Rei Yano

**Nome do software vulnerável e versões afetadas** Produtos Pimax (versões afetadas não especificadas) **Descrição** A vulnerabilidade diz respeito à implementação do protocolo WebSocket nas aplicações Pimax destinadas ao lançamento e gerenciamento de jogos Pimax Play e no software PiTool, utilizado para configurar e calibrar equipamentos de RV. A exploração desta vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. Vários produtos Pimax estão afetados, aceitando conexões WebSocket de pontos finais não pretendidos, o que poderia levar à execução de código arbitrário por um invasor remoto não autenticado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Hubs de comutação NETGEAR GS716Tv2, versões 5.4.2.30 e anteriores Hubs de comutação NETGEAR GS724Tv3, versões 5.4.2.30 e anteriores **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores remotos sequestrem a autenticação de administradores e alterem as configurações do dispositivo por meio de vetores não especificados. **Recomendações** Para os hubs de comutação NETGEAR GS716Tv2 versões 5.4.2.30 e anteriores, atualize para uma versão posterior à 5.4.2.30 para resolver o problema. Para os hubs de comutação NETGEAR GS724Tv3 versões 5.4.2.30 e anteriores, atualize para uma versão posterior à 5.4.2.30 para resolver o problema.