Joel

**Nome do software vulnerável e versões afetadas: Versões do plugin Elementor Website Builder para WordPress anteriores à 3.4.8 Descrição: O problema decorre da falha do plugin em sanitizar ou escapar entradas do usuário anexadas ao DOM por meio de um hash malicioso, resultando em um problema de Cross-Site Scripting no DOM. Isso permite a execução de scripts maliciosos, podendo levar a ações não autorizadas no site. Recomendações: Para versões anteriores à 3.4.8, atualize para a versão 3.4.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade do plugin que anexa entradas do usuário ao DOM até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Tenda AC6 versão 1.0 V15.03.05.19 multi TD01 Tenda AC9 versão 1.0 V15.03.05.19(6318) CN Tenda AC9 versão 3.0 V15.03.06.42 multi Tenda AC15 versão 1.0 V15.03.05.19 multi TD01 Tenda AC18 versão 15.03.05.19(6318) CN **Descrição** Existe uma vulnerabilidade de estouro de buffer no servidor web do roteador, especificamente no serviço httpd. Isso ocorre durante o processamento do parâmetro “mitInterface” e das entradas “/goform/addressNat” para uma solicitação POST. A vulnerabilidade permite que um invasor construa uma carga que pode levar a ataques de execução de código arbitrário, sobrescrevendo o endereço de retorno de uma função. **Recomendações** Para o Tenda AC6 versão 1.0 V15.03.05.19 multi TD01, considere desativar o serviço httpd até que uma correção esteja disponível. Para o Tenda AC9 versão 1.0 V15.03.05.19(6318) CN, restrinja o acesso ao endpoint “/goform/addressNat” para minimizar o risco de exploração. Para o Tenda AC9 versão 3.0 V15.03.06.42 multi, evite usar o parâmetro `mitInterface` no endpoint da API afetado até que o problema seja resolvido. Para o Tenda AC15 versão 1.0 V15.03.05.19 multi TD01, restrinja o acesso ao serviço httpd vulnerável para minimizar o risco de exploração. Para o Tenda AC18 versão 15.03.05.19(6318) CN, considere desativar o serviço httpd até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC6 versão 1.0 V15.03.05.19 multi TD01 Tenda AC9 versão 1.0 V15.03.05.19(6318) CN Tenda AC9 versão 3.0 V15.03.06.42 multi Tenda AC15 versão 1.0 V15.03.05.19 multi TD01 Tenda AC18 versão 15.03.05.19(6318) CN **Descrição** Existe uma vulnerabilidade de estouro de buffer no servidor web do roteador, httpd. A vulnerabilidade ocorre durante o processamento dos parâmetros `schedStartTime` e `schedEndTime` para uma solicitação POST ao endpoint da API “/goform/openSchedWifi”. Um invasor pode explorar essa vulnerabilidade criando uma carga que permita ataques de execução de código arbitrário. **Recomendações** Para o Tenda AC6 versão 1.0 V15.03.05.19 multi TD01, considere desativar o serviço httpd até que uma correção esteja disponível. Para o Tenda AC9 versão 1.0 V15.03.05.19(6318) CN, restrinja o acesso ao endpoint da API “/goform/openSchedWifi” para minimizar o risco de exploração. Para o Tenda AC9 versão 3.0 V15.03.06.42 multi, evite usar os parâmetros `schedStartTime` e `schedEndTime` no endpoint da API afetado até que o problema seja resolvido. Para o Tenda AC15 versão 1.0 V15.03.05.19 multi TD01, considere desativar temporariamente o serviço httpd vulnerável. Para o Tenda AC18 versão 15.03.05.19(6318) CN, restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC6 versão 1.0 V15.03.05.19 multi TD01 Tenda AC9 versão 1.0 V15.03.05.19(6318) CN Tenda AC9 versão 3.0 V15.03.06.42 multi Tenda AC15 versão 1.0 V15.03.05.19 multi TD01 Tenda AC18 versão 15.03.05.19(6318) CN **Descrição** Existe uma vulnerabilidade de estouro de buffer no servidor web do roteador, especificamente no httpd. A vulnerabilidade ocorre durante o processamento do parâmetro `speed dir` em uma solicitação POST para o endpoint da API “/goform/SetSpeedWan”. Um invasor pode explorar essa vulnerabilidade criando uma carga que permita ataques de execução de código arbitrário. **Recomendações** Para o Tenda AC6 versão 1.0 V15.03.05.19 multi TD01, considere