Leommxj

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345 (versões afetadas não especificadas) **Descrição** O problema está relacionado a várias vulnerabilidades nos roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345, que poderiam permitir que um invasor remoto não autenticado executasse código arbitrário ou causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. A vulnerabilidade do módulo Open Plug and Play (PnP) está associada a erros no processamento de dados de entrada, permitindo que um invasor remoto execute comandos arbitrários no sistema operacional básico. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Open5GS anteriores à 2.3.7 **Descrição** Existe uma vulnerabilidade de estouro de buffer, permitindo que invasores remotos provoquem uma negação de serviço por meio de uma solicitação sbi maliciosa. **Recomendações** Para versões anteriores à 2.3.7, atualize para a versão 2.3.7 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Open5GS anteriores à 2.3.6 **Descrição** Existe uma vulnerabilidade de desreferência de ponteiro nulo, permitindo que invasores remotos provoquem uma negação de serviço (DoS) por meio de uma solicitação sbi maliciosa enviada ao amf. **Recomendações** Para versões anteriores à 2.3.6, atualize para uma versão que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do FreeBSD 11.4 a 11.4-RELEASE anteriores à p10 Versões do FreeBSD 12.2 a 12.2-RELEASE anteriores à p7 Versões do FreeBSD 13.0 a 13.0-RELEASE anteriores à p1 **Descrição** A vulnerabilidade existe devido à validação insuficiente de entradas no serviço libradius do sistema operacional FreeBSD. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Para as versões 11.4 a 11.4-RELEASE anteriores à p10, atualize para uma versão posterior à p10. Para as versões 12.2 a 12.2-RELEASE anteriores à p7, atualize para uma versão posterior à p7. Para as versões 13.0 a 13.0-RELEASE anteriores à p1, atualize para uma versão posterior à p1.

**Nome do software vulnerável e versões afetadas: accel-ppp (versões afetadas não especificadas) Descrição: Existe um desbordamento de variável no arquivo radius/packet.c do accel-ppp ao receber um atributo específico do fornecedor RADIUS com um campo de comprimento inferior a 2. Esse problema pode levar à execução de código arbitrário, mas somente quando o invasor controla o servidor RADIUS. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do QTS da QNAP Systems Inc. anteriores à 4.4.3.1421, compilação 20200907. **Descrição** O problema é uma vulnerabilidade de injeção de comando que, se explorada, poderia permitir que invasores remotos executassem comandos arbitrários. **Recomendações** Para as versões do QTS da QNAP Systems Inc. anteriores à 4.4.3.1421 na compilação 20200907, atualize para a versão 4.4.3.1421 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do QTS da QNAP Systems Inc. anteriores à 4.4.3.1421, compilação 20200907. **Descrição** O problema é uma vulnerabilidade de injeção de comando que, se explorada, poderia permitir que invasores remotos executassem comandos arbitrários. **Recomendações** Para as versões do QTS da QNAP Systems Inc. anteriores à 4.4.3.1421 na compilação 20200907, atualize para a versão 4.4.3.1421 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** ACCEL-PPP (versões afetadas não especificadas) **Descrição** Ocorre um problema de estouro de buffer ao receber um pacote de controle L2TP com um AVP do tipo string e sem sinalizadores ocultos, em que o comprimento é definido como inferior a 6. Esse problema é particularmente preocupante para aplicativos usados em redes abertas ou que contenham nós não confiáveis. **Recomendações** Aplique o patch do commit 2324bcd5ba12cf28f47357a8f03cd41b7c04c52b para resolver o problema. Como solução alternativa temporária, as alterações do commit 2324bcd5ba12cf28f47357a8f03cd41b7c04c52b podem ser aplicadas a versões mais antigas.

**Nome do software vulnerável e versões afetadas** Versões da libIEC61850 anteriores à 1.4.3 **Descrição** O problema ocorre quando é recebida uma mensagem cujo campo de comprimento da mensagem COTP apresenta um valor inferior a 4, levando a um underflow de inteiro e, potencialmente, a um estouro de buffer na pilha. Isso pode causar a falha do aplicativo ou, em algumas plataformas, até mesmo a execução de código remoto. O risco é maior se o aplicativo for usado em redes abertas ou se houver nós não confiáveis na rede. **Recomendações** Para versões anteriores à 1.4.3, atualize para a versão 1.4.3 quando disponível. Como solução alternativa temporária, as alterações do commit 033ab5b podem ser aplicadas às versões mais antigas.