Scoozi

**Nome do Software Vulnerável e Versões Afetadas** Netis WF-2404 versão 1.1.124EN **Descrição** Uma falha crítica afeta o componente UART, permitindo a ativação de lógica de teste ou depuração em tempo de execução através da manipulação física do dispositivo. O fabricante foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para o Netis WF-2404 versão 1.1.124EN, como medida de contorno temporária, considere restringir o acesso físico ao dispositivo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Netis WF-2404 versão 1.1.124EN **Descrição** Uma vulnerabilidade foi encontrada no processamento do arquivo /etc/passwd, o que leva ao uso de um hash fraco. A complexidade do ataque é bastante alta e a exploração é conhecida por ser difícil. No entanto, o exploit foi divulgado ao público e pode ser utilizado. O ataque pode ser lançado no dispositivo físico. **Recomendações** Para o Netis WF-2404 versão 1.1.124EN, como solução temporária, considere restringir o acesso ao arquivo /etc/passwd até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Netis WF-2404 versão 1.1.124EN **Descrição** Foi descoberto um problema crítico, afetando uma função desconhecida do arquivo /etc/passwd. A manipulação da entrada `Realtek` leva ao uso de uma senha padrão. É possível executar o ataque no dispositivo físico. A complexidade do ataque é bastante alta e a explorabilidade é considerada difícil. O exploit foi divulgado ao público e pode ser utilizado. **Recomendações** Para o Netis WF-2404 versão 1.1.124EN, considere alterar a senha padrão para uma senha forte e única para mitigar o risco de exploração. Como solução temporária, restrinja o acesso físico ao dispositivo até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Netis WF-2404 versão 1.1.124EN **Descrição** Foi encontrado um problema no componente BusyBox Shell, levando ao armazenamento em texto claro de informações sensíveis. O ataque pode ser lançado no dispositivo físico e possui alta complexidade, tornando a exploração difícil. O exploit foi divulgado publicamente e o fornecedor foi contatado, mas não respondeu. **Recomendações** Para o Netis WF-2404 versão 1.1.124EN, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.