está publicamente disponível. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Tenda F451 versão 1.0.0.7 **Description** Um estouro de buffer baseado em pilha existe na função `fromSafeEmailFilter` localizada no arquivo `/goform/SafeEmailFilter` do Tenda F451. O argumento `page` pode ser manipulado para disparar este estouro, potencialmente permitindo ataques remotos. O exploit para esta falha foi divulgado publicamente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda F451 versão 1.0.0.7 **Descrição** Um estouro de buffer baseado em pilha (stack-based buffer overflow) ocorre devido à manipulação do argumento `page` dentro da função `fromP2pListFilter()` localizada no arquivo '/goform/P2pListFilter'. Este problema permite a exploração remota. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o acesso à função `fromP2pListFilter()` para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions Tenda F451 versão 1.0.0.7 Description Um estouro de buffer baseado em pilha existe na função `formWrlExtraSet` localizada no arquivo `/goform/WrlExtraSet` do dispositivo Tenda F451. O argumento `GO` pode ser manipulado para disparar este estouro, potencialmente permitindo a execução remota de código. O exploit foi divulgado publicamente. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao arquivo `/goform/WrlExtraSet`.

**Name of the Vulnerable Software and Affected Versions** Tenda i12 version 1.0.0.6(2204) **Description** A flaw exists in the Tenda i12 device. The issue is related to the `formWifiMacFilterGet` function within the `/goform/WifiMacFilterGet` file, which is susceptible to a stack-based buffer overflow when the `index` argument is manipulated. This manipulation can be triggered remotely. A public exploit is available, potentially enabling malicious actors to launch attacks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tenda i12 version 1.0.0.6(2204) **Description** A security issue exists in Tenda i12 version 1.0.0.6(2204). The `vos strcpy` function within the `/goform/exeCommand` file is susceptible to a stack-based buffer overflow. This occurs through manipulation of the `cmdinput` argument. The attack can be initiated remotely, and an exploit has been publicly released. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Tenda i12 version 1.0.0.6(2204) **Description** A security issue has been identified in Tenda i12. The `formwrlSSIDget` function within the `/goform/wifiSSIDget` file is susceptible to a stack-based buffer overflow when the `index` argument is manipulated. This issue can be exploited remotely. The exploit for this issue has been publicly disclosed. **Recommendations** Tenda i12 version 1.0.0.6(2204): At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WhatsUp Gold anteriores a 2024.0.3 **Descrição** Um problema de manipulação de banco de dados permite que um atacante não autenticado modifique o conteúdo de `WhatsUp.dbo.WrlsMacAddressGroup`. Isso permite que atacantes adulterem o banco de dados sem autenticação. **Recomendações** Para versões anteriores a 2024.0.3, atualize para a versão 2024.0.3 ou posterior para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao `NmConfigurationManager.exe` para minimizar o risco de exploração. Evite usar o `WhatsUp.dbo.WrlsMacAddressGroup` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** SourceCodester Online Computer and Laptop Store versão 1.0 **Descrição** Foi identificada uma falha crítica que afeta uma funcionalidade desconhecida do arquivo /classes/SystemSettings.php?f=update settings. Isso permite o upload irrestrito e pode ser explorado remotamente. A falha já foi divulgada publicamente. **Recomendações** Para a versão 1.0, considere desativar a funcionalidade relacionada ao arquivo /classes/SystemSettings.php?f=update settings para impedir o upload irrestrito até que uma correção esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.