Lilith >_>

**Nome do Software Vulnerável e Versões Afetadas** TP-Link Archer AX53 v1.0 versões anteriores a 1.7.1 Build 20260213 **Descrição** Uma falha de injeção de comando de SO no módulo OpenVPN permite que um invasor adjacente autenticado execute comandos do sistema. Isso ocorre durante o processamento de um arquivo de configuração especialmente criado devido à validação insuficiente de entrada. A exploração bem-sucedida pode levar à modificação de arquivos de configuração, divulgação de informações confidenciais ou comprometimento da integridade do dispositivo. **Recomendações** Atualize para a versão 1.7.1 Build 20260213 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** TP-Link Archer AX53 v1.0 versões anteriores a 1.7.1 Build 20260213 **Description** A validação insuficiente de entrada no módulo dnsmasq permite que um invasor adjacente autenticado execute código arbitrário ao processar um arquivo de configuração especialmente elaborado. Esta injeção de comando de SO pode levar à modificação de configurações do dispositivo, acesso não autorizado a informações sensíveis ou comprometimento da integridade do sistema. **Recommendations** Atualize para a versão 1.7.1 Build 20260213 ou posterior.

Name of the Vulnerable Software and Affected Versions TP-Link AX53 versões anteriores à 1.7.1 Build 20260213 Description Um problema de configuração no módulo OpenVPN permite que um invasor próximo com acesso leia arquivos arbitrários quando um arquivo de configuração malicioso é processado. A exploração bem-sucedida pode levar ao acesso não autorizado a arquivos no dispositivo, expondo potencialmente informações confidenciais. Recommendations Atualize para a versão 1.7.1 Build 20260213 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** TP-Link AX53 v1.0 versões anteriores a 1.7.1 Build 20260213 **Descrição** Um problema de controle de configuração externa no módulo OpenVPN permite que um invasor adjacente autenticado leia arquivos arbitrários quando um arquivo de configuração malicioso é processado. Isso pode levar ao acesso não autorizado a informações sensíveis no dispositivo. **Recomendações** Atualize para a versão 1.7.1 Build 20260213 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** TP-Link Archer AX53 v1.0 versões anteriores a 1.7.1 Build 20260213 **Descrição** Um estouro de buffer baseado em pilha ocorre no módulo `tmpServer`. Um invasor adjacente autenticado pode causar uma falha de segmentação e potencialmente executar código arbitrário por meio de um arquivo de configuração especialmente criado. Isso pode resultar em falha do sistema, modificação do estado do dispositivo, exposição de dados sensíveis ou comprometimento da integridade do dispositivo. **Recomendações** Atualize para a versão 1.7.1 Build 20260213 ou posterior.

**Name of the Vulnerable Software and Affected Versions** TP-Link Archer AX53 versions 1.0 through 1.3.1 Build 20241120 **Description** A heap-based buffer overflow exists in the tmpserver modules of the TP-Link Archer AX53. An authenticated attacker in a nearby network can trigger a segmentation fault or potentially execute arbitrary code by sending a crafted network packet. The crafted packet contains an excessive number of fields with zero-length values. **Recommendations** Update to a version later than 1.3.1 Build 20241120.

**Name of the Vulnerable Software and Affected Versions** TP-Link Archer AX53 versions 1.0 through 1.3.1 Build 20241120 **Description** A heap-based buffer overflow exists in the tmpserver modules of TP-Link Archer AX53. This flaw allows authenticated attackers in an adjacent network to trigger a segmentation fault or potentially execute arbitrary code by sending a crafted network packet. The packet contains a field exceeding the maximum expected length, leading to the overflow. **Recommendations** Update TP-Link Archer AX53 to a version later than 1.3.1 Build 20241120.

**Name of the Vulnerable Software and Affected Versions** TP-Link Archer AX53 versions 1.0 through 1.3.1 Build 20241120 **Description** A heap-based buffer overflow exists in the tmpserver modules of the TP-Link Archer AX53. An authenticated attacker in a nearby network can trigger a segmentation fault or potentially execute arbitrary code by sending a crafted network packet. The packet's length must exceed the maximum expected value to exploit this issue. **Recommendations** Update to a version later than 1.3.1 Build 20241120.

**Name of the Vulnerable Software and Affected Versions** TP-Link Archer AX53 versions 1.0 through 1.3.1 Build 20241120 **Description** A misconfiguration in the SSH hostkey within the tmpserver modules of TP-Link Archer AX53 allows attackers to potentially obtain device credentials. This is achievable through a man-in-the-middle (MITM) attack, which, if successful, could grant unauthorized access if the captured credentials are reused. **Recommendations** Update Archer AX53 to a version later than 1.3.1 Build 20241120.

