Olivia Lucca Fraser

**Name of the Vulnerable Software and Affected Versions** No specific software or versions are mentioned in the provided descriptions. **Description** A command injection vulnerability in the `firmware update` command, located in the device's restricted telnet interface, allows an authenticated attacker to execute arbitrary commands as root. This issue does not specify the number of potentially affected devices or mention any real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Lepton (versões afetadas não especificadas) **Descrição** É possível acionar um loop com uma condição de saída inatingível ao passar um arquivo JPEG malicioso para a ferramenta de compressão de imagens Lepton, resultando em uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** binário protest (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de injeção de comando no binário protest permite que um invasor com acesso à interface de linha de comando remota execute comandos arbitrários como root. O problema está relacionado à depuração do firmware e do hardware da D-Link para pesquisa de vulnerabilidades, com o objetivo de obter uma interface depurável. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DVDFab 12 Player (recentemente renomeado para PlayerFab) — versões não especificadas **Descrição** Uma falha de traversal de caminho absoluto permite que um invasor remoto baixe qualquer arquivo no sistema de arquivos do Windows para o qual a conta de usuário que executa o software tenha acesso de leitura. Isso pode ser feito enviando uma solicitação HTTP GET para o endpoint “http://<IP ADDRESS>:32080/download/<URL ENCODED PATH>”. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Firmware K2 versão 22.5.9.163 Firmware K3C versão 32.1.15.93 **Descrição** A vulnerabilidade permite que um invasor na rede local obtenha um shell root no dispositivo via telnet devido ao uso de um par de chaves criptográficas codificadas de forma rígida pelo serviço telnetd startup. Um invasor que possua a chave privada vazada pode instruir o telnetd startup a gerar um shell telnet não autenticado como root por meio de uma troca programada de pacotes UDP, resultando no controle total do dispositivo. **Recomendações** Para a versão 22.5.9.163 do firmware K2, considere desativar o serviço telnetd startup até que um patch esteja disponível. Para a versão 32.1.15.93 do firmware K3C, restrinja o acesso ao shell telnet para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não foram fornecidas informações específicas sobre o software ou as versões. **Descrição** O problema diz respeito a um controle de acesso inadequado na interface LocalMACConfig.asp. Isso permite que um invasor remoto não autenticado modifique uma lista de hosts banidos, adicionando ou removendo endereços MAC de clientes. Como resultado, os clientes com os endereços MAC afetados são impedidos de acessar a WAN ou o roteador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Daemon telnetd startup (versões afetadas não especificadas) **Descrição** Foi detectado um erro de interação com bytes nulos no código do daemon telnetd startup responsável pela geração de senhas temporárias. Esse erro permite que um invasor não autenticado na rede local preveja essas senhas com uma probabilidade de 1 em 94, enviando pacotes UDP manipulados. A exploração dessa vulnerabilidade depende do uso de uma cifra RSA sem preenchimento e da manipulação de dados processados pela função `RSA public decrypt()`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não são fornecidas informações específicas sobre o software ou as versões. **Descrição** O problema diz respeito a um controle de acesso inadequado em determinadas interfaces, permitindo que um invasor remoto não autenticado obtenha informações confidenciais. Isso inclui dados sobre dispositivos na rede local, como endereços IP e MAC, e senhas WPA para redes sem fio. A vulnerabilidade é particularmente perigosa porque pode expor a senha da interface administrativa se a mesma senha for usada para a rede sem fio e para a interface administrativa. Quando o Gerenciamento Remoto está habilitado, os terminais vulneráveis ficam expostos à WAN. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica, portanto a descrição é: Dispositivo (versões afetadas não especificadas) **Descrição** O problema diz respeito ao controle de acesso físico inadequado e ao uso de credenciais codificadas no arquivo /etc/passwd. Isso permite que um invasor com acesso físico obtenha um shell root por meio de uma porta UART desprotegida no dispositivo. A mesma porta também expõe um shell Das U-Boot BIOS não autenticado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do OpenSSL anteriores à K2 22.5.9.163 Versões do OpenSSL anteriores à K3C 32.1.15.93 **Descrição** A vulnerabilidade permite que um invasor não autenticado na rede local obtenha controle sobre o texto simples no qual um bloco arbitrário de texto cifrado será descriptografado pela função RSA public decrypt() do OpenSSL. Isso ocorre devido ao uso do algoritmo RSA sem OAEP ou qualquer outro esquema de preenchimento no telnetd startup. O invasor pode manipular a máquina de estados de inicialização do telnetd e obter um shell root no dispositivo trocando pacotes UDP maliciosos. **Recomendações** Para versões anteriores à K2 22.5.9.163, atualize para a versão K2 22.5.9.163 ou posterior para resolver o problema. Para versões anteriores à K3C 32.1.15.93, atualize para a versão K3C 32.1.15.93 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função `telnetd startup` até que um patch esteja disponível.