Kohei Masumi

**Nome do Software Vulnerável e Versões Afetadas** Versões do firmware UD-LT2 1.00.008 SE e anteriores **Descrição** Existe uma falha devido à neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional, permitindo a execução de comandos arbitrários do sistema operacional por um atacante com acesso administrativo. Isso pode ser explorado por um atacante que consiga acessar o produto afetado com uma conta administrativa. **Recomendações** Para as versões 1.00.008 SE e anteriores, atualize para uma versão posterior à 1.00.008 SE para resolver o problema. Como solução temporária, considere restringir o acesso administrativo ao produto afetado até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Versões do firmware UD-LT2 1.00.008 SE e anteriores **Descrição** O problema existe devido à inclusão de funcionalidades não documentadas, permitindo que um atacante remoto desabilite a função de firewall do lado da LAN dos produtos afetados e abra portas específicas. **Recomendações** Para as versões do firmware UD-LT2 1.00.008 SE e anteriores, considere desabilitar as funcionalidades não documentadas até que um patch esteja disponível. Como medida de contorno temporária, restrinja o acesso à função de firewall do lado da LAN para minimizar o risco de exploração. Evite utilizar o firmware afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do firmware UD-LT2 1.00.008 SE e anteriores **Descrição** Existe um problema devido à neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional, permitindo a execução de comandos arbitrários do sistema operacional caso um usuário faça login na CLI do produto afetado. **Recomendações** Para as versões 1.00.008 SE e anteriores, atualize para uma versão que corrija o problema de Injeção de Comandos do Sistema Operacional. Como solução alternativa temporária, considere restringir o acesso à CLI para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: Versões 2.1.9 e anteriores do firmware do UD-LT1 Versões 2.1.9 e anteriores do firmware do UD-LT1/EX Descrição: O problema está relacionado à atribuição incorreta de permissões para um recurso crítico no firmware dos dispositivos I-O Data UD-LT1 e UD-LT1/EX. Isso poderia permitir que um invasor com uma conta de convidado acessasse um arquivo específico e obtivesse informações contendo credenciais. A vulnerabilidade pode ser explorada remotamente. Recomendações: Para as versões 2.1.9 e anteriores do firmware do UD-LT1, atualize para uma versão que corrija o problema de atribuição incorreta de permissões. Para as versões 2.1.9 e anteriores do firmware do UD-LT1/EX, atualize para uma versão que corrija o problema de atribuição incorreta de permissões. Como solução alternativa temporária, considere restringir o acesso ao arquivo específico que contém credenciais para minimizar o risco de exploração.

Nome do software vulnerável e versões afetadas: I-O Data Device UD-LT1, versões 2.1.9 e anteriores I-O Data Device UD-LT1/EX, versões 2.1.9 e anteriores Descrição: A vulnerabilidade permite que um invasor remoto autenticado, com uma conta administrativa, execute comandos arbitrários do sistema operacional. Isso se deve à falta de medidas para neutralizar elementos especiais no firmware dos roteadores I-O Data Device UD-LT1 e UD-LT1/EX. Recomendações: Para o I-O Data Device UD-LT1 versões 2.1.9 e anteriores, atualize para uma versão posterior à 2.1.9 para resolver o problema. Para as versões 2.1.9 e anteriores do I-O Data Device UD-LT1/EX, atualize para uma versão posterior à 2.1.9 para resolver o problema. Como solução temporária, considere restringir o acesso às contas administrativas até que um patch esteja disponível. Restrinja a entrada/saída em todos os dispositivos para minimizar o risco de exploração. Faça uma auditoria em busca de sinais de exploração para garantir que o problema não tenha sido explorado anteriormente.