Monologue

**Nome do software vulnerável e versões afetadas** Weaver e-cology versão 8 **Descrição** Foi identificada uma vulnerabilidade no componente Source Code Handler do Weaver e-cology, afetando uma função desconhecida do arquivo /cloudstore/ecode/setup/ecology dev.zip. Esse problema leva à divulgação de informações e pode ser explorado remotamente. **Recomendações** Para o Weaver e-cology versão 8, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: TOTOLINK X18 versão 9.1.0cu.2024 B20220329 Descrição: Foi identificada uma vulnerabilidade crítica no TOTOLINK X18, afetando alguma funcionalidade desconhecida do arquivo /cgi-bin/cstecgi.cgi. A manipulação do argumento `enable` leva à injeção de comandos no sistema operacional. Essa vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada ao público. Recomendações: Para a versão 9.1.0cu.2024 B20220329, atualize para o firmware mais recente imediatamente para mitigar os riscos. Como solução temporária, considere restringir o acesso ao arquivo /cgi-bin/cstecgi.cgi até que um patch esteja disponível. Evite usar o argumento `enable` no endpoint da API afetado até que a vulnerabilidade seja resolvida.