Radek Domanski

**Name of the Vulnerable Software and Affected Versions** Western Digital My Cloud devices before OS5 **Description** The issue concerns a nobody account with a blank password in Western Digital My Cloud devices. **Recommendations** For Western Digital My Cloud devices before OS5, consider changing the password of the nobody account to a secure one to prevent unauthorized access. As a temporary workaround, restrict access to the device until a secure configuration can be applied.

**Nome do software vulnerável e versões afetadas** AVEVA Edge 2020 SP2 Patch 0 (4201.2111.1802.0000) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. É necessária a interação do usuário, na qual o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso. A falha existe no tratamento de arquivos APP, especificamente devido ao processo carregar uma biblioteca de um local não seguro. Um invasor pode aproveitar isso para executar código no contexto do processo atual. **Recomendações** Para o AVEVA Edge 2020 SP2 Patch 0 (4201.2111.1802.0000), considere restringir o acesso a locais não seguros onde as bibliotecas são carregadas para minimizar o risco de exploração. Como solução alternativa temporária, evite lidar com arquivos APP de fontes não confiáveis até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Softing Secure Integration Server, edgeConnector e edgeAggregator (versões afetadas não especificadas) **Descrição** O problema diz respeito ao uso de credenciais de administrador padrão, com o nome de usuário `admin` e a senha `admin`. Isso permite o login direto no servidor para executar funções administrativas sem solicitar que o usuário altere a senha padrão durante a instalação ou no primeiro login. O processo para alterar a senha é complexo e requer várias etapas. **Recomendações** Para os softwares Softing Secure Integration Server, edgeConnector e edgeAggregator, altere a senha padrão de administrador `admin` para uma senha forte e exclusiva o mais rápido possível, a fim de impedir o acesso não autorizado. Como solução alternativa temporária, considere restringir o acesso ao servidor até que a senha padrão seja alterada. Evite usar as credenciais padrão `admin` para quaisquer funções administrativas até que a senha seja atualizada.

**Nome do software vulnerável e versões afetadas** Softing Secure Integration Server versão V1.22 **Descrição** É possível criar uma condição de negação de serviço no software enviando um pacote HTTP malicioso sem um cabeçalho de tipo de conteúdo. **Recomendações** Para o Softing Secure Integration Server versão V1.22, como solução temporária, considere restringir o acesso ao endpoint HTTP até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Softing Secure Integration Server versão V1.22 **Descrição** A vulnerabilidade permite a contornar a autenticação por meio de um ataque de intermediário (man-in-the-middle). A interface de administração é acessível por padrão através do protocolo HTTP em texto simples, o que facilita o ataque. Uma solicitação HTTP pode conter um cookie de sessão que pode ser capturado e utilizado para autenticar-se no servidor. **Recomendações** Para o Softing Secure Integration Server versão V1.22, considere desativar o acesso à interface de administração via protocolo HTTP de texto simples como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à interface de administração para minimizar o risco de exploração. Evite usar o cookie de sessão em solicitações HTTP até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Softing Secure Integration Server versão V1.22 **Descrição** O problema está relacionado a uma condição de negação de serviço que pode ser desencadeada por um pacote HTTP malicioso sem um URI HTTP válido. Isso pode causar uma desreferência de ponteiro NULL, levando a uma condição de negação de serviço. **Recomendações** Para o Softing Secure Integration Server versão V1.22, considere implementar a validação de pacotes para garantir que todos os pacotes HTTP contenham um URI HTTP válido, a fim de evitar a condição de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Softing Secure Integration Server versão V1.22 **Descrição** É possível provocar uma condição de negação de serviço no software enviando um pacote HTTP malicioso com um cabeçalho `content-length` igual a -1. Esta vulnerabilidade afeta o Softing Secure Integration Server, permitindo que um invasor possa interromper o serviço. **Recomendações** Para o Softing Secure Integration Server versão V1.22, considere restringir o acesso ao endpoint HTTP para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, desativar o tratamento de pacotes HTTP com cabeçalhos de comprimento de conteúdo negativos pode ajudar a mitigar o problema.

