Question_H

Nome do software vulnerável e versões afetadas: Firmware do roteador Tenda G3, versão 15.03.05.05 Descrição: O problema está relacionado a uma vulnerabilidade de execução remota de código no firmware do roteador Tenda G3. Essa vulnerabilidade pode ser explorada por meio do parâmetro `usbPartitionName` na função `formSetUSBPartitionUmount`, permitindo que um invasor remoto execute comandos arbitrários. A vulnerabilidade está associada à falta de sanitização de elementos especiais. Recomendações: Para a versão 15.03.05.05 do firmware do roteador Tenda G3, como solução temporária, considere desativar a função `formSetUSBPartitionUmount` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `usbPartitionName` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.