Satoru Nagaoka

**Nome do software vulnerável e versões afetadas** Roteadores de LAN sem fio BUFFALO (versões afetadas não especificadas) **Descrição** A falha permite que um usuário conectado execute comandos arbitrários do sistema operacional, o que constitui uma vulnerabilidade de injeção de comando no sistema operacional dos roteadores LAN sem fio da BUFFALO. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores LAN sem fio BUFFALO (versões afetadas não especificadas) **Descrição** Existe um problema relacionado ao armazenamento de senhas em texto simples, o que pode permitir que um invasor não autenticado na rede adjacente, com acesso à página de login do produto, obtenha as credenciais configuradas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores de LAN sem fio e repetidores de LAN sem fio da ELECOM (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que um invasor remoto não autenticado se aproprie da autenticação de administradores e execute operações indesejadas no produto afetado. Isso afeta roteadores LAN sem fio e repetidores LAN sem fio da ELECOM, incluindo os modelos WMC-X1800GST-B e WSC-X1800GS-B, que também fazem parte do e-Mesh Starter Kit “WMC-2LX-B”. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Roteadores LAN ELECOM versões 1.03 e anteriores Roteadores LAN ELECOM versões 1.25 e anteriores Roteadores LAN ELECOM versões 1.52 e anteriores Roteadores LAN ELECOM versões 2.11 e anteriores Descrição: A vulnerabilidade permite que um invasor autenticado na rede adjacente execute um comando arbitrário do sistema operacional por meio de vetores não especificados. Recomendações: Para roteadores LAN ELECOM versões 1.03 e anteriores, atualize para uma versão posterior à 1.03 para resolver o problema. Para roteadores LAN ELECOM versões 1.25 e anteriores, atualize para uma versão posterior à 1.25 para resolver o problema. Para roteadores LAN ELECOM versões 1.52 e anteriores, atualize para uma versão posterior à 1.52 para resolver o problema. Para roteadores LAN ELECOM versões 2.11 e anteriores, atualize para uma versão posterior à 2.11 para resolver o problema.

