Mrbruh

**Name of the Vulnerable Software and Affected Versions** TP-Link TL-MR6400 version 5.3 **Description** A command injection issue exists in the Telnet command-line interface (CLI) of the device. This is due to inadequate data sanitization during certain CLI operations. An authenticated attacker with elevated privileges could potentially execute arbitrary system commands. Successful exploitation could result in complete device compromise, potentially leading to loss of confidentiality, integrity, and availability. The vulnerability affects the processing of data within the CLI. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, restrict access to the Telnet CLI to minimize the risk of exploitation.

**Nome do Software Vulnerável e Versões Afetadas** MyASUS (versões afetadas não especificadas) **Descrição** Foi identificado um problema de armazenamento inseguro de chaves sensíveis no MyASUS, potencialmente permitindo que um ator não autorizado obtenha um token que poderia ser usado para se comunicar com determinados serviços. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MyASUS (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no MyASUS envolvendo o armazenamento inseguro de chaves sensíveis. Isso poderia potencialmente permitir que um ator não autorizado obtenha um token utilizado para comunicação com determinados serviços. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ASUS DriverHub anteriores à 1.0.6.0 **Descrição** A falha reside no mecanismo de validação de fonte de dados do ASUS DriverHub. A validação insuficiente permite que fontes não autorizadas interajam com as funcionalidades do software por meio de solicitações HTTP elaboradas. Isso pode resultar em execução remota de código (RCE). A falha é limitada a placas-mãe e não afeta laptops, computadores desktop ou outros endpoints. Atacantes podem criar domínios maliciosos para facilitar solicitações HTTP forjadas processadas pelo DriverHub. **Recomendações** As versões anteriores à 1.0.6.0 devem ser atualizadas para a versão 1.0.6.0 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ASUS DriverHub anteriores à 1.0.6.0 **Descrição** Existe uma falha de validação insuficiente no ASUS DriverHub. Esta falha é limitada a placas-mãe e não afeta laptops, computadores desktop ou outros endpoints. A falha pode permitir que fontes não confiáveis afetem o comportamento do sistema por meio de requisições HTTP manipuladas. A causa raiz está relacionada a erros no processo de autenticação de certificados. A exploração desta falha pode levar a uma negação de serviço. **Recomendações** Atualize o ASUS DriverHub para a versão 1.0.6.0 ou posterior.