Peritocibernetico

**Nome do software vulnerável e versões afetadas** MitraStar GPT-2541GNAC BR g5.6 1.11(WVK.0)b26 **Descrição** Foi encontrada uma falha crítica no componente da página de configurações do firewall, especificamente no arquivo /cgi-bin/settings-firewall.cgi. O argumento `SrcInterface` é vulnerável à injeção de comandos do sistema operacional, permitindo ataques remotos. A falha foi divulgada publicamente. **Recomendações** Para o MitraStar GPT-2541GNAC BR g5.6 1.11(WVK.0)b26, considere restringir o acesso ao arquivo /cgi-bin/settings-firewall.cgi como uma solução temporária até que um patch esteja disponível. Evite manipular o argumento `SrcInterface` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Kaon CG3000 versão 1.01.43 Descrição: Foi identificada uma vulnerabilidade no componente dhcpcd Command Handler, permitindo a execução de scripts entre sites (cross-site scripting) por meio da manipulação do argumento `-h` com entradas maliciosas, como `<script>alert(‘XSS’)</script>`. Essa vulnerabilidade pode ser explorada remotamente. A exploração já foi divulgada publicamente. Recomendações: Para o Kaon CG3000 versão 1.01.43, como solução temporária, considere restringir o uso do componente Command Handler `dhcpcd` até que um patch esteja disponível. Evite usar o argumento `-h` com entradas não confiáveis no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

Nome do software vulnerável e versões afetadas: Versões do ABCD ABCD2 até 2.2.0-beta-1 Descrição: Foi identificada uma falha no arquivo /abcd/opac/php/otros sitios.php, na qual a manipulação do argumento `sitio` leva a um ataque de traversal de caminho. Essa falha pode ser explorada remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu. Recomendações: Para versões até 2.2.0-beta-1, como solução temporária, considere restringir o acesso ao arquivo `/abcd/opac/php/otros sitios.php` até que um patch esteja disponível. Evite usar o argumento `sitio` no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Versões do ABCD ABCD2 até a 2.2.0-beta-1 **Descrição** Existe uma falha no processamento do arquivo `/buscar integrada.php`. A manipulação do parâmetro `Sub Expresion` pode levar a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. A exploração foi divulgada publicamente. O desenvolvedor afirma que o script foi completamente redesenhado após esta versão. **Recomendações** As versões anteriores à 2.2.0-beta-1 estão afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.