**Nome do software vulnerável e versões afetadas: Roteadores LAN ELECOM versões 1.03 e anteriores Roteadores LAN ELECOM versões 1.25 e anteriores Roteadores LAN ELECOM versões 1.52 e anteriores Roteadores LAN ELECOM versões 2.11 e anteriores Descrição: Uma falha no controle de acesso dos roteadores LAN da ELECOM permite que um invasor autenticado na rede adjacente contorne as restrições de acesso e acesse a tela de gerenciamento do produto por meio de vetores não especificados. Recomendações: Para as versões 1.03 e anteriores, atualize para uma versão posterior à 1.03 para resolver o problema. Para as versões 1.25 e anteriores, atualize para uma versão posterior à 1.25 para resolver o problema. Para as versões 1.52 e anteriores, atualize para uma versão posterior à 1.52 para resolver o problema. Para as versões 2.11 e anteriores, atualize para uma versão posterior à 2.11 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à tela de gerenciamento até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas: Roteadores LAN ELECOM versões 1.03 e anteriores Roteadores LAN ELECOM versões 1.25 e anteriores Roteadores LAN ELECOM versões 1.52 e anteriores Roteadores LAN ELECOM versões 2.11 e anteriores Descrição: Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que um invasor remoto autenticado se aproprie da autenticação de um administrador por meio de uma página especialmente criada. Recomendações: Para roteadores LAN ELECOM versões 1.03 e anteriores, atualize para uma versão posterior à 1.03 para resolver o problema. Para roteadores LAN ELECOM versões 1.25 e anteriores, atualize para uma versão posterior à 1.25 para resolver o problema. Para roteadores LAN ELECOM versões 1.52 e anteriores, atualize para uma versão posterior à 1.52 para resolver o problema. Para roteadores LAN ELECOM versões 2.11 e anteriores, atualize para uma versão posterior à 2.11 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à interface web do roteador para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões 1.5.1 e anteriores do firmware do Aterm WG2600HS Descrição: A vulnerabilidade permite que um invasor execute comandos arbitrários do sistema operacional por meio de vetores não especificados. Recomendações: Para as versões 1.5.1 e anteriores do firmware do Aterm WG2600HS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Versões do firmware do Aterm WG2600HS anteriores à Ver1.5.1 Descrição: Uma vulnerabilidade de cross-site scripting permite que invasores remotos injetem um script arbitrário por meio de vetores não especificados. Recomendações: Para as versões de firmware do Aterm WG2600HS anteriores à Ver1.5.1, atualize para uma versão posterior à Ver1.5.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas: ELECOM WRC-300FEBK-S (versões afetadas não especificadas) Descrição: Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores remotos sequestrem a autenticação de administradores e executem uma solicitação arbitrária por meio de um vetor não especificado. Isso pode resultar na alteração das configurações do dispositivo e/ou na ativação do daemon telnet. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: ELECOM WRC-300FEBK-S (versões afetadas não especificadas) Descrição: O problema diz respeito a uma validação incorreta de certificados, que pode ser explorada por meio de um ataque man-in-the-middle. Isso permite que um invasor altere a resposta da comunicação, podendo levar à execução de um comando arbitrário do sistema operacional no dispositivo afetado. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: ELECOM WRC-300FEBK-S (versões afetadas não especificadas) Descrição: A vulnerabilidade permite que um invasor com direitos de administrador execute comandos arbitrários do sistema operacional por meio de vetores não especificados. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: Aterm WF800HP versões 1.0.9 e anteriores Descrição: A vulnerabilidade permite que invasores remotos injetem um script arbitrário por meio de vetores não especificados, o que pode levar a um ataque de cross-site scripting. Recomendações: Para as versões 1.0.9 e anteriores, atualize para uma versão posterior à 1.0.9 para resolver o problema. Como solução temporária, considere restringir o acesso à interface web do dispositivo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Aplicativo UNIQLO para Android, versões 7.3.3 e anteriores **Descrição** A vulnerabilidade permite que invasores remotos induzam um usuário a acessar um site arbitrário por meio do aplicativo vulnerável, o que pode fazer com que o usuário seja vítima de um ataque de engenharia social caso o destino do acesso seja um site malicioso. **Recomendações** Para as versões 7.3.3 e anteriores, atualize para uma versão posterior à 7.3.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Aplicativo NITORI para Android, versões 6.0.4 e anteriores Aplicativo NITORI para iOS, versões 6.0.2 e anteriores **Descrição** A vulnerabilidade permite que invasores remotos induzam um usuário a acessar um site arbitrário por meio do aplicativo vulnerável, o que pode resultar na vitimização do usuário por um ataque de phishing. **Recomendações** Para o aplicativo NITORI para Android nas versões 6.0.4 e anteriores, atualize para uma versão posterior à 6.0.4 para resolver o problema. Para o aplicativo NITORI para iOS nas versões 6.0.2 e anteriores, atualize para uma versão posterior à 6.0.2 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Aterm WG2600HS versões 1.3.2 e anteriores **Descrição** A vulnerabilidade permite que um invasor autenticado no mesmo segmento de rede execute comandos arbitrários do sistema operacional com privilégios de root por meio de vetores não especificados. **Recomendações** Para as versões 1.3.2 e anteriores do Aterm WG2600HS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Aterm WG2600HS, versões Ver1.3.2 e anteriores **Descrição** A vulnerabilidade permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio de vetores não especificados, o que pode levar a um ataque de cross-site scripting. **Recomendações** Para as versões Ver1.3.2 e anteriores do Aterm WG2600HS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Aterm WF1200CR versions 1.1.1 and earlier Aterm WG1200CR versions 1.0.1 and earlier **Description** The issue allows an attacker on the same network segment to obtain information registered on the device via unspecified vectors. **Recommendations** For Aterm WF1200CR versions 1.1.1 and earlier, update to a version later than 1.1.1. For Aterm WG1200CR versions 1.0.1 and earlier, update to a version later than 1.0.1.

**Name of the Vulnerable Software and Affected Versions** Aterm WF1200CR versions 1.1.1 and earlier Aterm WG1200CR versions 1.0.1 and earlier **Description** The issue allows an attacker on the same network segment to execute arbitrary OS commands via the SOAP interface of UPnP. **Recommendations** For Aterm WF1200CR versions 1.1.1 and earlier, consider disabling the UPnP feature until a patch is available. For Aterm WG1200CR versions 1.0.1 and earlier, consider disabling the UPnP feature until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Aterm WF1200CR versions 1.1.1 and earlier Aterm WG1200CR versions 1.0.1 and earlier **Description** The issue allows authenticated attackers to execute arbitrary OS commands. **Recommendations** For Aterm WF1200CR versions 1.1.1 and earlier, update to a version later than 1.1.1. For Aterm WG1200CR versions 1.0.1 and earlier, update to a version later than 1.0.1.

**Name of the Vulnerable Software and Affected Versions** Aterm WF1200CR versions 1.1.1 and earlier Aterm WG1200CR versions 1.0.1 and earlier **Description** A cross-site scripting issue allows authenticated attackers to inject arbitrary web script or HTML. **Recommendations** For Aterm WF1200CR versions 1.1.1 and earlier, update to a version later than 1.1.1. For Aterm WG1200CR versions 1.0.1 and earlier, update to a version later than 1.0.1.