Kaustubh G. Padwad

**Nome do software vulnerável e versões afetadas** Plugin ClickBank Affiliate Ads para WordPress, versões 1.20 e anteriores **Descrição** A vulnerabilidade permite que usuários com privilégios elevados realizem ataques de Cross-Site Scripting, pois o plugin não escapa suas configurações, mesmo quando a opção `unfiltered html` está desativada. **Recomendações** Para as versões 1.20 e anteriores do plugin ClickBank Affiliate Ads para WordPress, atualize para uma versão posterior à 1.20 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin ClickBank Affiliate Ads para WordPress, versões 1.20 e anteriores **Descrição** O problema decorre da ausência de uma verificação CSRF ao salvar configurações, permitindo que um invasor manipule um administrador conectado para alterá-las por meio de um ataque CSRF. Além disso, a falta de escapamento ao exibir as configurações pode levar a problemas de Stored Cross-Site Scripting. **Recomendações** Para as versões 1.20 e anteriores do plugin ClickBank Affiliate Ads para WordPress, atualize para uma versão que inclua uma verificação CSRF e o escape adequado das configurações de saída para evitar esses problemas. Como solução temporária, considere restringir o acesso à página de configurações para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Skyworth Digital Technology RN510 versão 3.1.0.4 Descrição: O problema está relacionado a uma vulnerabilidade de controle de acesso incorreto no endpoint /cgi-bin/test version.asp. Se o Wi-Fi estiver conectado e um usuário não autenticado acessar uma URL específica, a senha do SSID e a senha da interface de usuário da web podem ser divulgadas. Recomendações: Para o Skyworth Digital Technology RN510 versão 3.1.0.4, como solução temporária, considere restringir o acesso ao endpoint /cgi-bin/test version.asp até que uma correção esteja disponível. Evite usar este endpoint com usuários não autenticados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Skyworth Digital Technology RN510 versão 3.1.0.4 Descrição: O problema está relacionado a um estouro de buffer no endpoint `/cgi-bin/app-staticIP.asp`. Um invasor autenticado pode enviar uma solicitação especialmente criada para esse endpoint, o que pode levar a uma negação de serviço (DoS) ou à possível execução de código no dispositivo. Recomendações: Para o Skyworth Digital Technology RN510 versão 3.1.0.4, como solução temporária, considere restringir o acesso ao endpoint `/cgi-bin/app-staticIP.asp` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Skyworth Digital Technology RN510 versão 3.1.0.4 Descrição: O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) nos pontos finais da API /cgi-bin/net-routeadd.asp e /cgi-bin/sec-urlfilter.asp. Essa vulnerabilidade pode levar a XSRF devido à falta de proteção contra CSRF, e essas páginas também são vulneráveis a scripts entre sites (XSS). Recomendações: Para o Skyworth Digital Technology RN510 versão 3.1.0.4, considere desativar o acesso aos pontos finais da API /cgi-bin/net-routeadd.asp e /cgi-bin/sec-urlfilter.asp até que uma correção esteja disponível. Restringir o acesso a esses pontos finais pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Unibox SMB versão 2.4 UniBox Enterprise Series versão 2.4 UniBox Campus Series versão 2.4 Descrição: O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). Essa vulnerabilidade pode ser explorada por meio de solicitações HTTP especialmente criadas para determinados pontos de extremidade da API, permitindo potencialmente a reconfiguração do dispositivo. Os pontos de extremidade afetados incluem “/tools/network-trace”, “/list users”, “/list byod?usertype=raduser”, “/dhcp leases” e “/go?rid=202”. Recomendações: Para o Unibox SMB versão 2.4, considere restringir o acesso aos pontos de extremidade da API vulneráveis até que uma correção esteja disponível. Para a série UniBox Enterprise versão 2.4, evite usar os pontos de extremidade vulneráveis, como “/tools/network-trace” e “/list users”, para minimizar o risco de exploração. Para a UniBox Campus Series versão 2.4, como solução temporária, considere desativar o acesso aos pontos de extremidade “/list byod?usertype=raduser” e “/dhcp leases”. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Shenzhen Skyworth DT741 Converged Intelligent Terminal (G/EPON+IPTV) SDOTBGN1 version not specified Shenzhen Skyworth DT721-cb SDOTBGN1 version not specified Shenzhen Skyworth DT741-cb SDOTBGN1 version not specified **Description** An issue was discovered that allows remote attackers to cause a denial of service or achieve unauthenticated remote code execution. This is possible due to control of certain registers when a long password is passed to the Web passwd function. **Recommendations** For Shenzhen Skyworth DT741 Converged Intelligent Terminal (G/EPON+IPTV) SDOTBGN1, consider restricting access to the Web passwd function until a fix is available. For Shenzhen Skyworth DT721-cb SDOTBGN1, consider restricting access to the Web passwd function until a fix is available. For Shenzhen Skyworth DT741-cb SDOTBGN1, consider restricting access to the Web passwd function until a fix is available. At the moment, there is no information about a newer version that contains a fix for this issue.