River-Li

**Name of the Vulnerable Software and Affected Versions** Acer Aspire E5-475G (affected versions not specified) **Description** The issue concerns a stack overflow vulnerability in the BIOS firmware of the affected device. Specifically, it is located in the FpGui module. A local attacker can exploit this by making a second call to GetVariable services, allowing them to execute arbitrary code in the UEFI DXE phase and gain escalated privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Acer Altos W2000h-W570h F4 versão R01.03.0018 **Descrição** Foi detectado um estouro de pilha no componente RevserveMem, permitindo que invasores provoquem uma negação de serviço (DoS) ao injetar um shellcode malicioso na variável `NVRAM`. **Recomendações** Para o Acer Altos W2000h-W570h F4 versão R01.03.0018, como solução temporária, considere restringir o acesso ao componente RevserveMem para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Acer Altos T110 F3, versão de firmware <= P13 Acer AP130 F2, versão de firmware <= P04 Acer Aspire 1600X, versão de firmware <= P11.A3L Acer Aspire 1602M, versão de firmware <= P11.A3L Acer Aspire 7600U versão de firmware <= P11.A4 Acer Aspire MC605 versão de firmware <= P11.A4L Acer Aspire TC-105 versão de firmware <= P12.B0L Acer Aspire TC-120 versão de firmware <= P11-A4 Acer Aspire U5-620 versão de firmware <= P11.A1 Acer Aspire X1935 versão de firmware <= P11.A3L Acer Aspire X3475 versão de firmware <= P11.A3L Acer Aspire X3995 versão de firmware <= P11.A3L Acer Aspire XC100 versão de firmware <= P11.B3 Acer Aspire XC600 versão de firmware <= P11.A4 Acer Aspire Z3-615 versão de firmware <= P11.A2L Acer Veriton E430G versão de firmware <= P21.A1 Acer Veriton B630 49 versão de firmware <= AAP02SR Acer Veriton E430 versão de firmware <= P11.A4 Acer Veriton M2110G versão de firmware <= P21.A3 Acer Veriton M2120G versão de firmware <= (versão não especificada) **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer de pilha no driver UEFI DXE em alguns produtos Acer. Essa vulnerabilidade pode levar à execução de código arbitrário, permitindo que um invasor eleve privilégios do anel 3 para o anel 0 e sequestre o fluxo de controle durante a execução do UEFI DXE. **Recomendações** Para o Acer Altos T110 F3 com versão de firmware <= P13, atualize para uma versão superior à P13. Para o Acer AP130 F2 com versão de firmware <= P04, atualize para uma versão superior à P04. Para o Acer Aspire 1600X com firmware

**Nome do software vulnerável e versões afetadas** Firmware do Netgear R6200 v2 até a versão R6200v2-V1.0.3.12 **Descrição** Foi detectada uma falha de injeção de comando no binário `/sbin/acos service`, permitindo que invasores remotos autenticados modifiquem valores em um parâmetro vulnerável. Isso poderia potencialmente levar a alterações não autorizadas. **Recomendações** Para o firmware Netgear R6200 v2 até a versão R6200v2-V1.0.3.12, considere restringir o acesso ao binário `/sbin/acos service` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NETGEAR R6200 V2, versões até R6200v2-V1.0.3.12 10.1.11 NETGEAR R6300 V2, versões até R6300v2-V1.0.4.52 10.0.93 **Descrição** A vulnerabilidade permite que invasores remotos autenticados executem comandos arbitrários por meio de metacaracteres de shell nos parâmetros `ipv6 fix.cgi`, especificamente `ipv6 wan ipaddr`, `ipv6 lan ipaddr`, `ipv6 wan length` ou `ipv6 lan length`. **Recomendações** Para as versões do NETGEAR R6200 V2 até R6200v2-V1.0.3.12 10.1.11, atualize para uma versão posterior a R6200v2-V1.0.3.12 10.1.11 para resolver o problema. Para as versões do NETGEAR R6300 V2 até a R6300v2-V1.0.4.52 10.0.93, atualize para uma versão posterior à R6300v2-V1.0.4.52 10.0.93 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint `ipv6 fix.cgi` até que um patch esteja disponível. Evite usar os parâmetros `ipv6 wan ipaddr`, `ipv6 lan ipaddr`, `ipv6 wan length` ou `ipv6 lan length` no endpoint afetado até que o problema seja resolvido.