Peanuts

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345 (versões afetadas não especificadas) Cisco RV340, RV340W, RV345 e RV345P Dual WAN Gigabit VPN (versões afetadas não especificadas) **Descrição** O problema está relacionado a múltiplas vulnerabilidades na interface de gerenciamento web dos roteadores afetados, o que poderia permitir que um invasor remoto não autenticado executasse código arbitrário ou causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. A vulnerabilidade está associada a erros no processamento de dados de entrada, permitindo potencialmente que um invasor remoto execute código arbitrário no contexto do usuário root ou cause uma negação de serviço. **Recomendações** Para os roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Para os roteadores Cisco RV340, RV340W, RV345 e RV345P Dual WAN Gigabit VPN, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Tenda AC18 anteriores à V15.03.05.19(6318) **Descrição** O problema está relacionado a um estouro de pilha no módulo httpd ao processar o endpoint da API `/goform/saveParentControlInfo`, especificamente devido ao tratamento do parâmetro `deviceId` pela função `saveParentControlInfo()`. Isso pode permitir que um invasor remoto cause uma negação de serviço ou execute código arbitrário. **Recomendações** Para versões do Tenda AC18 anteriores à V15.03.05.19(6318), como solução temporária, considere desativar a função `saveParentControlInfo()` até que um patch esteja disponível. Restrinja o acesso ao endpoint da API `/goform/saveParentControlInfo` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC18 versão 15.03.05.19(6318) **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em pilha na função `form fast setting wifi set()` do firmware do roteador Tenda AC18. Essa vulnerabilidade é causada por uma operação de gravação fora dos limites ao processar o parâmetro `ssid`. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto causasse uma negação de serviço. **Recomendações** Para a versão 15.03.05.19(6318), como solução temporária, considere desativar a função `form fast setting wifi set()` até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite usar o parâmetro `ssid` na função afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Tenda AC18 anteriores à V15.03.05.19(6318) **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em pilha na função `fromAddressNat()` do firmware do roteador Tenda AC18. Essa vulnerabilidade ocorre ao lidar com os parâmetros `entrys` e `mitInterface`, permitindo que um invasor possa causar uma negação de serviço ou executar código arbitrário remotamente. **Recomendações** Para versões do Tenda AC18 anteriores à V15.03.05.19(6318), como solução temporária, considere desativar a função `fromAddressNat()` até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda Série AC, versão AC18 V15.03.05.19(6318) **Descrição** O problema está relacionado a um estouro de buffer baseado em pilha no módulo httpd do roteador da série Tenda AC ao processar a solicitação /goform/SetFirewallCfg. Isso pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** Para a versão AC18 V15.03.05.19(6318), como solução temporária, considere restringir o acesso à solicitação /goform/SetFirewallCfg no módulo httpd até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda Série AC, versão AC18 V15.03.05.19(6318) **Descrição** O problema está relacionado a um estouro de buffer baseado em pilha no módulo httpd ao processar o endpoint da API “/goform/WifiExtraSet”. Isso pode permitir que um invasor cause uma negação de serviço. **Recomendações** Para o roteador Tenda Série AC versão AC18 V15.03.05.19(6318), considere restringir o acesso ao endpoint da API “/goform/WifiExtraSet” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda AC Series AC18, versão 15.03.05.19(6318) **Descrição** O problema está relacionado a um estouro de buffer baseado em pilha no módulo httpd do Roteador Tenda Série AC AC18. Isso ocorre durante o processamento da solicitação “/goform/SetClientState”. A exploração dessa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para o Roteador Tenda AC Series AC18 versão 15.03.05.19(6318), como solução temporária, considere restringir o acesso à solicitação “/goform/SetClientState” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda Série AC, versão AC11 V02.03.01.104 CN **Descrição** Foi detectado um estouro de buffer de pilha no módulo wifiBasicCfg, permitindo que invasores provoquem uma negação de serviço (DoS) por meio de dados de estouro especialmente criados. **Recomendações** Para o roteador Tenda Série AC versão AC11 V02.03.01.104 CN, considere desativar o módulo wifiBasicCfg como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo wifiBasicCfg para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Produtos da série de impressoras RICOH SP, versão 1.06 **Descrição** O problema consiste em um estouro de buffer de pilha no arquivo /etc/wpa supplicant.conf, o que permite que invasores provoquem uma negação de serviço (DoS) por meio de dados de estouro especialmente criados. **Recomendações** Para a versão 1.06, atualize o firmware para uma versão que corrija o problema de estouro de buffer de pilha no arquivo /etc/wpa supplicant.conf. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Xerox Phaser 4622 versão 35.013.01.000 **Descrição** Foi detectada uma falha de estouro de buffer na função sub 3226AC por meio da variável `TIMEZONE`, permitindo que invasores provoquem uma negação de serviço (DoS) por meio de dados de estouro especialmente criados. **Recomendações** Para o Xerox Phaser 4622 versão 35.013.01.000, considere restringir o uso da variável `TIMEZONE` até que um patch esteja disponível. Como solução alternativa temporária, considere desativar a função sub 3226AC para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda Série AC, versão AC11 V02.03.01.104 CN **Descrição** O problema está relacionado a um estouro de buffer de pilha no módulo PPPoE, que pode ser explorado por invasores para causar uma negação de serviço (DoS) por meio de dados de estouro especialmente criados. **Recomendações** Para o roteador Tenda Série AC versão AC11 V02.03.01.104 CN, considere desativar o módulo PPPoE como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo PPPoE para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Roteador Tenda Série AC, versão AC11 V02.03.01.104 CN **Descrição** Foi detectado um estouro de buffer de pilha no módulo wifiTime, permitindo que invasores provoquem uma negação de serviço (DoS) por meio de dados de estouro especialmente criados. **Recomendações** Para o roteador Tenda Série AC versão AC11 V02.03.01.104 CN, considere desativar o módulo wifiTime como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo wifiTime para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda Série AC, versão AC11 V02.03.01.104 CN **Descrição** O problema está relacionado a um estouro de buffer de pilha no módulo onlineList, permitindo que invasores provoquem uma negação de serviço (DoS) por meio de dados de estouro especialmente criados. **Recomendações** Para o roteador Tenda Série AC versão AC11 V02.03.01.104 CN, considere desativar o módulo onlineList como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo onlineList para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda Série AC, versão AC11 V02.03.01.104 CN **Descrição** Foi detectado um estouro de buffer de pilha no módulo wanBasicCfg, permitindo que invasores provoquem uma negação de serviço (DoS) por meio de dados de estouro especialmente criados. **Recomendações** Para o roteador Tenda Série AC versão AC11 V02.03.01.104 CN, considere desativar o módulo wanBasicCfg como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NETGEAR R6400v2 versão 1.0.4.102 10.0.75 NETGEAR R6400 versão 1.0.1.62 1.0.41 NETGEAR R7000P versão 1.3.2.126 10.1.66 NETGEAR XR300 versão 1.0.3.50 10.3.36 NETGEAR R8000 versão 1.0.4.62 NETGEAR R8300 versão 1.0.2.136 NETGEAR R8500 versão 1.0.2.136 NETGEAR R7300DST versão 1.0.0.74 NETGEAR R7850 versão 1.0.5.64 NETGEAR R7900 versão 1.0.4.30 NETGEAR RAX20 versão 1.0.2.64 NETGEAR RAX80 versão 1.0.3.102 NETGEAR R6250 versão 1.0.4.44 **Descrição** O serviço upnpd em determinados dispositivos NETGEAR permite que invasores remotos executem código arbitrário por meio de um estouro de buffer baseado em pilha. Essa vulnerabilidade pode ser explorada por invasores na rede local (LAN). **Recomendações** Para o NETGEAR R6400v2 versão 1.0.4.102 10.0.75, atualize para uma versão mais recente que contenha uma correção para este problema. Para o NETGEAR R6400 versão 1.0.1.62 1.0.41, atualize para uma versão mais recente que contenha uma correção para este problema. Para o NETGEAR R7000P versão 1.3.2.126 10.1.66, atualize para uma versão mais recente que contenha uma correção para este problema. Para o NETGEAR XR300 versão 1.0.3.50 10.3.36, atualize para uma versão mais recente que contenha uma correção para este problema. Para o NETGEAR R8000 versão 1.0.4.62, atualize para uma versão mais recente que contenha uma correção para este problema. Para o NETGEAR R8300 versão 1.0.2.136, atualize para uma versão mais recente que contenha uma correção para este problema. Para o NETGEAR R8500 versão 1.0.2.136, atualize para uma versão mais recente que contenha uma correção para este problema. Para o NETGEAR R7300DST versão 1.