Lafdrew

#8314de 53,630
33CVSS total
Vulnerabilidades · 4
Média
2
Crítica
2
PT-2025-31431
6.5
2025-07-30
Iptime · Iptime Nas Firmware · CVE-2025-50464
**Nome do Software Vulnerável e Versões Afetadas** Firmware do NAS iptime versão 1.5.04 **Descrição** Existe um estouro de buffer no módulo `upload.cgi` devido ao uso inseguro da função `strcpy`. Esta função copia dados do cabeçalho HTTP `CONTENT TYPE` para um buffer de pilha de tamanho fixo (8 bytes) sem verificação de limites suficiente. A vulnerabilidade pode ser explorada antes da autenticação. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, considere restringir o acesso ao módulo `upload.cgi` para minimizar o risco de exploração.
PT-2025-29577
6.5
2025-07-15
NetGear · Netgear Xr300 · CVE-2025-52082
**Nome do Software Vulnerável e Versões Afetadas** Netgear XR300 versão 1.0.3.38 10.3.30 **Descrição** Um estouro de buffer baseado em pilha existe no serviço HTTPD através do endpoint `usb device.cgi`. O problema ocorre ao processar requisições POST contendo o parâmetro `read access`. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para este problema. Como uma solução temporária, considere restringir o acesso ao endpoint `usb device.cgi`.
PT-2025-22288
10
2025-04-20
Unknown · Fw-Wgs-804Hpt · CVE-2025-44884
**Nome do Software Vulnerável e Versões Afetadas** FW-WGS-804HPT versão 1.305b241111 **Descrição** Uma vulnerabilidade de transbordamento de pilha foi descoberta por meio da função `web sys infoContact post`. **Recomendações** Para o FW-WGS-804HPT versão 1.305b241111, como medida de contorno temporária, considere desativar a função `web sys infoContact post` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2025-22305
10
2025-04-18
Unknown · Fw-Wgs-804Hpt · CVE-2025-44896
**Name of the Vulnerable Software and Affected Versions** FW-WGS-804HPT version 1.305b241111 **Description** A stack overflow issue was discovered via the `bindEditMACName` parameter in the `web acl bindEdit post` function. **Recommendations** For FW-WGS-804HPT version 1.305b241111, consider restricting access to the `web acl bindEdit post` function to minimize the risk of exploitation. Avoid using the `bindEditMACName` parameter until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.