Ricardo123

**Nome do Software Vulnerável e Versões Afetadas** Netcore NBR1005GPEV2 versões até 20250508 Netcore B6V2 versões até 20250508 Netcore COVER5 versões até 20250508 Netcore NAP830 versões até 20250508 Netcore NAP930 versões até 20250508 Netcore NBR100V2 versões até 20250508 Netcore NBR200V2 versões até 20250508 Netcore POWER13 versões até 20250508 **Descrição** Uma vulnerabilidade crítica foi encontrada no componente Manipulador de String de Consulta dos dispositivos Netcore afetados. O problema afeta uma parte desconhecida do arquivo /www/cgi-bin/ e resulta em injeção de comando. É possível iniciar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. **Recomendações** Para todas as versões afetadas até 20250508, considere desativar o componente Manipulador de String de Consulta até que um patch esteja disponível. Restrinja o acesso ao arquivo /www/cgi-bin/ para minimizar o risco de exploração. Evite usar os dispositivos Netcore afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Netcore NBR1005GPEV2 versões até 20250508 Netcore B6V2 versões até 20250508 Netcore COVER5 versões até 20250508 Netcore NAP830 versões até 20250508 Netcore NAP930 versões até 20250508 Netcore NBR100V2 versões até 20250508 Netcore NBR200V2 versões até 20250508 **Descrição** Uma vulnerabilidade crítica foi encontrada no componente de Manipulação de Cabeçalho HTTP dos dispositivos Netcore afetados. O problema afeta a função `passwd set` do arquivo `/usr/bin/routerd`, onde a manipulação do argumento `pwd` leva à injeção de comando. Isso pode ser iniciado remotamente. O exploit foi divulgado publicamente. **Recomendações** Para todas as versões afetadas até 20250508, considere desativar a função `passwd set` do arquivo `/usr/bin/routerd` para prevenir injeção de comando até que um patch esteja disponível. Restrinja o acesso ao componente de Manipulação de Cabeçalho HTTP para minimizar o risco de exploração. Evite usar o argumento `pwd` no componente de Manipulação de Cabeçalho HTTP afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Netcore NBR1005GPEV2 versões até 20250508 Netcore NBR200V2 versões até 20250508 Netcore B6V2 versões até 20250508 **Descrição** Uma vulnerabilidade crítica afeta a função `tools ping` do arquivo `/usr/bin/network tools`. A manipulação do argumento `url` resulta em injeção de comando. O ataque pode ser iniciado remotamente. **Recomendações** Para Netcore NBR1005GPEV2 versões até 20250508, considere desabilitar a função `tools ping` até que um patch esteja disponível. Para Netcore NBR200V2 versões até 20250508, considere desabilitar a função `tools ping` até que um patch esteja disponível. Para Netcore B6V2 versões até 20250508, considere desabilitar a função `tools ping` até que um patch esteja disponível. Evite usar o argumento `url` na função `tools ping` afetada até que o problema seja resolvido.