**Nome do software vulnerável e versões afetadas** Softing Secure Integration Server versão V1.22 **Descrição** É possível provocar uma condição de negação de serviço no software enviando um pacote HTTP malicioso com um cabeçalho `content-length` de grande tamanho. Esta vulnerabilidade afeta o Softing Secure Integration Server. **Recomendações** Para o Softing Secure Integration Server versão V1.22, considere restringir o acesso ao endpoint HTTP para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, limitar o tamanho do cabeçalho `content-length` pode ajudar a prevenir a condição de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Softing Secure Integration Server versão V1.22 Dahua ASI7213X-T1 (versões afetadas não especificadas) **Descrição** O problema está relacionado a um elemento de caminho de pesquisa não controlado que permite que um invasor execute código arbitrário ao inserir uma DLL maliciosa. Isso pode levar à escalada de privilégios. Além disso, há uma vulnerabilidade no software do terminal de controle de acesso Dahua ASI7213X-T1 que permite contornar o procedimento de autenticação, possibilitando o acesso remoto ao dispositivo sem senha. **Recomendações** Para o Softing Secure Integration Server versão V1.22, considere restringir o acesso ao módulo wbemcomn para minimizar o risco de exploração. Para o Dahua ASI7213X-T1, como solução temporária, restrinja o acesso remoto ao dispositivo até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores Cisco Small Business RV Series nas versões RV160, RV260, RV340 e RV345 **Descrição** O problema é causado por um estouro de buffer baseado na pilha no módulo SSL VPN dos roteadores Cisco Small Business RV340, RV340W, RV345 e RV345P. Isso pode ser explorado por um invasor remoto usando uma solicitação HTTP especialmente criada, permitindo que ele execute código arbitrário com privilégios de root. A vulnerabilidade também pode levar à elevação de privilégios, execução de comandos arbitrários, contorno das proteções de autenticação e autorização, obtenção e execução de software não assinado e negação de serviço (DoS). **Recomendações** Para os roteadores Cisco Small Business das séries RV160, RV260, RV340 e RV345, atualize para uma versão corrigida para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TP-Link Archer C90 versão 1.0.6 Build 20200114 rel.73164(5553) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas dos roteadores TP-Link Archer C90. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está no tratamento das respostas DNS. Uma mensagem DNS maliciosa pode provocar um estouro de um buffer de comprimento fixo baseado em pilha. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root. **Recomendações** Para o TP-Link Archer C90 versão 1.0.6 Build 20200114 rel.73164(5553), como solução temporária, considere restringir o acesso ao mecanismo de tratamento de respostas DNS até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TP-Link TL-WA1201 versão 1.0.1 Build 20200709 rel.66244(5553) **Descrição** Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas dos pontos de acesso sem fio TP-Link TL-WA1201. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está no tratamento das respostas DNS. Uma mensagem DNS maliciosamente criada pode provocar um estouro de um buffer de comprimento fixo baseado em pilha. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root. **Recomendações** Para o TP-Link TL-WA1201 versão 1.0.1 Build 20200709 rel.66244(5553), como solução temporária, considere desativar o tratamento de respostas DNS até que um patch esteja disponível. Restrinja o acesso ao módulo de tratamento de DNS para minimizar o risco de exploração. Evite usar mensagens DNS manipuladas no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Dispositivos Western Digital My Cloud anteriores ao OS5 **Descrição** O problema está relacionado à verificação incorreta da assinatura criptográfica no firmware do Western Digital MyCloud PR4100. Isso poderia permitir que um invasor remoto executasse código arbitrário. O problema surge porque os dispositivos Western Digital My Cloud anteriores ao OS5 não utilizam arquivos de atualização de firmware assinados criptograficamente. **Recomendações** Para dispositivos Western Digital My Cloud anteriores ao OS5, considere atualizar para o OS5 ou uma versão posterior para resolver o problema dos arquivos de atualização de firmware não assinados, já que essa atualização provavelmente inclui atualizações de firmware assinadas criptograficamente. No momento, não há informações sobre medidas de mitigação adicionais para este problema específico.

