Matei Josephs

**Nome do software vulnerável e versões afetadas** FiberHome HG6544C versão RP2743 **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário por meio do campo SSID na Lista de Clientes Wi-Fi, que não é devidamente sanitizado. Trata-se de uma vulnerabilidade de Cross Site Scripting. **Recomendações** Para o FiberHome HG6544C versão RP2743, como solução temporária, considere sanitizar o campo SSID na Lista de Clientes Wi-Fi para impedir a execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** LB-LINK BL-WR 1300H versão 1.0.4 **Descrição** O problema está relacionado às credenciais codificadas armazenadas no arquivo /etc/shadow do roteador LB-LINK BL-WR 1300H. Essas credenciais são facilmente adivinháveis, o que poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. **Recomendações** Para o LB-LINK BL-WR 1300H versão 1.0.4, considere alterar as credenciais codificadas no arquivo /etc/shadow para senhas fortes e exclusivas, a fim de evitar a exploração. Como solução temporária, restrinja o acesso ao roteador e aos serviços relacionados até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do osTicky2 anteriores à 2.2.8 **Descrição** Foi detectada uma vulnerabilidade de redirecionamento aberto, permitindo que invasores manipulem o parâmetro de retorno na URL para redirecionar para uma URL maliciosa codificada em base64. Isso afeta o osTicky, uma extensão do Joomla 3.x que se integra ao osTicket, um popular sistema de tickets de suporte. **Recomendações** Para versões anteriores à 2.2.8, atualize para a versão 2.2.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à extensão até que um patch seja aplicado.