desativar o serviço httpd até que uma correção esteja disponível. Para o Tenda AC9 versão 1.0 V15.03.05.19(6318) CN, restrinja o acesso ao endpoint da API “/goform/SetSpeedWan” para minimizar o risco de exploração. Para o Tenda AC9 versão 3.0 V15.03.06.42 multi, evite usar o parâmetro `speed dir` no endpoint da API afetado até que o problema seja resolvido. Para o Tenda AC15 versão 1.0 V15.03.05.19 multi TD01, restrinja o acesso ao serviço httpd vulnerável para minimizar o risco de exploração. Para o Tenda AC18 versão 15.03.05.19(6318) CN, considere desativar o serviço httpd até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Tenda AC6 versão 1.0 V15.03.05.19 multi TD01 Tenda AC9 versão 1.0 V15.03.05.19(6318) CN Tenda AC9 versão 3.0 V15.03.06.42 multi Tenda AC15 versão 1.0 V15.03.05.19 multi TD01 Tenda AC18 versão 15.03.05.19(6318) CN **Descrição** Existe uma vulnerabilidade de estouro de buffer no servidor web do roteador, httpd. A vulnerabilidade ocorre durante o processamento do parâmetro “funcpara1” em uma solicitação POST para o endpoint “/goform/setcfm”. Isso permite que um invasor crie uma carga maliciosa capaz de executar ataques de execução de código arbitrário, sobrescrevendo o endereço de retorno de uma função. **Recomendações** Para o Tenda AC6 versão 1.0 V15.03.05.19 multi TD01, considere desativar o serviço httpd até que uma correção esteja disponível. Para o Tenda AC9 versão 1.0 V15.03.05.19(6318) CN, restrinja o acesso ao endpoint “/goform/setcfm” para minimizar o risco de exploração. Para o Tenda AC9 versão 3.0 V15.03.06.42 multi, evite usar o parâmetro `funcpara1` no endpoint da API afetado até que o problema seja resolvido. Para o Tenda AC15 versão 1.0 V15.03.05.19 multi TD01, restrinja o acesso ao serviço httpd vulnerável para minimizar o risco de exploração. Para o Tenda AC18 versão 15.03.05.19(6318) CN, considere desativar o serviço httpd até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC6 versão 1.0 V15.03.05.19 multi TD01 Tenda AC9 versão 1.0 V15.03.05.19(6318) CN Tenda AC9 versão 3.0 V15.03.06.42 multi Tenda AC15 versão 1.0 V15.03.05.19 multi TD01 Tenda AC18 versão 15.03.05.19(6318) CN **Descrição** Existe uma vulnerabilidade de estouro de buffer no servidor web do roteador, especificamente no httpd. A vulnerabilidade ocorre durante o processamento dos parâmetros “deviceId” e ‘time’ em uma solicitação POST para o endpoint “/goform/saveParentControlInfo”. Um invasor pode explorar essa vulnerabilidade criando uma carga maliciosa para realizar ataques de execução de código arbitrário. **Recomendações** Para o Tenda AC6 versão 1.0 V15.03.05.19 multi TD01, considere desativar o serviço httpd até que uma correção esteja disponível. Para o Tenda AC9 versão 1.0 V15.03.05.19(6318) CN, restrinja o acesso ao endpoint “/goform/saveParentControlInfo” para minimizar o risco de exploração. Para o Tenda AC9 versão 3.0 V15.03.06.42 multi, evite usar os parâmetros `deviceId` e `time` no endpoint da API afetado até que o problema seja resolvido. Para o Tenda AC15 versão 1.0 V15.03.05.19 multi TD01, considere desativar temporariamente o serviço `httpd` para impedir a exploração. Para o Tenda AC18 versão 15.03.05.19(6318) CN, restrinja o acesso ao serviço httpd vulnerável até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC6 versão 1.0 V15.03.05.19 multi TD01 Tenda AC9 versão 1.0 V15.03.05.19(6318) CN Tenda AC9 versão 3.0 V15.03.06.42 multi Tenda AC15 versão 1.0 V15.03.05.19 multi TD01 Tenda AC18 versão 15.03.05.19(6318) CN **Descrição** Existe uma vulnerabilidade de estouro de buffer no servidor web do roteador, especificamente no httpd. A vulnerabilidade ocorre ao processar o parâmetro “list” para uma solicitação POST ao endpoint “/goform/SetNetControlList”. Um valor é usado diretamente em um strcpy para uma variável local na pilha, sobrescrevendo o endereço de retorno de uma função. Isso permite que um invasor construa uma carga útil para ataques de execução de