Kakeru Kajihara

**Nome do Software Vulnerável e Versões Afetadas** NEC Corporation Aterm WG2600HS versões 1.7.2 e anteriores NEC Corporation Aterm WG2600HP4 versões 1.4.2 e anteriores NEC Corporation Aterm WG2600HM4 versões 1.4.2 e anteriores NEC Corporation Aterm WG2600HS2 versões 1.3.2 e anteriores NEC Corporation Aterm WX3000HP versões 2.4.2 e anteriores NEC Corporation Aterm WX4200D5 versões 1.2.4 e anteriores **Descrição** Um problema de cross-site scripting permite que um atacante injete um script arbitrário via rede. Isso pode potencialmente levar a ações não autorizadas no sistema afetado. **Recomendações** Para o NEC Corporation Aterm WG2600HS versões 1.7.2 e anteriores, atualize para uma versão superior à 1.7.2 para resolver o problema. Para o NEC Corporation Aterm WG2600HP4 versões 1.4.2 e anteriores, atualize para uma versão superior à 1.4.2 para resolver o problema. Para o NEC Corporation Aterm WG2600HM4 versões 1.4.2 e anteriores, atualize para uma versão superior à 1.4.2 para resolver o problema. Para o NEC Corporation Aterm WG2600HS2 versões 1.3.2 e anteriores, atualize para uma versão superior à 1.3.2 para resolver o problema. Para o NEC Corporation Aterm WX3000HP versões 2.4.2 e anteriores, atualize para uma versão superior à 2.4.2 para resolver o problema. Para o NEC Corporation Aterm WX4200D5 versões 1.2.4 e anteriores, atualize para uma versão superior à 1.2.4 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** NEC Corporation Aterm WG2600HS versions 1.7.2 and earlier NEC Corporation Aterm WF1200CRS versions 1.6.0 and earlier NEC Corporation Aterm WG1200CRS versions 1.5.0 and earlier NEC Corporation Aterm GB1200PE versions 1.3.0 and earlier NEC Corporation Aterm WG2600HP4 versions 1.4.2 and earlier NEC Corporation Aterm WG2600HM4 versions 1.4.2 and earlier NEC Corporation Aterm WG2600HS2 versions 1.3.2 and earlier NEC Corporation Aterm WX3000HP versions 2.4.2 and earlier NEC Corporation Aterm WX4200D5 versions 1.2.4 and earlier **Description** The issue allows an attacker to obtain a Wi-Fi password via the network due to missing authentication for a critical function. **Recommendations** For NEC Corporation Aterm WG2600HS versions 1.7.2 and earlier, update to a version later than 1.7.2. For NEC Corporation Aterm WF1200CRS versions 1.6.0 and earlier, update to a version later than 1.6.0. For NEC Corporation Aterm WG1200CRS versions 1.5.0 and earlier, update to a version later than 1.5.0. For NEC Corporation Aterm GB1200PE versions 1.3.0 and earlier, update to a version later than 1.3.0. For NEC Corporation Aterm WG2600HP4 versions 1.4.2 and earlier, update to a version later than 1.4.2. For NEC Corporation Aterm WG2600HM4 versions 1.4.2 and earlier, update to a version later than 1.4.2. For NEC Corporation Aterm WG2600HS2 versions 1.3.2 and earlier, update to a version later than 1.3.2. For NEC Corporation Aterm WX3000HP versions 2.4.2 and earlier, update to a version later than 2.4.2. For NEC Corporation Aterm WX4200D5 versions 1.2.4 and earlier, update to a version later than 1.2.4.

**Nome do Software Vulnerável e Versões Afetadas** NEC Corporation Aterm WX1500HP versões 1.4.2 e anteriores NEC Corporation Aterm WX3600HP versões 1.5.3 e anteriores **Descrição** A vulnerabilidade permite que um atacante execute comandos arbitrários do sistema operacional via rede. Isso pode ser feito através da internet, potencialmente afetando uma ampla gama de dispositivos. **Recomendações** Para NEC Corporation Aterm WX1500HP versões 1.4.2 e anteriores, atualize para uma versão superior à 1.4.2 para resolver o problema. Para NEC Corporation Aterm WX3600HP versões 1.5.3 e anteriores, atualize para uma versão superior à 1.5.3 para resolver o problema. Como solução temporária, considere restringir o acesso de rede aos dispositivos até que uma correção esteja disponível.