Mrakhmanov

**Nome do software vulnerável e versões afetadas** Dispositivos Western Digital My Cloud (versões afetadas não especificadas) **Descrição** Foi descoberta uma falha de execução remota de código que permite que um invasor induza um dispositivo NAS a carregar conteúdo por meio de uma chamada HTTP não segura, devido à verificação insuficiente das chamadas feitas ao dispositivo. A vulnerabilidade foi corrigida com a desativação das verificações de conectividade com a Internet via HTTP. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Western Digital MyCloud PR4100 (versões afetadas não especificadas) **Descrição** Um usuário mal-intencionado na mesma rede LAN poderia usar falsificação de DNS seguida de um ataque de injeção de comando para induzir um dispositivo NAS a carregar dados por meio de uma chamada HTTP não segura. O problema foi resolvido desativando as verificações de conectividade com a Internet via HTTP. **Recomendações** Para resolver o problema, desative as verificações de conectividade com a Internet usando HTTP. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do NETGEAR RAX40 anteriores à 1.0.3.80 **Descrição** O problema está relacionado à configuração incorreta das definições de segurança. **Recomendações** Para versões anteriores à 1.0.3.80, atualize para a versão 1.0.3.80 ou posterior para resolver o problema.