**Name of the Vulnerable Software and Affected Versions** TP-Link Archer AX53 versions 1.0 through 1.3.1 Build 20241120 **Description** A heap-based buffer overflow exists in the tmpserver modules of TP-Link Archer AX53. An authenticated, adjacent attacker can trigger a segmentation fault or potentially execute arbitrary code by sending a specially crafted network packet. The packet contains a field with a length exceeding the maximum expected value. **Recommendations** Update TP-Link Archer AX53 to a version later than 1.3.1 Build 20241120.

**Name of the Vulnerable Software and Affected Versions** TP-Link Archer AX53 versions 1.0 through 1.3.1 Build 20241120 **Description** A heap-based buffer overflow exists in the tmpserver modules of TP-Link Archer AX53. An authenticated, adjacent attacker can trigger a segmentation fault or potentially execute arbitrary code by sending specially crafted network packets with an excessive number of host entries. **Recommendations** Update to a version later than 1.3.1 Build 20241120.

**Name of the Vulnerable Software and Affected Versions** TP-Link Archer AX53 versions 1.0 through 1.3.1 Build 20241120 **Description** A heap-based buffer overflow exists in the tmpserver modules of the TP-Link Archer AX53. An authenticated, adjacent attacker can trigger a segmentation fault or potentially execute arbitrary code by sending a specially crafted network packet. The packet's length must exceed the maximum expected value to exploit this issue. **Recommendations** Update Archer AX53 to a version later than 1.3.1 Build 20241120.

**Name of the Vulnerable Software and Affected Versions** TP-Link Archer AX53 versions 1.0 through 1.3.1 Build 20241120 **Description** A heap-based buffer overflow exists in the tmpserver modules of TP-Link Archer AX53. This flaw allows authenticated attackers in an adjacent network to trigger a segmentation fault or potentially execute arbitrary code. The issue stems from insufficient validation of a packet field, specifically its offset, which dictates the write location in memory. By manipulating this offset within a crafted packet, an attacker can redirect writes to arbitrary memory locations. **Recommendations** Update TP-Link Archer AX53 to a version later than 1.3.1 Build 20241120.

**Name of the Vulnerable Software and Affected Versions** TP-Link Archer AX53 versions 1.0 through 1.3.1 Build 20241120 **Description** A heap-based buffer overflow exists in the tmpserver modules of the TP-Link Archer AX53. An authenticated attacker in a nearby network can trigger a segmentation fault or potentially execute arbitrary code by sending a crafted network packet. The crafted packet contains an excessive number of fields with zero-length values. **Recommendations** Update to a version later than 1.3.1 Build 20241120.

**Name of the Vulnerable Software and Affected Versions** TP-Link Archer AX53 versions 1.0 through 1.3.1 Build 20241120 **Description** A heap-based buffer overflow exists in the tdpserver modules of the TP-Link Archer AX53. This flaw allows attackers on a nearby network to trigger a segmentation fault or potentially execute arbitrary code by sending a specially crafted network packet with a malicious field. **Recommendations** Update TP-Link Archer AX53 to a version later than 1.3.1 Build 20241120.

**Nome do Software Vulnerável e Versões Afetadas** GL-Inet GL-AXT1800 versão 4.7.0 **Descrição** Existe uma falha na funcionalidade de Atualização Over-The-Air (OTA) que permite o downgrade de firmware. Um atacante pode usar um arquivo `.tar` especialmente criado para acionar este problema. Um ataque man-in-the-middle pode ser utilizado para explorar esta falha. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Tenda AC6 versão V02.03.01.110 Descrição: Existe uma vulnerabilidade de atualização de firmware na funcionalidade de Validação de Assinatura de Firmware. Um arquivo malicioso especialmente elaborado pode levar à execução arbitrária de código. Um invasor pode fornecer um arquivo malicioso para explorar esta vulnerabilidade. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Tenda AC6 versão V02.03.01.110 Descrição: Existe uma vulnerabilidade de negação de serviço na funcionalidade de análise de cabeçalho HTTP. Uma série de requisições HTTP especialmente elaboradas pode causar uma reinicialização. Um atacante pode explorar esta vulnerabilidade enviando múltiplos pacotes de rede. Recomendações: Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Tenda AC6 versões V02.03.01.110 Descrição: Existe um estouro de buffer na pilha na funcionalidade da Cloud API. Uma resposta HTTP especialmente criada pode levar à execução de código arbitrário. Um atacante pode enviar uma resposta HTTP para desencadear este problema. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Tenda AC6 versão V02.03.01.110 Descrição: Existe uma vulnerabilidade de divulgação de informações na funcionalidade `/goform/getproductInfo`. Pacotes de rede especialmente construídos podem levar à divulgação de informações sensíveis. Um atacante pode enviar pacotes para explorar essa vulnerabilidade. Recomendações: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.