K3Vg3N

**Nome do Software Vulnerável e Versões Afetadas** Aplicativo Tenda TDSEE versões 1.7.12 e anteriores **Descrição** Foi encontrada uma vulnerabilidade no Aplicativo Tenda TDSEE, afetando uma funcionalidade desconhecida do arquivo /app/ConfirmSmsCode do componente Manipulador de Código de Confirmação de Redefinição de Senha. Isso resulta em restrição inadequada de tentativas excessivas de autenticação. O ataque pode ser executado remotamente, mas a complexidade do ataque é bastante alta e a exploração parece ser difícil. **Recomendações** Para as versões 1.7.12 e anteriores do Aplicativo Tenda TDSEE, atualize para a versão 1.7.15 para corrigir este problema.

**Nome do Software Vulnerável e Versões Afetadas** Tenda CP3 versão 11.10.00.2311090948 **Descrição** Foi identificado um problema crítico afetando a função `sub F3C8C` do arquivo `apollo`, resultando em injeção de comandos. O ataque pode ser realizado remotamente. **Recomendações** Para o Tenda CP3 versão 11.10.00.2311090948, considere desativar a função `sub F3C8C` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `apollo` para minimizar o risco de exploração.