Php Hooligans

**Nome do Software Vulnerável e Versões Afetadas** Kenwood DMX958XR (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que atacantes fisicamente presentes executem código arbitrário em dispositivos Kenwood DMX958XR afetados. Não é necessária autenticação para a exploração. A falha reside no `JKWifiService` devido à validação insuficiente de entrada fornecida pelo usuário antes de ser utilizada em uma chamada de sistema, potencialmente permitindo que um atacante execute código com privilégios de root. **Recomendações** Até o momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tesla Wall Connector versões 24.44.1 Tesla Wall Connector versão 24.44.3 **Descrição** Esta vulnerabilidade permite que atacantes adjacentes à rede executem código arbitrário em dispositivos Tesla Wall Connector afetados sem autenticação. O problema decorre da validação inadequada do cabeçalho HTTP `Content-Length`, resultando em acesso potencial à memória além dos limites do buffer alocado. Um atacante pode explorar essa falha para executar código no contexto do dispositivo. **Recomendações** Tesla Wall Connector versão 24.44.1: Atualize para a versão 24.44.3 ou posterior para resolver este problema.

**Nome do software vulnerável e versões afetadas** Versões do QuRouter anteriores à 2.4.4.106 **Descrição** Foi relatada uma vulnerabilidade de injeção de comando no sistema operacional, que, se explorada, pode permitir que invasores da rede local executem comandos. **Recomendações** Para versões do QuRouter anteriores à 2.4.4.106, atualize para a versão 2.4.4.106 ou posterior para resolver o problema.

Nome do software vulnerável e versões afetadas: Versões do QuRouter anteriores à 2.4.3.103 Descrição: Foi relatada uma vulnerabilidade de injeção de comandos do sistema operacional, que, se explorada, poderia permitir que invasores remotos executassem comandos. Mais de 2.500 serviços estão potencialmente afetados. O problema está relacionado à falha na neutralização de elementos especiais utilizados nos comandos do sistema operacional. Recomendações: Para versões do QuRouter anteriores à 2.4.3.103, atualize para a versão 2.4.3.103 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos componentes vulneráveis até que um patch seja aplicado. Evite usar a funcionalidade vulnerável nas versões afetadas do QuRouter até que o problema seja resolvido.