Ryu Kuki

**Name of the Vulnerable Software and Affected Versions** NETGEAR (affected versions not specified) **Description** Certain end-of-service NETGEAR products feature a “TelnetEnable” functionality. This functionality permits a magic packet to activate the telnet service on the device, potentially leading to unauthorized access. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Nome do software vulnerável e versões afetadas: Câmeras de rede PLANEX COMMUNICATIONS (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de cross-site scripting na página de gerenciamento web das câmeras de rede. Se um usuário conectado acessar um arquivo específico, um script arbitrário poderá ser executado no navegador do usuário. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Impressoras FUJIFILM (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade do tipo “Cross-Site Request Forgery” (CSRF) permite que um invasor remoto não autenticado altere informações do usuário. Se o usuário visado for um administrador, configurações como o ID do administrador, a senha etc. podem ser alteradas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** FXC AE1021 firmware version 2.0.9 and earlier FXC AE1021PE firmware version 2.0.9 and earlier **Description** An OS command injection vulnerability exists, allowing an attacker who can log in to the product to execute arbitrary OS commands. The vulnerability is related to the lack of measures to neutralize special elements used in the OS command. Exploitation of this vulnerability may allow a remote attacker to execute arbitrary commands. New botnet malware has been found to exploit this flaw in routers. **Recommendations** For FXC AE1021 firmware version 2.0.9 and earlier, update to a version later than 2.0.9 to resolve the issue. For FXC AE1021PE firmware version 2.0.9 and earlier, update to a version later than 2.0.9 to resolve the issue. As a temporary workaround, consider restricting access to the product to minimize the risk of exploitation.