Kevin Denis

Nome do software vulnerável e versões afetadas: Versões da Wyze Cam v3 (versões afetadas não especificadas) Descrição: Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário nas câmeras IP Wyze Cam v3 afetadas sem autenticação. A falha reside no módulo do kernel Wi-Fi da Realtek, resultante da validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em heap. A exploração bem-sucedida permite que um invasor execute código no contexto do kernel. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores da série NETGEAR RAX30 AX2400, versões anteriores à 1.0.9.90 **Descrição** Existe uma configuração incorreta de rede nos dispositivos afetados, na qual o IPv6 está habilitado por padrão na interface WAN. No entanto, as restrições de firewall em vigor para o tráfego IPv4 não são aplicadas à interface WAN para IPv6. Isso permite acesso arbitrário a serviços em execução no dispositivo que possam estar escutando via IPv6, como os servidores SSH e Telnet nas portas 22 e 23. A configuração incorreta poderia permitir que um invasor interaja com serviços destinados apenas a clientes da rede local. **Recomendações** Para versões anteriores à 1.0.9.90, atualize para a versão 1.0.9.90 ou posterior para resolver o problema. Como solução temporária, considere desativar os servidores SSH e Telnet até que um patch esteja disponível. Restrinja o acesso à interface WAN para o tráfego IPv6 a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** NETGEAR R6700v3 versão 1.0.4.120 10.0.91 NETGEAR R6400v2 (versões afetadas não especificadas) NETGEAR R6900P (versões afetadas não especificadas) NETGEAR R7000 (versões afetadas não especificadas) NETGEAR R7000P (versões afetadas não especificadas) NETGEAR RS400 (versões afetadas não especificadas) NETGEAR CBR40 (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores na mesma rede comprometam a integridade das informações baixadas em instalações afetadas de roteadores NETGEAR. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está presente no download de arquivos via HTTPS, resultante da falta de validação adequada do certificado apresentado pelo servidor. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto de root. **Recomendações** Para o NETGEAR R6700v3 versão 1.0.4.120 10.0.91, considere desativar o recurso de download de arquivos via HTTPS até que uma correção esteja disponível. Para o NETGEAR R6400v2, NETGEAR R6900P, NETGEAR R7000, NETGEAR R7000P, NETGEAR RS400 e NETGEAR CBR40, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** NETGEAR R6400v2 (versões afetadas não especificadas) NETGEAR R6700v3 versão 1.0.4.120 10.0.91 NETGEAR R6900P (versões afetadas não especificadas) NETGEAR R7000 (versões afetadas não especificadas) NETGEAR R7000P (versões afetadas não especificadas) NETGEAR RS400 (versões afetadas não especificadas) NETGEAR CBR40 (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário em instalações afetadas de roteadores NETGEAR. Embora seja necessária autenticação para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica existe no daemon `circled`. Um arquivo `circleinfo.txt` malicioso pode provocar um estouro de buffer baseado em pilha de comprimento fixo. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto de `root`. **Recomendações** Para o NETGEAR R6400v2, restrinja o acesso ao daemon `circled` até que um patch esteja disponível. Para o NETGEAR R6700v3 versão 1.0.4.120 10.0.91, considere desativar o daemon `circled` como uma solução temporária. Para o NETGEAR R6900P, NETGEAR R7000, NETGEAR R7000P, NETGEAR RS400 e NETGEAR CBR40, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.