código arbitrário. **Recomendações** Para o Tenda AC6 versão 1.0 V15.03.05.19 multi TD01, considere desativar o serviço httpd até que um patch esteja disponível. Para o Tenda AC9 versão 1.0 V15.03.05.19(6318) CN, restrinja o acesso ao endpoint “/goform/SetNetControlList” para minimizar o risco de exploração. Para o Tenda AC9 versão 3.0 V15.03.06.42 multi, evite usar o parâmetro `list` no endpoint da API afetado até que o problema seja resolvido. Para o Tenda AC15 versão 1.0 V15.03.05.19 multi TD01, restrinja o acesso ao serviço httpd vulnerável para minimizar o risco de exploração. Para o Tenda AC18 versão 15.03.05.19(6318) CN, considere desativar o serviço `httpd` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** conference-scheduler-cli (affected versions not specified) **Description** The issue allows remote attackers to execute arbitrary code via a crafted .pickle file. This is demonstrated by Python code that contains an `os.system` call, which can be used to execute system commands. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Confire version 0.2.0 **Description** A vulnerability exists in the YAML parsing functionality due to the use of the yaml.load function to load user-specific configuration from ~/.confire.yaml. This allows a YAML parser to execute arbitrary Python commands, resulting in command execution. An attacker can exploit this by inserting Python code into loaded YAML. **Recommendations** For Confire version 0.2.0, consider disabling the yaml.load function in config.py until a patch is available to prevent arbitrary command execution. Restrict access to the ~/.confire.yaml file to minimize the risk of exploitation. Avoid using the yaml.load function to load user-specific configuration files until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** django make app version 0.1.3 **Description** The issue concerns the YAML parsing functionality in the `read yaml file` method within `io utils.py`. This allows a YAML parser to execute arbitrary Python commands, resulting in command execution. An attacker can exploit this by inserting Python code into loaded YAML files. **Recommendations** For django make app version 0.1.3, consider disabling the `read yaml file` method in `io utils.py` until a patch is available to prevent the execution of arbitrary Python commands. Restrict the loading of YAML files to trusted sources to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** OwlMixin versions prior to 2.0.0a12 **Description** The issue exists in the YAML loading functionality of util.py, where a "Load YAML" string or file can execute arbitrary Python commands. This is due to the use of `load` instead of `safe load`, allowing an attacker to insert Python into loaded YAML and trigger command execution. **Recommendations** For versions prior to 2.0.0a12, update to version 2.0.0a12 or later to resolve the issue. As a temporary workaround, consider disabling the `load yaml` and `load yamlf` functions in util.py until a patch is available. Restrict access to YAML loading functionality to minimize the risk of exploitation. Avoid using the `load` function for YAML loading; instead, use the `safe load` function to prevent arbitrary command execution.

**Name of the Vulnerable Software and Affected Versions** MLAlchemy versions prior to 0.2.2 **Description** A vulnerability exists in the YAML parsing functionality. When processing YAML-Based queries for data, a YAML parser can execute arbitrary Python commands, resulting in command execution. This occurs because the `load` function is used where `safe load` should have been used. An attacker can insert Python into loaded YAML to trigger this issue. **Recommendations** For versions prior to 0.2.2, update to version 0.2.2 or later to resolve the issue. As a temporary workaround, consider modifying the `parse yaml query` method in `parser.py` to use `safe load` instead of `load` to prevent arbitrary command execution.