Nns

**Nome do software vulnerável e versões afetadas** Versões do modem Quectel RG502Q-EA anteriores a 23/02/2022 **Descrição** A vulnerabilidade permite a injeção de comandos no sistema operacional. **Recomendações** Para versões anteriores a 23/02/2022, atualize para uma versão lançada após 23/02/2022 para resolver o problema.

**Nome do software vulnerável e versões afetadas** MikroTik RouterOS versão 7.4beta4 **Descrição** O problema está relacionado ao pacote de contêineres no MikroTik RouterOS, que permite que um invasor crie pontos de montagem apontando para links simbólicos. Esses links podem ser resolvidos para locais no dispositivo host, permitindo que o invasor monte qualquer arquivo arbitrário em qualquer local no host. Isso se deve à resolução incorreta do link antes do acesso a um arquivo, o que pode ser explorado por um invasor remoto. **Recomendações** Para o MikroTik RouterOS versão 7.4beta4, considere desativar o pacote de contêineres até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao pacote de contêineres para minimizar o risco de montagem arbitrária de arquivos. Evite usar o pacote de contêineres para montar arquivos até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos Quectel EG25-G até a versão 202006130814 **Descrição** A vulnerabilidade permite a execução remota de código arbitrário por meio do uso de um comando AT para inserir metacaracteres de shell na entrada `quectel handle fumo cfg` no `atfwd daemon`. Isso pode levar à execução de código como root por meio de comandos AT no modem Quectel EG25-G. **Recomendações** Para dispositivos Quectel EG25-G até 202006130814, considere desativar o `atfwd daemon` ou restringir o uso de comandos AT até que um patch esteja disponível. Evite usar a entrada `quectel handle fumo cfg` no daemon afetado para minimizar o risco de exploração.