Kee02P

**Nome do software vulnerável e versões afetadas** TOTOLINK X6000R versão 9.4.0cu.852 B20230719 **Descrição** Uma falha detectada na função sub 4117F8 permite que invasores executem comandos arbitrários por meio do parâmetro `lang`. **Recomendações** Para o TOTOLINK X6000R versão 9.4.0cu.852 B20230719, considere desativar a função sub 4117F8 até que uma correção esteja disponível. Restrinja o acesso ao parâmetro `lang` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TOTOLINK X6000R versão 9.4.0cu.852 B20230719 **Descrição** Uma falha no TOTOLINK X6000R permite que invasores executem código arbitrário por meio da função `sub 410118` do programa `shttpd`. **Recomendações** Para o TOTOLINK X6000R versão 9.4.0cu.852 B20230719, considere desativar a função `sub 410118` do programa `shttpd` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-LINK Go-RT-AC750 versão v101b03 **Descrição** O problema está relacionado à função sprintf na função sub 40E700 dentro do cgibin, que é suscetível a estouro de pilha. Isso pode permitir que um invasor remoto execute comandos arbitrários. A vulnerabilidade está associada a um estouro de buffer. **Recomendações** Para o D-LINK Go-RT-AC750 versão v101b03, como solução temporária, considere desativar a função `sub 40E700` dentro do cgibin até que um patch esteja disponível. Restrinja o acesso ao cgibin vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.