Olivier Laflamme

**Nome do Software Vulnerável e Versões Afetadas** Unitree Go2 versões V1.1.7 a V1.1.9 Unitree Go2 versão V1.1.11 (EDU) **Description** A falta de autenticação e autorização DDS para o tópico Eclipse CycloneDDS "rt/api/programming actuator/request" gerenciado por `actuator manager.py` permite que um atacante adjacente à rede e não autenticado se junte ao domínio DDS 0. Ao publicar uma mensagem manipulada com a variável `api id=1002` contendo código Python arbitrário, o atacante pode fazer com que o robô escreva esse código no disco em `/unitree/etc/programming/` e o vincule a um mapeamento de tecla de um controlador físico. Quando a tecla é pressionada, o código é executado com privilégios de root e o vínculo persiste após reinicializações. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Unitree Go2 versões 1.1.7 a 1.1.11 **Description** A execução remota de código é possível devido à falta de proteção de integridade e validação de programas criados pelo usuário quando utilizados com o aplicativo Android Unitree Go2 (com.unitree.doggo2). O aplicativo armazena programas em um banco de dados SQLite local (`unitree go2.db`, tabela `dog programme`) e transmite o conteúdo de `programme text`, especificamente o campo `pyCode`, para o robô. A função `actuator manager.py` do robô executa o código Python fornecido como root sem verificar a integridade ou validar o conteúdo. Um invasor com acesso local ao dispositivo Android pode manipular o registro do programa armazenado para injetar código Python arbitrário, que é executado quando o usuário ativa o programa por meio de uma atribuição de tecla do controlador; essa atribuição maliciosa persiste após reinicializações. Além disso, a importação e execução de um programa malicioso compartilhado através do mercado comunitário do aplicativo pode resultar na execução de código arbitrário no robô. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda AC1200, modelo W15Ev2, versão V15.11.0.10(1576) **Descrição** Existe uma vulnerabilidade de tipo Stored Cross Site Scripting (XSS), que permite que um invasor execute código JavaScript por meio da guia de filtragem do site do aplicativo, especificamente no corpo da URL. **Recomendações** Para o roteador Tenda AC1200, modelo W15Ev2, versão V15.11.0.10(1576), como solução temporária, considere restringir o acesso à guia de filtragem de sites até que uma correção esteja disponível. Evite usar o corpo da URL na guia afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda AC1200, modelo W15Ev2, versão V15.11.0.10(1576) **Descrição** A vulnerabilidade permite que um invasor com acesso ao roteador exponha informações confidenciais às quais não está explicitamente autorizado a ter acesso, combinando uma vulnerabilidade de exposição de senha com vulnerabilidades relacionadas à autorização inadequada e ao gerenciamento inadequado de sessões. **Recomendações** Para o roteador Tenda AC1200, modelo W15Ev2, versão V15.11.0.10(1576), considere restringir o acesso ao roteador e às informações confidenciais até que um patch ou correção esteja disponível. Como solução temporária, limite o uso de recursos que possam ser afetados pelas vulnerabilidades de autorização e gerenciamento de sessão inadequados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda AC1200 versão 15.11.0.10(1576) **Descrição** Existe uma vulnerabilidade de tipo Stored Cross Site Scripting (XSS), que permite que um invasor execute código JavaScript por meio do nome de host armazenado na aplicação. Isso permite que o invasor possa manipular o comportamento da aplicação ou roubar informações confidenciais. **Recomendações** Para o Roteador Tenda AC1200 versão 15.11.0.10(1576), considere restringir o acesso à funcionalidade de armazenamento de nomes de host até que uma correção esteja disponível. Como solução temporária, evite usar o recurso de armazenamento de nomes de host para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda AC1200, versão V15.11.0.10(1576) **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando na função `formSetFixTools`, permitindo que invasores executem comandos arbitrários no servidor por meio do parâmetro `hostname`. **Recomendações** Para o roteador Tenda AC1200 versão V15.11.0.10(1576), como solução temporária, considere restringir o acesso à função `formSetFixTools` até que uma correção esteja disponível. Evite usar o parâmetro `hostname` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda AC1200, modelo W15Ev2, versão V15.11.0.10(1576) **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando. Essa vulnerabilidade pode ser explorada por meio do parâmetro `dmzHost` na função `setDMZ`. **Recomendações** Para o roteador Tenda AC1200, modelo W15Ev2, versão V15.11.0.10(1576), como solução temporária, considere restringir o acesso à função `setDMZ` até que uma correção esteja disponível. Evite usar o parâmetro `dmzHost` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda AC1200, modelo W15Ev2, versão V15.11.0.10(1576) **Descrição** Foi detectada uma vulnerabilidade de injeção de comando por meio do parâmetro `PortMappingServer` na função `setPortMapping`. Isso permite uma possível exploração. **Recomendações** Para o roteador Tenda AC1200, modelo W15Ev2, versão V15.11.0.10(1576), como solução temporária, considere restringir o acesso à função `setPortMapping` até que uma correção esteja disponível. Evite usar o parâmetro `PortMappingServer` no endpoint da API afetado até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda AC1200, modelo W15Ev2, versão V15.11.0.10(1576) **Descrição** O problema diz respeito a várias vulnerabilidades de injeção de comando encontradas na função setIPsecTunnelList. Essas vulnerabilidades podem ser exploradas por meio dos parâmetros `IPsecLocalNet` e `IPsecRemoteNet`. **Recomendações** Para o roteador Tenda AC1200, modelo W15Ev2, versão V15.11.0.10(1576), como solução temporária, considere restringir o acesso à função `setIPsecTunnelList` até que uma correção esteja disponível. Evite usar os parâmetros `IPsecLocalNet` e `IPsecRemoteNet` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC1200 V-W15Ev2 versão V15.11.0.10(1576) **Descrição** O problema diz respeito à autorização inadequada e ao gerenciamento inadequado de sessões, permitindo que a página de login do roteador seja contornada. Isso permite que invasores autenticados leiam o arquivo syslog.log do roteador, que contém a senha MD5 da conta de usuário do Administrador. **Recomendações** Para a versão V15.11.0.10(1576), considere restringir o acesso ao arquivo syslog.log para impedir a leitura não autorizada da senha do administrador. Como solução temporária, restrinja o acesso à página de login do roteador para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda AC1200, modelo W15Ev2, versão V15.11.0.10(1576) **Descrição** O problema está relacionado a um estouro de pilha por meio da função `setRemoteWebManage`, permitindo que invasores provoquem uma negação de serviço (DoS) por meio de dados de estouro especialmente criados. **Recomendações** Para o roteador Tenda AC1200, modelo W15Ev2, versão V15.11.0.10(1576), como solução temporária, considere desativar a função `setRemoteWebManage` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda AC1200, modelo W15Ev2, versão 15.11.0.10(1576) **Descrição** O problema está relacionado a um estouro de pilha por meio da função `setWanPpoe`, permitindo que invasores provoquem uma negação de serviço (DoS) ao enviar dados de estouro especialmente criados. **Recomendações** Para o roteador Tenda AC1200, modelo W15Ev2, versão 15.11.0.10(1576), considere desativar a função `setWanPpoe` como uma solução temporária até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** gl-inet GL-MT300N-V2 Mango versão 3.212 gl-inet GL-AX1800 Flint versão 3.214 **Descrição** O problema diz respeito a vulnerabilidades de injeção de comando. Essas vulnerabilidades podem ser exploradas por meio dos parâmetros das funções `ping addr` e `trace addr`. **Recomendações** Para o gl-inet GL-MT300N-V2 Mango versão 3.212, evite usar os parâmetros das funções `ping addr` e `trace addr` até que uma correção esteja disponível. Para o gl-inet GL-AX1800 Flint versão 3.214, restrinja o acesso aos parâmetros das funções `ping addr` e `trace addr` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** GL.iNet GoodCloud IoT Device Management System versão 1.00.220412.00 **Descrição** O problema diz respeito a várias vulnerabilidades de cross-site scripting (XSS) armazenadas. Essas vulnerabilidades permitem que invasores executem scripts da web ou HTML arbitrários por meio de uma carga maliciosa injetada nos campos de texto `Nome da empresa` e `Descrição`. **Recomendações** Para o GL.iNet GoodCloud IoT Device Management System versão 1.00.220412.00, como solução temporária, considere restringir a entrada de dados do usuário nos campos `Nome da empresa` e `Descrição` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** GL.iNet GoodCloud IoT Device Management System versão 1.00.220412.00 **Descrição** O problema diz respeito a vulnerabilidades de injeção de comando nas ferramentas ping e traceroute do sistema, permitindo que invasores leiam arquivos arbitrários no sistema. **Recomendações** Para a versão 1.00.220412.00, considere restringir o acesso às ferramentas ping e traceroute até que uma correção esteja disponível. Como solução temporária, evite usar essas ferramentas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** IBM FileNet Content Manager e IBM Content Navigator versão 3.0.CD **Descrição** A vulnerabilidade permite que usuários insiram código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e podendo levar à divulgação de credenciais dentro de uma sessão confiável. **Recomendações** Para a versão 3.0.CD, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.