Max Van Amerongen

**Nome do software vulnerável e versões afetadas** Versões da D-Link (versões afetadas não especificadas) Versões da Edimax (versões afetadas não especificadas) Versões do NETGEAR D7800 anteriores à 1.0.1.68 Versões do NETGEAR R6400v2 anteriores à 1.0.4.122 Versões do NETGEAR R6700v3 anteriores à 1.0.4.122 Versões do NETGEAR R6220 (versões afetadas não especificadas) Versões do NETGEAR R7000 (versões afetadas não especificadas) Versões do NETGEAR R7800 (versões afetadas não especificadas) Versões da TP-Link (versões afetadas não especificadas) Versões da Tenda (versões afetadas não especificadas) Versões da Western Digital (versões afetadas não especificadas) **Descrição** O problema está relacionado a um estouro de inteiro causado por um invasor não autenticado, o que pode permitir a execução remota de código a partir da interface WAN (porta TCP 20005). O estouro ocorre na função `SoftwareBus dispatchNormalEPMsgOut` no módulo do kernel KCodes NetUSB. A exploração é considerada de complexidade significativa, mas não impossível. **Recomendações** Para versões do NETGEAR D7800 anteriores à 1.0.1.68, atualize para a versão 1.0.1.68 ou posterior. Para versões do NETGEAR R6400v2 anteriores à 1.0.4.122, atualize para a versão 1.0.4.122 ou posterior. Para versões do NETGEAR R6700v3 anteriores à 1.0.4.122, atualize para a versão 1.0.4.122 ou posterior. Para outros dispositivos afetados, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema. Como solução alternativa temporária, considere restringir o acesso à interface WAN (porta TCP 20005) para minimizar o risco de expl

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.24 **Descrição** O problema está relacionado a erros na liberação de recursos no componente Core do Oracle VM VirtualBox. Isso permite que um invasor com privilégios elevados, que tenha acesso à infraestrutura onde o Oracle VM VirtualBox é executado, comprometa o Oracle VM VirtualBox, causando potencialmente um travamento ou falhas repetidas (DOS completo) do Oracle VM VirtualBox. Isso pode afetar significativamente outros produtos. **Recomendações** Para versões anteriores à 6.1.24, atualize para a versão 6.1.24 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.20 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados e acesso à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle VM VirtualBox e causar impacto significativo em outros produtos. **Recomendações** Para versões anteriores à 6.1.20, atualize para a versão 6.1.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.20 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados, que tenha acesso à infraestrutura onde o Oracle VM VirtualBox é executado, comprometa o sistema. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle VM VirtualBox e podem impactar significativamente outros produtos. **Recomendações** Para versões anteriores à 6.1.20, atualize para a versão 6.1.20 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** TP-Link Archer A7, versão de firmware 190726 **Descrição** Esta vulnerabilidade permite a contornar o firewall em instalações afetadas do TP-Link Archer A7. Não requer autenticação para ser explorada. A falha reside no tratamento das conexões IPv6, especificamente devido à falta de filtragem adequada das conexões SSH IPv6. Um invasor pode aproveitar isso, potencialmente em conjunto com outras vulnerabilidades, para executar código no contexto de root. **Recomendações** Para o firmware TP-Link Archer A7 versão 190726, considere restringir ou desativar as conexões SSH IPv6 como medida de mitigação temporária até que um patch esteja disponível. Além disso, restrinja o acesso ao tratamento de conexões IPv6 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TP-Link Archer A7, versão de firmware 190726 **Descrição** Esta vulnerabilidade permite que invasores remotos contornem a autenticação nas instalações afetadas. A falha específica está no tratamento das solicitações de encaminhamento de porta SSH durante a configuração inicial, resultante da falta de autenticação adequada antes do estabelecimento das regras de encaminhamento de porta SSH. Um invasor pode explorar isso para escalar privilégios e acessar recursos normalmente protegidos pela interface WAN. **Recomendações** Para o firmware TP-Link Archer A7 versão 190726, como solução temporária, considere desativar o encaminhamento de porta SSH até que uma correção esteja disponível. Restrinja o acesso à interface WAN para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TP-Link Archer A7, versão de firmware 190726 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas dos roteadores TP-Link Archer A7. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço tmpServer, que escuta na porta TCP 20002. A vulnerabilidade resulta da falta de validação adequada de uma string fornecida pelo usuário antes de usá-la para executar uma chamada de sistema. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do processo atual. **Recomendações** Para a versão 190726 do firmware do TP-Link Archer A7, como solução temporária, considere desativar o serviço tmpServer até que uma correção esteja disponível. Restrinja o acesso à porta TCP 20002 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.