Q. Kaiser

Nome do Software Vulnerável e Versões Afetadas: Evertz SDVN 3080ipx-10G (versões afetadas não especificadas) Descrição: O Evertz SDVN 3080ipx-10G é uma Fabric de Comutação Ethernet de Alta Largura de Banda para Aplicação de Vídeo. O dispositivo expõe uma interface de gerenciamento web na porta 80. Esta interface de gerenciamento web é suscetível à execução arbitrária de comandos remota sem autenticação e bypass de autenticação. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: Evertz SDVN 3080ipx-10G (affected versions not specified) Description: The Evertz SDVN 3080ipx-10G is a High Bandwidth Ethernet Switching Fabric for Video Application. The device exposes a web management interface on port 80, which is susceptible to command injection. Recommendations: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Evertz SDVN 3080ipx-10G (affected versions not specified) **Description** The Evertz SDVN 3080ipx-10G is a High Bandwidth Ethernet Switching Fabric for Video Application that exposes a web management interface on port 80. This interface has two endpoints that are vulnerable to arbitrary command injection and the authentication mechanism has a flaw leading to authentication bypass. Remote unauthenticated attackers can gain arbitrary command execution with elevated privileges on affected devices. This level of access could lead to serious business impact such as the interruption of media streaming, modification of media being streamed, alteration of closed captions being generated, among others. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do software vulnerável e versões afetadas: TP-Link Archer C5400X, versões anteriores à 1.1.7 TP-Link Archer C4500X, versões até a 1.1.6 Descrição: O problema está relacionado a um serviço de rede chamado “rftest”, que é vulnerável à injeção de comandos não autenticados nas portas TCP/8888, TCP/8889 e TCP/8890. Isso permite que um invasor remoto não autenticado obtenha execução arbitrária de comandos no dispositivo com privilégios elevados. O problema está associado ao arquivo binário rftest, que abre um listener de rede nas portas TCP. Recomendações: Para versões do TP-Link Archer C5400X anteriores à 1.1.7, atualize para a versão 1.1.7 ou posterior, que corrige a vulnerabilidade impedindo a execução de comandos com símbolos de shell. Para versões do TP-Link Archer C4500X até a 1.1.6, considere desativar o serviço “rftest” como uma solução temporária até que um patch esteja disponível. Restrinja o acesso às portas TCP vulneráveis (8888, 8889 e 8890) para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** NetModule NSRW versions 4.3.0.0 through 4.3.0.118 NetModule NSRW versions 4.4.0.0 through 4.4.0.117 NetModule NSRW versions 4.6.0.0 through 4.6.0.104 NetModule NSRW versions 4.7.0.0 through 4.7.0.102 **Description** The NetModule NSRW web administration interface executes an OS command constructed with unsanitized user input. A successful exploit could allow an authenticated user to execute arbitrary commands with elevated privileges. **Recommendations** For versions 4.3.0.0 through 4.3.0.118, update to version 4.3.0.119 or later. For versions 4.4.0.0 through 4.4.0.117, update to version 4.4.0.118 or later. For versions 4.6.0.0 through 4.6.0.104, update to version 4.6.0.105 or later. For versions 4.7.0.0 through 4.7.0.102, update to version 4.7.0.103 or later.

**Nome do software vulnerável e versões afetadas** Versões do Asus NAS-M25 até a 1.0.1.7 **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional, permitindo que um invasor não autenticado injete comandos arbitrários do sistema operacional por meio de valores de cookies não sanitizados, especificamente através dos valores `cookie`. **Recomendações** Para as versões do Asus NAS-M25 até 1.0.1.7, como solução temporária, considere restringir o acesso a áreas sensíveis do sistema para minimizar o risco de exploração. Evite usar valores `cookie` não sanitizados em comandos do sistema operacional até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345 (versões afetadas não especificadas) **Descrição** O problema está relacionado a várias vulnerabilidades nos roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345, que poderiam permitir que um invasor remoto não autenticado executasse código arbitrário ou causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. Uma vulnerabilidade na função de atualização do banco de dados do filtro da web do firmware do roteador está associada a erros no processamento de dados de entrada, permitindo potencialmente que um invasor remoto execute código arbitrário com privilégios de root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Família de produtos Festo Controller CECC-X-M1 (versões afetadas não especificadas) **Descrição** O problema diz respeito à solicitação `POST` do `http-endpoint` “cecc-x-web-viewer-request-on”, que não verifica a sintaxe da porta. Isso pode resultar na execução não autorizada de comandos do sistema com privilégios de root devido à injeção indevida de comandos de controle de acesso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Família de produtos Festo Controller CECC-X-M1 (versões afetadas não especificadas) **Descrição** O problema está relacionado à solicitação POST do endpoint HTTP “cecc-x-acknerr-request”, que não verifica a sintaxe da porta. Isso pode resultar na execução não autorizada de comandos do sistema com privilégios de root devido à injeção indevida de comandos de controle de acesso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Família de produtos Festo Controller CECC-X-M1 (versões afetadas não especificadas) **Descrição** O problema diz respeito à solicitação `POST` do `http-endpoint` “cecc-x-web-viewer-request-off”, que não verifica a sintaxe da porta. Isso pode resultar na execução não autorizada de comandos do sistema com privilégios de root devido à injeção indevida de comandos de controle de acesso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business da série RV em versões anteriores à versão corrigida Roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345 (versões afetadas não especificadas) **Descrição** A vulnerabilidade permite que um invasor execute código arbitrário, eleve privilégios, execute comandos arbitrários, contorne proteções de autenticação e autorização, obtenha e execute software não assinado e cause negação de serviço (DoS). Isso se deve a várias vulnerabilidades nos roteadores da série Cisco Small Business RV, incluindo uma vulnerabilidade de estouro de buffer baseada em pilha e uma vulnerabilidade de injeção de comando no comando update-clients. A vulnerabilidade pode ser explorada através do envio de uma solicitação especialmente criada, permitindo que um invasor remoto execute comandos arbitrários. **Recomendações** Para os roteadores da série Cisco Small Business RV, atualize para uma versão que contenha uma correção para este problema. Para os roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345, considere desativar o comando `update-clients` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à interface web vulnerável para minimizar o risco de exploração. Evite usar software não assinado e certifique-se de que todo o software seja devidamente validado antes da execução.