Nich0Las

**Nome do Software Vulnerável e Versões Afetadas** npitre cramfs-tools versões anteriores a 2.3 **Descrição** Um problema local existe na função `change file status()` dentro do arquivo `cramfsck.c`. Uma manipulação desta função permite o seguimento de links simbólicos (symlink following), que ocorre quando um programa segue um link simbólico para um arquivo de destino, potencialmente permitindo o acesso a arquivos não autorizados. **Recomendações** Aplique o patch b4a3a695c9873f824907bd15659f2a6ac7667b4f para resolver o problema. Como medida paliativa temporária, restrinja o acesso à função `change file status()` no arquivo `cramfsck.c` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** npitre cramfs-tools versões anteriores a 2.2 **Descrição** Um problema de path traversal existe no componente Directory Handler, especificamente na função `do directory()` do arquivo `cramfsck.c`. Esta falha permite que um invasor local realize a travessia de diretórios, o que envolve acessar arquivos ou diretórios fora da pasta pretendida através da manipulação de caminhos de arquivos. **Recomendações** Atualizar para a versão 2.2.

**Nome do Software Vulnerável e Versões Afetadas** Belkin F9K1009 versões 2.00.04 até 2.00.09 Belkin F9K1010 versões 2.00.04 até 2.00.09 **Descrição** Existe um problema crítico no componente de Interface Web devido a credenciais embutidas no código. Isso permite ataques remotos. O exploit foi divulgado publicamente. O fabricante foi notificado, mas não respondeu. **Recomendações** Belkin F9K1009 versão 2.00.04: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Belkin F9K1009 versão 2.00.05: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Belkin F9K1009 versão 2.00.06: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Belkin F9K1009 versão 2.00.07: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Belkin F9K1009 versão 2.00.08: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Belkin F9K1009 versão 2.00.09: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Belkin F9K1010 versão 2.00.04: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Belkin F9K1010 versão 2.00.05: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Belkin F9K1010 versão 2.00.06: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Belkin F9K1010 versão 2.00.07: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Belkin F9K1010 versão 2.00.08: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Belkin F9K1010 versão 2.00.09: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TI-G160i versões até 20250724 TRENDnet TI-PG102i versões até 20250724 TRENDnet TPL-430AP versões até 20250724 **Descrição** Existe uma vulnerabilidade crítica no componente do Serviço SSH dos dispositivos TRENDnet. O problema envolve o uso de credenciais padrão, permitindo ataques remotos. O exploit foi divulgado publicamente. O fornecedor foi notificado, mas não respondeu. **Recomendações** TRENDnet TI-G160i versões até 20250724: Altere as credenciais padrão do Serviço SSH imediatamente. TRENDnet TI-PG102i versões até 20250724: Altere as credenciais padrão do Serviço SSH imediatamente. TRENDnet TPL-430AP versões até 20250724: Altere as credenciais padrão do Serviço SSH imediatamente.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-890L versões até 111b04 **Descrição** Um problema crítico foi identificado no D-Link DIR-890L. A vulnerabilidade está relacionada ao processamento do arquivo `rgbin` dentro do componente da Porta UART, resultando na exposição de credenciais embutidas no código. Este problema pode ser explorado em um dispositivo físico. O exploit foi divulgado publicamente. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** Versões anteriores à 111b05: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.