Rabbitpro

**Nome do software vulnerável e versões afetadas** AVEVA Edge 2020 SP2 Patch 0 (4201.2111.1802.0000) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de arquivos APP, especificamente devido ao processo carregar uma biblioteca de um local não seguro. Um invasor pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** Para o AVEVA Edge 2020 SP2 Patch 0 (4201.2111.1802.0000), considere restringir o acesso a locais não seguros onde as bibliotecas são carregadas para minimizar o risco de exploração. Como solução alternativa temporária, evite lidar com arquivos APP de fontes não confiáveis até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV Series nas versões RV160, RV260, RV340 e RV345 **Descrição** O problema é causado por um estouro de buffer baseado na pilha no módulo SSL VPN dos roteadores Cisco Small Business RV340, RV340W, RV345 e RV345P. Isso pode ser explorado por um invasor remoto usando uma solicitação HTTP especialmente criada, permitindo que ele execute código arbitrário com privilégios de root. A vulnerabilidade também pode levar à elevação de privilégios, execução de comandos arbitrários, contorno das proteções de autenticação e autorização, obtenção e execução de software não assinado e negação de serviço (DoS). **Recomendações** Para os roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345, atualize para uma versão corrigida para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TP-Link Archer C90 versão 1.0.6 Build 20200114 rel.73164(5553) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas dos roteadores TP-Link Archer C90. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está no tratamento das respostas DNS. Uma mensagem DNS maliciosa pode provocar um estouro de um buffer de comprimento fixo baseado em pilha. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root. **Recomendações** Para o TP-Link Archer C90 versão 1.0.6 Build 20200114 rel.73164(5553), como solução temporária, considere restringir o acesso ao mecanismo de tratamento de respostas DNS até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TP-Link TL-WA1201 versão 1.0.1 Build 20200709 rel.66244(5553) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas dos pontos de acesso sem fio TP-Link TL-WA1201. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está no tratamento das respostas DNS. Uma mensagem DNS maliciosamente criada pode provocar um estouro de um buffer de comprimento fixo baseado em pilha. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root. **Recomendações** Para o TP-Link TL-WA1201 versão 1.0.1 Build 20200709 rel.66244(5553), como solução temporária, considere desativar o tratamento de respostas DNS até que um patch esteja disponível. Restrinja o acesso ao módulo de tratamento de DNS para minimizar o risco de exploração. Evite usar mensagens DNS manipuladas no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Arlo Q Plus versão 1.9.0.3 278 **Descrição** Esta vulnerabilidade permite que invasores com acesso físico elevem privilégios nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço SSH, onde o dispositivo pode ser inicializado em um modo de operação especial e credenciais codificadas são aceitas para autenticação SSH. Um invasor pode aproveitar esta vulnerabilidade para elevar privilégios e executar código arbitrário no contexto do root. **Recomendações** Para o Arlo Q Plus versão 1.9.0.3 278, como solução temporária, considere desativar o serviço SSH até que uma correção esteja disponível. Restrinja o acesso físico ao dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Firmware NETGEAR R7800 versão 1.0.2.76 Descrição: Esta vulnerabilidade permite que invasores na rede adjacente comprometam a integridade das informações baixadas nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está presente no processo de download de arquivos via FTP, resultante da falta de validação adequada do certificado apresentado pelo servidor. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto de root. Recomendações: Para o firmware NETGEAR R7800 versão 1.0.2.76, considere desativar o download de arquivos via FTP até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao serviço FTP para minimizar o risco de execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: NETGEAR Nighthawk R7800 (versões afetadas não especificadas) Descrição: Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está no tratamento das atualizações de firmware, resultante do uso de um protocolo inseguro para a entrega das atualizações. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do TP-Link Archer A7 anteriores à Archer C7(US) V5 210125 e à Archer A7(US) V5 200220 Descrição: Esta vulnerabilidade permite contornar o firewall nas instalações afetadas. Não requer autenticação para ser explorada. A falha está presente no tratamento das conexões IPv6, especificamente devido à falta de filtragem adequada das conexões SSH IPv6. Um invasor pode aproveitar isso, potencialmente em conjunto com outras vulnerabilidades, para executar código no contexto do root. Recomendações: Para versões do TP-Link Archer A7 anteriores ao Archer C7(US) V5 210125 e ao Archer A7(US) V5 200220, atualize para uma versão que inclua os patches de segurança necessários para corrigir a vulnerabilidade de contorno do firewall. Como solução temporária, considere restringir as conexões SSH IPv6 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** tdpServer nos dispositivos TP-Link Archer A7 AC1750 anteriores à versão 201029 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário por meio do parâmetro `slave mac`. Isso se deve a uma correção incompleta de um problema anterior, no qual as aspas do shell são tratadas incorretamente. **Recomendações** Para versões anteriores à 201029, atualize para a versão 201029 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `slave mac` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** NETGEAR R6700 versão 1.0.4.84 10.0.58 **Descrição** Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço `acsd`, que escuta na porta TCP 5916 por padrão. A vulnerabilidade resulta da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do usuário administrador. **Recomendações** Para o NETGEAR R6700 versão 1.0.4.84 10.0.58, como solução temporária, considere desativar o serviço `acsd` até que um patch esteja disponível. Restrinja o acesso à porta TCP 5916 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores NETGEAR R6400, R6700, R7000, R7850, R7900, R8000, RS400 e XR300 com firmware 1.0.4.84 10.0.58 **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço `check ra`. Um valor `raePolicyVersion` malicioso em um arquivo `RAE Policy.json` pode provocar um estouro de buffer baseado em pilha de comprimento fixo. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root. **Recomendações** Para os roteadores NETGEAR R6400, R6700, R7000, R7850, R7900, R8000, RS400 e XR300 com firmware 1.0.4.84 10.0.58, considere desativar o serviço `check ra` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `RAE Policy.json` para minimizar o risco de exploração. Evite usar valores `raePolicyVersion` manipulados no arquivo `RAE Policy.json` até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.