**Nome do software vulnerável e versões afetadas** Dispositivos Western Digital My Cloud anteriores ao OS5 **Descrição** A vulnerabilidade permite o acesso à API REST por contas com privilégios reduzidos, conforme demonstrado pelos comandos da API para upload e instalação de firmware. Isso pode potencialmente levar à execução de código arbitrário por um invasor remoto. A vulnerabilidade está relacionada à implementação da interface de software do dispositivo de armazenamento em rede Western Digital MyCloud PR4100, que está associada a uploads irrestritos de tipos de arquivos perigosos. **Recomendações** Para dispositivos Western Digital My Cloud anteriores ao OS5, considere desativar o acesso à API REST para contas com privilégios limitados até que uma correção esteja disponível. Restrinja o acesso aos comandos da API para upload e instalação de firmware para minimizar o risco de exploração. Evite usar a API para atualizações de firmware até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Arlo Q Plus versão 1.9.0.3 278 **Descrição** Esta vulnerabilidade permite que invasores com acesso físico elevem privilégios nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço SSH, onde o dispositivo pode ser inicializado em um modo de operação especial e credenciais codificadas são aceitas para autenticação SSH. Um invasor pode aproveitar esta vulnerabilidade para elevar privilégios e executar código arbitrário no contexto do root. **Recomendações** Para o Arlo Q Plus versão 1.9.0.3 278, como solução temporária, considere desativar o serviço SSH até que uma correção esteja disponível. Restrinja o acesso físico ao dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Firmware NETGEAR R7800 versão 1.0.2.76 Descrição: Esta vulnerabilidade permite que invasores na rede adjacente comprometam a integridade das informações baixadas nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está presente no processo de download de arquivos via FTP, resultante da falta de validação adequada do certificado apresentado pelo servidor. Um invasor pode aproveitar isso em conjunto com outras vulnerabilidades para executar código arbitrário no contexto de root. Recomendações: Para o firmware NETGEAR R7800 versão 1.0.2.76, considere desativar o download de arquivos via FTP até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao serviço FTP para minimizar o risco de execução de código arbitrário. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: NETGEAR Nighthawk R7800 (versões afetadas não especificadas) Descrição: Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está no tratamento das atualizações de firmware, resultante do uso de um protocolo inseguro para a entrega das atualizações. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do TP-Link Archer A7 anteriores à Archer C7(US) V5 210125 e à Archer A7(US) V5 200220 Descrição: Esta vulnerabilidade permite contornar o firewall nas instalações afetadas. Não requer autenticação para ser explorada. A falha está presente no tratamento das conexões IPv6, especificamente devido à falta de filtragem adequada das conexões SSH IPv6. Um invasor pode aproveitar isso, potencialmente em conjunto com outras vulnerabilidades, para executar código no contexto do root. Recomendações: Para versões do TP-Link Archer A7 anteriores ao Archer C7(US) V5 210125 e ao Archer A7(US) V5 200220, atualize para uma versão que inclua os patches de segurança necessários para corrigir a vulnerabilidade de contorno do firewall. Como solução temporária, considere restringir as conexões SSH IPv6 para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** tdpServer nos dispositivos TP-Link Archer A7 AC1750 anteriores à versão 201029 **Descrição** A vulnerabilidade permite que invasores remotos executem código arbitrário por meio do parâmetro `slave mac`. Isso se deve a uma correção incompleta de um problema anterior, no qual as aspas do shell são tratadas incorretamente. **Recomendações** Para versões anteriores à 201029, atualize para a versão 201029 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao parâmetro `slave mac` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** NETGEAR R6700 versão 1.0.4.84 10.0.58 **Descrição** Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço `acsd`, que escuta na porta TCP 5916 por padrão. A vulnerabilidade resulta da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do usuário administrador. **Recomendações** Para o NETGEAR R6700 versão 1.0.4.84 10.0.58, como solução temporária, considere desativar o serviço `acsd` até que um patch esteja disponível. Restrinja o acesso à porta TCP 5916 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.