Pjq_Buoy

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-432BRP versão 3.10B20 **Descrição** Um estouro de buffer baseado em pilha (stack-based buffer overflow) pode ser acionado remotamente através do argumento `webpage` na função `formSetPassword()` localizada no endpoint '/goform/formSetPassword'. Um estouro de buffer baseado em pilha ocorre quando um programa grava mais dados em um buffer localizado na pilha do que o buffer foi alocado para conter, podendo levar a falhas no sistema ou execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-432BRP versão 3.10B20 **Description** Um estouro de buffer baseado em pilha ocorre devido à manipulação do argumento `enrollee` dentro da função `formWlanSetup()` localizada no arquivo `/goform/formWlanSetup`. Este problema permite que um invasor remoto inicie um ataque. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-432BRP versão 3.10B20 **Description** Um estouro de buffer baseado em pilha (stack-based buffer overflow) existe na função `formPortFw()` dentro do arquivo `/goform/formPortFw`. Este problema é desencadeado pela manipulação do argumento `server name`, permitindo que um invasor remoto envie strings excessivamente longas ou malformadas. Isso pode levar à execução de código arbitrário ou a uma negação de serviço. O ataque pode ser lançado remotamente sem autenticação. **Recommendations** Para a versão 3.10B20, substitua o dispositivo ou isole-o de redes não confiáveis. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-432BRP versão 3.10B20 **Description** Um estouro de buffer baseado em pilha (stack-based buffer overflow) pode ser iniciado remotamente através da função `formSysLog()` localizada no arquivo `/goform/formSysLog`. Este problema ocorre devido à manipulação inadequada do argumento `current page`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-432BRP versão 3.10B20 **Description** Um estouro de buffer baseado em pilha (stack-based buffer overflow) ocorre na função `formSetEnableWizard()` dentro do arquivo `/goform/formSetEnableWizard`. Este problema é desencadeado pela manipulação do argumento `start wizard` e pode ser explorado remotamente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-432BRP versão 3.10B20 **Descrição** Um estouro de buffer baseado em pilha ocorre ao manipular o argumento `status statistic` dentro da função `formResetStatistic()` localizada no endpoint '/goform/formResetStatistic'. Este problema permite ataques remotos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-432BRP versão 3.10B20 **Description** Um estouro de buffer baseado em pilha (stack-based buffer overflow) existe na função `formSetWlanEncrypt()` dentro do arquivo `/goform/formSetWlanEncrypt`. Este problema ocorre quando o argumento `webpage` é manipulado, permitindo que um invasor remoto inicie o ataque. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-432BRP versão 3.10B20 **Description** A injeção de comando é possível na função `formSysCmd()` localizada no arquivo `/goform/formSysCmd`. Um invasor remoto pode explorar isso manipulando o argumento `sysCmd` para executar comandos arbitrários. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-432BRP versão 3.10B20 **Descrição** Um estouro de buffer baseado em pilha (stack-based buffer overflow) pode ser acionado remotamente através da manipulação do argumento `submit-url` dentro da função `formSysCmd()` localizada no arquivo `/goform/formSysCmd`. Um estouro de buffer baseado em pilha ocorre quando um programa grava mais dados em um buffer localizado na pilha do que o buffer foi alocado para suportar, podendo levar a falhas no sistema ou execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-432BRP versão 3.10B20 **Description** A injeção remota de comandos é possível através da manipulação do argumento `enrollee` dentro da função `formWlanSetup()` localizada no arquivo `/goform/formWlanSetup`. Isso permite que um invasor execute comandos arbitrários no dispositivo remotamente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.