Shuto Imai

**Nome do software vulnerável e versões afetadas** home 5G HR02 (versões afetadas não especificadas) Wi-Fi STATION SH-52B (versões afetadas não especificadas) Wi-Fi STATION SH-54C (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer na função de depuração oculta dos produtos afetados. Um invasor remoto não autenticado pode tornar o console web do produto indisponível. **Recomendações** Para o home 5G HR02, considere desativar a função de depuração oculta como uma solução temporária até que uma correção esteja disponível. Para o Wi-Fi STATION SH-52B, restrinja o acesso ao recurso de depuração oculto para minimizar o risco de exploração. Para o Wi-Fi STATION SH-54C, evite usar a função de depuração oculta até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores SHARP (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma vulnerabilidade de autenticação inadequada na função de backup de configuração dos roteadores SHARP. Essa vulnerabilidade permite que um invasor remoto não autenticado recupere os arquivos de backup do produto, que contêm informações confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: home 5G HR02 (versões afetadas não especificadas) Wi-Fi STATION SH-52B (versões afetadas não especificadas) Wi-Fi STATION SH-54C (versões afetadas não especificadas) Descrição: O problema é uma vulnerabilidade de injeção de comando do sistema operacional encontrada na tela de configuração do nome HOST dos dispositivos afetados. Essa vulnerabilidade permite que um comando arbitrário do sistema operacional seja executado com privilégios de root por um usuário administrativo. Recomendações: Para o home 5G HR02, considere restringir o acesso à tela de configuração do nome HOST até que uma correção esteja disponível. Para o Wi-Fi STATION SH-52B, evite usar a tela de configuração do nome HOST com privilégios administrativos até que o problema seja resolvido. Para o Wi-Fi STATION SH-54C, como solução temporária, considere desativar a funcionalidade da tela de configuração do nome HOST até que uma correção seja fornecida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: home 5G HR02 e Wi-Fi STATION SH-54C (versões afetadas não especificadas) Descrição: O problema é uma vulnerabilidade de injeção de comando do sistema operacional na função de restauração de configuração. Isso permite que um comando arbitrário do sistema operacional seja executado com privilégios de root por um usuário administrativo. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteadores SHARP (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a uma função de depuração oculta que está habilitada em vários roteadores SHARP, permitindo que um comando arbitrário do sistema operacional seja executado com privilégios de root por um invasor remoto não autenticado. Isso se deve à proteção insuficiente dos dados de serviço na implementação do código de depuração. A exploração desse problema pode permitir que um invasor remoto eleve seus privilégios e execute comandos arbitrários. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do aplicativo Smart-tab para Android de abril de 2023 ou anteriores **Descrição** O problema diz respeito ao armazenamento de senhas em texto simples. Se explorada, uma vulnerabilidade permite que um invasor com acesso físico ao dispositivo recupere informações de credenciais e falsifique o dispositivo para acessar serviços externos relacionados. **Recomendações** Para versões de abril de 2023 ou anteriores, considere remover ou atualizar o aplicativo para evitar uma possível exploração, já que o armazenamento de senhas em texto simples representa um risco significativo. Como solução temporária, restrinja o acesso a informações confidenciais em dispositivos com o aplicativo afetado até que uma versão segura seja instalada.

**Nome do software vulnerável e versões afetadas** Versões do aplicativo Smart-tab para Android anteriores a maio de 2023 **Descrição** O problema diz respeito a uma vulnerabilidade no código de depuração ativo do aplicativo Smart-tab para Android. Se explorada, um invasor com acesso físico ao dispositivo pode usar a função de depuração para acessar funções do sistema operacional, escalar privilégios, alterar configurações do dispositivo ou falsificar dispositivos em outras salas. **Recomendações** Para versões anteriores a maio de 2023, como solução temporária, considere desativar a função de depuração até que uma correção esteja disponível. Restrinja o acesso físico aos dispositivos para minimizar o risco de exploração. Atualize o aplicativo Smart-tab para Android para uma versão lançada após abril de 2023 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Pontos de acesso sem fio Cisco Small Business séries 100, 300 e 500 (versões afetadas não especificadas) **Descrição** A interface de gerenciamento baseada na web de determinados pontos de acesso sem fio das séries Cisco Small Business 100, 300 e 500 contém vulnerabilidades que poderiam permitir que um invasor remoto autenticado obtivesse informações confidenciais ou injetasse comandos arbitrários em um dispositivo afetado. O problema está relacionado à falha em neutralizar elementos especiais usados em comandos do sistema operacional. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Pontos de acesso sem fio Cisco Small Business séries 100, 300 e 500 (versões afetadas não especificadas) **Descrição** O problema está relacionado a várias vulnerabilidades na interface de gerenciamento baseada na web de determinados pontos de acesso sem fio Cisco Small Business. Essas vulnerabilidades podem permitir que um invasor remoto autenticado obtenha informações confidenciais ou injete comandos arbitrários em um dispositivo afetado. A vulnerabilidade está associada à divulgação de informações, que pode ser explorada por um invasor remoto para obter informações confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: LOGITEC LAN-W300N/RS (versões afetadas não especificadas) Descrição: O problema está relacionado à verificação ou ao tratamento inadequado de condições excepcionais, permitindo que um invasor remoto provoque uma condição de negação de serviço (DoS) ao enviar uma URL especialmente criada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: LOGITEC LAN-W300N/RS (versões afetadas não especificadas) Descrição: Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que invasores remotos se apropriem da autenticação de administradores por meio de uma URL especialmente criada, o que pode levar a operações indesejadas no dispositivo, como alterações nas configurações do mesmo. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: LOGITEC LAN-W300N/PR5B (versões afetadas não especificadas) Descrição: O problema está relacionado à verificação ou ao tratamento inadequado de condições excepcionais, permitindo que um invasor remoto provoque uma condição de negação de serviço (DoS) ao enviar uma URL especialmente criada. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: LOGITEC LAN-W300N/PR5B (versões afetadas não especificadas) Descrição: Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que invasores remotos se apropriem da autenticação de administradores por meio de uma URL especialmente criada, o que pode levar a operações indesejadas no dispositivo, como alterações nas configurações do mesmo. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Huawei E5332 router versions prior to 21.344.27.00.1080 **Description** The issue is related to a buffer overflow in the Webserver component, which can be exploited by remote authenticated users. This can lead to a denial of service, causing the router to reboot, via a long URI. **Recommendations** For versions prior to 21.344.27.00.1080, update to version 21.344.27.00.1080 or later to resolve the issue. As a temporary workaround, consider restricting access to the Webserver component to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Huawei E5332 router versions prior to 21.344.27.00.1080 **Description** A buffer overflow issue exists in the Webserver component, allowing remote authenticated users to cause a denial of service, resulting in a reboot of the device, by sending a long parameter in an API service request message. **Recommendations** For versions prior to 21.344.27.00.1080, update to version 21.344.27.00.1080 or later to resolve the issue. As a temporary workaround, consider restricting access to the Webserver component to minimize the risk of exploitation.