Ryan Miller

**Nome do software vulnerável e versões afetadas** Buffalo LS210D versão 1.78-0.03 **Descrição** A vulnerabilidade permite que um invasor remoto autenticado injete comandos arbitrários no NAS com privilégios de root, devido a uma falha de injeção de comando no utilitário ping. **Recomendações** Para o Buffalo LS210D versão 1.78-0.03, considere restringir o acesso ao utilitário ping até que uma correção esteja disponível. Como solução temporária, limite o uso do utilitário ping para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Buffalo LS210D versão 1.78-0.03 **Descrição** A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio do script de atualização de firmware localizado em “/etc/init.d/update notifications.sh”. **Recomendações** Para o Buffalo LS210D versão 1.78-0.03, como solução temporária, considere desativar a execução do script update notifications.sh até que uma correção esteja disponível. Restrinja o acesso ao script “/etc/init.d/update notifications.sh” para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.