Regainer27

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK NR1800X versão 9.1.0u.6681 B20230703 **Descrição** O problema consiste em um estouro de pilha autenticado que ocorre via o parâmetro `text` na função `setSmsCfg`. Isso permite exploração potencial. **Recomendações** Para o TOTOLINK NR1800X versão 9.1.0u.6681 B20230703, considere restringir o acesso à função `setSmsCfg` até que um patch esteja disponível. Como medida de contorno temporária, evite usar o parâmetro `text` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ALFA AIP-W512 versão 3.2.2.2.3 **Descrição** O problema está relacionado a um estouro de pilha autenticado que pode ser disparado via o parâmetro `targetAPMac` na função `formWsc`. **Recomendações** Para o ALFA AIP-W512 versão 3.2.2.2.3, considere restringir o acesso à função `formWsc` para minimizar o risco de exploração. Evite utilizar o parâmetro `targetAPMac` na função afetada até que o problema seja resolvido. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ALFA AIP-W512 versão 3.2.2.2.3 **Descrição** O problema está relacionado a um estouro de pilha autenticado. Ocorre através do parâmetro `torrentsindex` na função `formBTClinetSetting`. **Recomendações** Para o ALFA AIP-W512 versão 3.2.2.2.3, considere desabilitar a função `formBTClinetSetting` até que um patch esteja disponível para prevenir a exploração do estouro de pilha autenticado via o parâmetro `torrentsindex`.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK NR1800X versão 9.1.0u.6681 B20230703 **Descrição** O problema consiste em um estouro de pilha autenticado que ocorre através do parâmetro `ssid` na função `setWiFiBasicCfg`. Isso permite uma potencial exploração. Não foram fornecidas informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais onde esta vulnerabilidade foi explorada. **Recomendações** Para o TOTOLINK NR1800X versão 9.1.0u.6681 B20230703, considere desabilitar a função `setWiFiBasicCfg` até que um patch esteja disponível para prevenir a exploração através do parâmetro `ssid`. Evite utilizar o parâmetro `ssid` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK NR1800X versão 9.1.0u.6681 B20230703 **Descrição** O problema consiste em um estouro de pilha autenticado que ocorre através do parâmetro `ssid` na função `setWiFiGuestCfg`. Isso permite uma potencial exploração. **Recomendações** Para o TOTOLINK NR1800X versão 9.1.0u.6681 B20230703, considere restringir o acesso à função `setWiFiGuestCfg` até que um patch esteja disponível. Evite usar o parâmetro `ssid` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 versão 1.0.15 **Descrição** A interface web do firmware contém um problema de injeção de comando devido à sanitização insuficiente de dados no nível de controle. Isso permite que um invasor remoto escale privilégios e execute comandos arbitrários por meio da variável `partition` no endpoint '/boafrm/formDiskFormat'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC versão V3 1.0.15 **Description** A interface web do firmware contém um problema de injeção de comando devido à sanitização insuficiente de dados no nível de controle. Um invasor remoto pode explorar isso enviando dados manipulados para o endpoint '/boafrm/formDiskCreateGroup' usando o parâmetro `groupname`, o que pode permitir que o invasor escale privilégios e execute comandos arbitrários. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC versão V3 1.0.15 **Descrição** Um problema de injeção de comando existe devido à falta de validação de entrada. Isso permite que um invasor remoto execute comandos arbitrários por meio da variável `foldername` no endpoint '/boafrm/formDiskCreateShare'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 versão 1.0.15 **Descrição** Uma falha de estouro de pilha foi descoberta no Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 através do parâmetro `peerPin` na função `formWsc`. **Recomendações** Para o Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 versão 1.0.15, como solução temporária, considere desativar a função `formWsc` até que uma correção esteja disponível. Restrinja o acesso ao parâmetro `peerPin` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK NR1800X versão 9.1.0u.6681 B20230703 **Descrição** O problema consiste em um estouro de pilha autenticado que ocorre através do parâmetro `ssid5g` na função `setWiFiEasyCfg`. Isso permite uma potencial exploração. **Recomendações** Para o TOTOLINK NR1800X versão 9.1.0u.6681 B20230703, considere restringir o acesso à função `setWiFiEasyCfg` até que uma correção esteja disponível. Evite utilizar o parâmetro `ssid5g` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK NR1800X versão 9.1.0u.6681 B20230703 **Descrição** O problema consiste em um estouro de pilha autenticado que ocorre através do parâmetro `ssid5g` na função `setWiFiEasyGuestCfg`. Isso permite potencial exploração. **Recomendações** Para o TOTOLINK NR1800X versão 9.1.0u.6681 B20230703, considere desativar a função `setWiFiEasyGuestCfg` até que um patch esteja disponível para prevenir exploração através do parâmetro `ssid5g`.

**Nome do Software Vulnerável e Versões Afetadas** Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 versão 1.0.15 **Descrição** Um problema de injeção de comando foi descoberto via `fota url` no endpoint da API "/boafrm/formLtefotaUpgradeQuectel". Isso permite uma potencial exploração. Não há informações fornecidas sobre o número estimado de dispositivos afetados ou incidentes no mundo real. **Recomendações** Para o Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 versão 1.0.15, considere restringir o acesso ao endpoint da API `/boafrm/formLtefotaUpgradeQuectel` para minimizar o risco de exploração. Evite usar o parâmetro `fota url` neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.