Renguangyue

**Nome do Software Vulnerável e Versões Afetadas** ORICO CD3510 versão 1.9.12 **Descrição** Existe um problema de segurança no componente de Upload de Arquivos do software que permite travessia de diretório. Esta manipulação pode ser iniciada remotamente. O exploit para este problema foi divulgado publicamente, e o fabricante foi informado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** SGAI Space1 NAS N1211DS versões até a 1.0.915 **Descrição** Existe uma falha de segurança no SGAI Space1 NAS N1211DS versões até a 1.0.915 relacionada ao armazenamento desprotegido de credenciais. A falha está localizada no componente `gsaiagent`, especificamente dentro do arquivo `/cgi-bin/JSONAPI`, afetando a função `GET FACTORY INFO`/`GET USER INFO`. Isso permite exploração remota. O exploit foi divulgado publicamente. **Recomendações** Versões anteriores à 1.0.915 devem ser atualizadas. Como solução temporária, considere restringir o acesso ao arquivo `/cgi-bin/JSONAPI`.

**Nome do Software Vulnerável e Versões Afetadas** SGAI Space1 NAS N1211DS versões até a 1.0.915 **Descrição** Existe uma falha de injeção de comando no componente `gsaiagent`. A função `RENAME FILE/OPERATE FILE/NGNIX UPLOAD` no arquivo `/cgi-bin/JSONAPI` é suscetível a manipulação, levando à injeção de comando. Este ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente. O fabricante foi contatado a respeito desta divulgação, mas não respondeu. **Recomendações** Versões até a 1.0.915: Como solução temporária, considere restringir o acesso ao arquivo `/cgi-bin/JSONAPI` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** UGREEN DH2100+ versões até a 5.3.0.251125 **Descrição** Existe uma falha no UGREEN DH2100+ que pode permitir overflow de buffer remoto. O problema está relacionado à função `handler file backup create` dentro do componente `nas svr`, especificamente ao manipular o argumento `path` através do endpoint da API `/v1/file/backup/create`. A manipulação do argumento `path` pode desencadear o overflow. O exploit para este problema foi divulgado publicamente. **Recomendações** As versões até a 5.3.0.251125 devem ser atualizadas quando uma versão corrigida estiver disponível. Como medida de contorno temporária, considere restringir o acesso ao endpoint da API `/v1/file/backup/create`.

**Nome do Software Vulnerável e Versões Afetadas** ZSPACE Q2C NAS versões até 1.1.0210050 **Descrição** Existe uma falha de segurança no ZSPACE Q2C NAS que permite injeção de comando remota. O problema está localizado na função `zfilev2 api.SafeStatus` do componente Manipulador de Requisição HTTP POST, especificamente através do endpoint `/v2/file/safe/status`. A manipulação do argumento `safe dir` pode levar à injeção de comando. O exploit foi divulgado publicamente. **Recomendações** Versões anteriores à 1.1.0210050 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do ZSPACE Q2C NAS até a 1.1.0210050 **Descrição** Existe uma vulnerabilidade no ZSPACE Q2C NAS que permite a injeção remota de comandos. O problema está relacionado à função `zfilev2 api.OpenSafe` dentro do componente HTTP POST Request Handler, especificamente no arquivo `/v2/file/safe/open`. A manipulação do argumento `safe dir` pode levar à injeção de comandos. Um exploit público está disponível. O fornecedor foi notificado, mas não respondeu. **Recomendações** Versões anteriores à 1.1.0210050 devem ser atualizadas. Como solução temporária, considere restringir o acesso ao endpoint da API `/v2/file/safe/open`. Evite usar o parâmetro `safe dir` no endpoint da API afetado até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** ZSPACE Q2C NAS versions up to 1.1.0210050 **Description** A command injection issue exists in ZSPACE Q2C NAS. The issue is related to the manipulation of the `safe dir` argument within the `zfilev2 api.CloseSafe` function, located in the `/v2/file/safe/close` file of the HTTP POST Request Handler component. This allows for remote execution of commands. The exploit is publicly available. **Recommendations** Versions prior to 1.1.0210050 should be updated. As a temporary workaround, consider restricting access to the `/v2/file/safe/close` endpoint to minimize the risk of exploitation.