Kari Hulkko

**Name of the Vulnerable Software and Affected Versions** TP-Link Archer BE400 version 1.1.0 Build 20250710 rel.14914 **Description** A flaw exists in the 802.11 modules of the TP-Link Archer BE400 that can lead to a denial-of-service (DoS) condition. An attacker in close proximity can trigger a device reboot by exploiting a NULL pointer dereference. **Recommendations** Update to a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** O servidor não possui segurança de threads e pode travar devido a dados anômalos enviados por um usuário anônimo a partir de uma rede remota. Essa falha torna o serviço FTP indisponível, afetando todos os usuários e processos que dependem dele para transferências de arquivos. Se a falha ocorrer durante o upload ou download de arquivos, isso pode levar a transferências incompletas, corrompendo potencialmente os dados. A falha repetida também pode afetar a estabilidade do sistema subjacente, especialmente se levar a vazamentos de recursos ou afetar outros serviços. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Lâmpada TRÅDFRI (versões afetadas não especificadas) **Descrição** O problema ocorre quando um invasor envia um único quadro IEEE 802.15.4 (Zigbee) malformado, fazendo com que a lâmpada TRÅDFRI pisque. Se o mesmo quadro for repetido várias vezes, a lâmpada realiza uma redefinição de fábrica, resultando na perda das informações de configuração sobre a rede Zigbee e do nível de brilho atual. Após esse ataque, todas as luzes ficam acesas com brilho total, e o usuário não consegue controlar as lâmpadas nem pelo aplicativo IKEA Home Smart nem pelo controle remoto TRÅDFRI. O quadro Zigbee malformado é uma mensagem de transmissão não autenticada, o que significa que todos os dispositivos vulneráveis dentro do alcance de rádio são afetados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Gateway TRÅDFRI (versões afetadas não especificadas) **Descrição** Um único quadro IEEE 802.15.4 (Zigbee) malformado pode fazer com que o gateway TRÅDFRI deixe de responder. Isso faz com que a iluminação conectada não possa ser controlada pelo aplicativo IKEA Home Smart e pelo controle remoto TRÅDFRI. O problema é causado por uma mensagem de transmissão não autenticada, afetando todos os dispositivos vulneráveis dentro do alcance do sinal de rádio. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.