Niix330

**Nome do Software Vulnerável e Versões Afetadas** EFM ipTIME A3004T versão 14.19.0 **Descrição** Existe uma falha no componente Administrator Password Handler do EFM ipTIME A3004T. O problema afeta a função `show debug screen` no arquivo `/sess-bin/timepro.cgi`. A manipulação do argumento `aaksjdkfj` com a entrada `!@dnjsrureljrm*&` pode resultar em injeção de comando. O ataque pode ser realizado remotamente, mas é considerado de complexidade bastante alta e de difícil exploração. O exploit foi divulgado publicamente. O fabricante foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Versões anteriores à 14.19.0 não são afetadas. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Servidor Ilevia EVE X1 versões até 4.6.5.0.eden **Descrição** Existe uma vulnerabilidade de injeção de comando no Servidor Ilevia EVE X1. O problema está relacionado à manipulação de uma linha de argumento no arquivo `/ajax/php/leaf search.php`. O ataque pode ser iniciado remotamente e requer um alto grau de complexidade, mas a exploração é considerada difícil. O exploit foi divulgado publicamente. O fornecedor confirma o problema e afirma que ele já foi resolvido na maioria dos dispositivos e aconselha os clientes a fechar a porta para o mundo exterior. **Recomendações** Atualize o componente afetado para uma versão posterior à 4.6.5.0.eden. Feche a porta para o mundo exterior.