Pjqwudi_Buoy

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-432BRP versão 3.10B20 **Description** A injeção de comando é possível através da manipulação remota do argumento `ip/mask/gateway` dentro da função `formSetRoute()` do endpoint '/goform/formSetRoute'. A injeção de comando é uma falha que permite a um invasor executar comandos arbitrários do sistema operacional na máquina alvo. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-432BRP versão 3.10B20 **Descrição** A injeção de comando remota é possível através da manipulação do argumento `peerPin` dentro da função `formWPS()` do arquivo `/goform/formWPS`. A injeção de comando é uma falha que permite a um invasor executar comandos arbitrários do sistema operacional na máquina alvo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-432BRP versão 3.10B20 **Descrição** Um estouro de buffer baseado em pilha ocorre na função `formSetRoute()` dentro do arquivo `/goform/formSetRoute`. Este problema é desencadeado pela manipulação dos argumentos `ip`, `mask` e `gateway`, permitindo que um invasor remoto execute código arbitrário ou cause uma negação de serviço (DoS), que é um estado onde o sistema se torna indisponível para os usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-432BRP versão 3.10B20 **Descrição** Um estouro de buffer baseado em pilha existe na função `formWPS()` dentro do arquivo `/goform/formWPS`. Este problema ocorre quando o argumento `peerPin` é manipulado, permitindo que um invasor remoto execute código arbitrário ou cause uma negação de serviço (DoS), que é uma condição onde o sistema se torna indisponível para os usuários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-432BRP versão 3.10B20 **Descrição** Um estouro de buffer baseado em pilha ocorre na função `formSetPortTr()` dentro do arquivo `/goform/formSetPortTr`. Este problema é desencadeado pela manipulação do argumento `special name`, permitindo que um invasor remoto inicie o ataque. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-432BRP versão 3.10B20 **Descrição** Um estouro de buffer baseado em pilha ocorre devido à manipulação do argumento `filter name` dentro da função `formSetMACFilter()` localizada no arquivo `/goform/formSetMACFilter`. Isso permite a exploração remota. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-432BRP versão 3.10B20 **Description** Um estouro de buffer baseado em pilha ocorre ao manipular o argumento `firewall name` dentro da função `formSetFirewallRule()` localizada no arquivo '/goform/formSetFirewallRule'. Este problema permite a execução remota do ataque. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-432BRP versão 3.10B20 **Descrição** Um estouro de buffer baseado em pilha (stack-based buffer overflow) pode ser acionado remotamente através da manipulação do argumento `keyword list/keyword`. O problema reside na função `formSetUrlFilter()` dentro do arquivo '/goform/formSetUrlFilter'. Um estouro de buffer baseado em pilha ocorre quando um programa grava mais dados em um buffer localizado na pilha do que o buffer foi alocado para suportar, podendo levar a falhas no sistema ou execução de código arbitrário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-432BRP versão 3.10B20 **Descrição** Um estouro de buffer baseado em pilha ocorre na função `formSetProtocolFilter()` dentro do arquivo `/goform/formSetProtocolFilter`. Este problema permite que um invasor remoto desencadeie o estouro ao manipular o argumento `protocol name`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TRENDnet TEW-432BRP versão 3.10B20 **Descrição** Um estouro de buffer baseado em pilha (stack-based buffer overflow) pode ser acionado remotamente através da função `formSetDomainFilter()` no arquivo `/goform/formSetDomainFilter`. Isso ocorre ao manipular os argumentos `blocked domain`, `permitted domain`, `blocked domain list` ou `permitted domain list`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.