Noahze01

#9392de 53,635
29.4CVSS total
Vulnerabilidades · 3
Crítica
3
PT-2025-41606
9.8
2025-10-06
Tenda · Tenda Ac7 · CVE-2025-11586
**Nome do Software Vulnerável e Versões Afetadas** Tenda AC7 versão 15.03.06.44 **Descrição** Existe uma vulnerabilidade de estouro de buffer baseado em pilha no firmware do roteador Tenda AC7. O problema está localizado em uma função desconhecida dentro do endpoint `/goform/setNotUpgrade`. A manipulação do argumento `newVersion` causa o estouro, e o ataque pode ser realizado remotamente. O exploit foi divulgado publicamente. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida de contorno temporária, restrinja o acesso ao endpoint `/goform/setNotUpgrade` para minimizar o risco de exploração.
PT-2024-30008
9.8
2024-08-12
Totolink · Totolink A3100R · CVE-2024-42546
**Nome do software vulnerável e versões afetadas** TOTOLINK A3100R versão 4.1.2cu.5050 B20200504 **Descrição** O problema é uma vulnerabilidade de estouro de buffer no parâmetro `password` da função `loginauth`. Essa vulnerabilidade pode ser explorada, mas não são fornecidos detalhes específicos sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais. **Recomendações** Para o TOTOLINK A3100R versão 4.1.2cu.5050 B20200504, como solução temporária, considere restringir o uso da função `loginauth` até que um patch esteja disponível. Evite usar o parâmetro `password` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
PT-2024-30009
9.8
2024-08-12
Totolink · Totolink A3100R · CVE-2024-42547
**Nome do software vulnerável e versões afetadas** TOTOLINK A3100R versão 4.1.2cu.5050 B20200504 **Descrição** O problema é uma vulnerabilidade de estouro de buffer no parâmetro `http host` dentro da função `loginauth`. Essa vulnerabilidade pode ser explorada, levando potencialmente a acesso ou controle não autorizado. **Recomendações** Para o TOTOLINK A3100R versão 4.1.2cu.5050 B20200504, como solução temporária, considere restringir o acesso à função `loginauth` até que um patch esteja disponível. Evite usar o parâmetro `http host` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.