Rgyue

**Nome do Software Vulnerável e Versões Afetadas** Shiguangwu sgwbox N3 versão 2.0.25 **Descrição** Existe uma vulnerabilidade de estouro de buffer no arquivo `/usr/sbin/http eshell server`, componente Interface WIRELESSCFGGET, do Shiguangwu sgwbox N3. A manipulação do argumento `params` pode levar a um estouro de buffer, permitindo potencialmente a exploração remota. O exploit para esta vulnerabilidade foi divulgado publicamente. **Recomendações** Desative a Interface WIRELESSCFGGET como uma solução alternativa temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo `/usr/sbin/http eshell server` para minimizar o risco de exploração. Evite utilizar o argumento `params` na Interface WIRELESSCFGGET até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Ugreen DH2100+ versões até a 5.3.0 **Descrição** Existe uma falha no componente USB Handler do Ugreen DH2100+ que permite o seguimento de links simbólicos. Esta vulnerabilidade pode ser explorada diretamente no dispositivo físico. O exploit foi divulgado publicamente. O fabricante foi informado sobre o problema, mas não apresentou resposta. **Recomendações** Restrinja o acesso físico ao dispositivo.

**Name of the Vulnerable Software and Affected Versions** Shiguangwu sgwbox N3 version 2.0.25 **Description** A flaw exists in Shiguangwu sgwbox N3, specifically within the POST Message Handler component and the `/fsnotify` file. Improper authentication can be triggered by manipulating the `token` argument, allowing for remote exploitation. The exploit details have been publicly disclosed, and the vendor was notified but did not respond. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Shiguangwu sgwbox N3 versão 2.0.25 **Descrição** Existe uma vulnerabilidade de path traversal no Shiguangwu sgwbox N3 versão 2.0.25. A vulnerabilidade está localizada em uma função desconhecida no arquivo `/eshell` do componente de API. Isso permite ataques remotos através de manipulação. O exploit está disponível publicamente e o fornecedor foi notificado, mas não respondeu. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Shiguangwu sgwbox N3 versão 2.0.25 **Descrição** Existe uma falha na funcionalidade SHARESERVER do software que permite a injeção remota de comandos. O problema origina-se da manipulação do argumento `params` em uma função desconhecida. Essa manipulação pode ser realizada remotamente, potencialmente concedendo a um atacante controle total do sistema. O exploit foi divulgado publicamente e o fabricante foi notificado, mas não respondeu. **Recomendações** Versões anteriores à 2.0.25 estão potencialmente afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Shiguangwu sgwbox N3 versão 2.0.25 **Descrição** Existe uma vulnerabilidade de injeção de comando no componente de Interface NETREBOOT do software. Esta manipulação pode ser iniciada remotamente e permite a execução de comandos. O arquivo vulnerável está localizado em `/usr/sbin/http eshell server`, e uma função desconhecida dentro deste arquivo é afetada. O fabricante foi contatado sobre este problema, mas não respondeu. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere desativar o componente de Interface NETREBOOT até que um patch esteja disponível. Restrinja o acesso ao arquivo `/usr/sbin/http eshell server` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Shiguangwu sgwbox N3 versão 2.0.25 **Descrição** Existe uma falha de segurança no Shiguangwu sgwbox N3 2.0.25 no recurso DOCKER. A manipulação do argumento `params` em uma função desconhecida do arquivo `/usr/sbin/http eshell server` pode resultar em injeção de comandos. Esta vulnerabilidade é explorável remotamente. O exploit foi divulgado publicamente e o fabricante não respondeu aos relatos sobre esta divulgação. **Recomendações** Restrinja o acesso ao arquivo `/usr/sbin/http eshell server`. Como solução temporária, considere desabilitar o recurso DOCKER até que um patch esteja disponível. Monitore o tráfego de rede em busca de atividade suspeita relacionada ao componente afetado.

**Nome do Software Vulnerável e Versões Afetadas** Shiguangwu sgwbox N3 versão 2.0.25 **Descrição** Existe uma vulnerabilidade de estouro de buffer no arquivo `/usr/sbin/http eshell server` do componente de Interface WIREDCFGGET. A manipulação do argumento `params` pode desencadear este problema, potencialmente permitindo exploração remota. Um exploit público está disponível. O fabricante foi notificado, mas não respondeu. **Recomendações** Shiguangwu sgwbox N3 versão 2.0.25: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Yottamaster DM2 versões anteriores à 1.2.23 Yottamaster DM3 versões anteriores à 1.2.23 Yottamaster DM200 versões anteriores à 1.2.23 Yottamaster DM2 versões anteriores à 1.9.12 Yottamaster DM3 versões anteriores à 1.9.12 Yottamaster DM200 versões anteriores à 1.9.12 **Descrição** Existe uma vulnerabilidade de path traversal no componente de Upload de Arquivos dos dispositivos Yottamaster DM2, DM3 e DM200. A manipulação deste componente pode levar a um path traversal, permitindo exploração remota. O exploit para esta falha foi divulgado publicamente. O fabricante foi informado sobre esta divulgação, mas não forneceu uma resposta. **Recomendações** Yottamaster DM2 versões anteriores à 1.2.23: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Yottamaster DM3 versões anteriores à 1.2.23: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Yottamaster DM200 versões anteriores à 1.2.23: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Yottamaster DM2 versões anteriores à 1.9.12: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Yottamaster DM3 versões anteriores à 1.9.12: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Yottamaster DM200 versões anteriores à 1.9.12: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.