Narumi Hirai

**Nome do software vulnerável e versões afetadas** Rakuten Casa versão AP F V1 4 1 Rakuten Casa versão AP F V2 0 0 **Descrição** O problema está relacionado a uma credencial codificada no Rakuten Casa, o que pode permitir que um invasor remoto não autenticado faça login com privilégios de root e execute operações arbitrárias. **Recomendações** Para a versão AP F V1 4 1 do Rakuten Casa, atualize para uma versão que não utilize credenciais codificadas para impedir o acesso não autorizado. Para a versão AP F V2 0 0 do Rakuten Casa, atualize para uma versão que não utilize credenciais codificadas para impedir o acesso não autorizado. Como solução temporária, considere restringir o acesso à conta root até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do firmware do Aterm SA3500G anteriores à versão 3.5.9 **Descrição** A vulnerabilidade permite que um invasor com privilégios administrativos envie uma solicitação especialmente criada para uma URL específica, o que pode resultar na execução de comandos arbitrários. **Recomendações** Para as versões de firmware do Aterm SA3500G anteriores à versão 3.5.9, atualize para a versão 3.5.9 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Aterm SA3500G anteriores à 3.5.9 **Descrição** O problema está relacionado à validação incorreta de um valor de verificação de integridade no firmware, o que pode ser explorado por um invasor com privilégios administrativos para executar programas maliciosos. **Recomendações** Para versões anteriores à 3.5.9, atualize o firmware para a versão 3.5.9 ou posterior para resolver o problema.