Skyvast404

**Nome do software vulnerável e versões afetadas** D-Link DIR-619 Ax versão 1.00 **Descrição** Foi detectado um estouro de pilha na função `formAdvanceSetup`, permitindo que invasores provoquem uma negação de serviço (DoS) por meio do parâmetro da página da web. **Recomendações** Para o D-Link DIR-619 Ax versão 1.00, como solução temporária, considere desativar a função `formAdvanceSetup` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** D-Link DIR-619 Ax versão 1.00 **Descrição** Foi detectado um estouro de pilha na função formSetWanNonLogin, permitindo que invasores provoquem uma negação de serviço (DoS) por meio do parâmetro `curTime`. **Recomendações** Para o D-Link DIR-619 Ax versão 1.00, como solução temporária, considere desativar a função formSetWanNonLogin até que um patch esteja disponível. Restrinja o acesso ao parâmetro `curTime` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DIR-619 Ax versão 1.00 **Descrição** Foi detectado um estouro de pilha na função formSetWanPPPoE, permitindo que invasores provoquem uma negação de serviço (DoS) por meio do parâmetro `curTime`. **Recomendações** Para o D-Link DIR-619 Ax versão 1.00, como solução temporária, considere desativar a função formSetWanPPPoE até que um patch esteja disponível. Restrinja o acesso ao parâmetro `curTime` na função afetada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** D-Link DIR-619 Ax versão 1.00 **Descrição** Foi detectado um estouro de pilha na função `formSetWanPPTP`, permitindo que invasores provoquem uma negação de serviço (DoS) por meio do parâmetro `curTime`. **Recomendações** Para o D-Link DIR-619 Ax versão 1.00, como solução temporária, considere desativar a função `formSetWanPPTP` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `curTime` no endpoint da API afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DIR-619 Ax versão 1.00 **Descrição** Foi detectado um estouro de pilha na função formSetWanL2TP, permitindo que invasores provoquem uma negação de serviço (DoS) por meio do parâmetro `curTime`. **Recomendações** Para o D-Link DIR-619 Ax versão 1.00, como solução temporária, considere desativar a função formSetWanL2TP até que um patch esteja disponível. Restrinja o acesso ao parâmetro `curTime` no endpoint da API afetado para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** D-Link DIR-619 Ax versão 1.00 **Descrição** Foi detectado um estouro de pilha na função formSetWanDhcpplus, permitindo que invasores provoquem uma negação de serviço (DoS) por meio do parâmetro `curTime`. **Recomendações** Para o D-Link DIR-619 Ax versão 1.00, como solução temporária, considere desativar a função formSetWanDhcpplus até que um patch esteja disponível. Evite usar o parâmetro `curTime` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DIR-619 Ax versão 1.00 **Descrição** Foi detectado um estouro de pilha na função `formdumpeasysetup`, permitindo que invasores provoquem uma negação de serviço (DoS) por meio do parâmetro `config.save network enabled`. **Recomendações** Para o D-Link DIR-619 Ax versão 1.00, como solução temporária, considere desativar a função `formdumpeasysetup` até que uma correção esteja disponível. Restrinja o acesso ao parâmetro `config.save network enabled` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DIR-619 Ax versão 1.00 **Descrição** Foi detectado um estouro de pilha na função `formWlanSetup`, permitindo que invasores provoquem uma negação de serviço (DoS) por meio do parâmetro da página da web. **Recomendações** Para o D-Link DIR-619 Ax versão 1.00, como solução temporária, considere desativar a função `formWlanSetup` até que uma correção esteja disponível. Restrinja o acesso ao parâmetro da página da web para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DIR-619 Ax versão 1.00 **Descrição** Foi detectado um estouro de pilha na função `formWlanWizardSetup`, permitindo que invasores provoquem uma negação de serviço (DoS) por meio do parâmetro da página da web. **Recomendações** Para o D-Link DIR-619 Ax versão 1.00, como solução temporária, considere desativar a função `formWlanWizardSetup` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Roteador industrial 4G InHand Networks InRouter 900, versões anteriores à 1.0.0.r11700 **Descrição** Foi detectada uma vulnerabilidade de execução remota de código no componente get cgi from memory. Essa vulnerabilidade pode ser acionada por um pacote malicioso, permitindo uma possível exploração. **Recomendações** Para versões anteriores à 1.0.0.r11700, atualize para a versão 1.0.0.r11700 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao componente get cgi from memory até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Roteador industrial 4G InHand Networks InRouter 900, versões anteriores à v1.0.0.r11700 **Descrição** Foi detectada uma vulnerabilidade de execução remota de código no componente config ovpn. Essa vulnerabilidade pode ser acionada por um pacote malicioso, permitindo uma possível exploração. **Recomendações** Para versões anteriores à v1.0.0.r11700, atualize para a versão v1.0.0.r11700 ou posterior para resolver a vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador industrial 4G InHand Networks InRouter 900, versões anteriores à v1.0.0.r11700 **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código (RCE). Ela é acionada por meio de um pacote malicioso e envolve a função sub 1791C. **Recomendações** Para versões anteriores à v1.0.0.r11700, atualize para a versão v1.0.0.r11700 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Roteador industrial 4G InHand Networks InRouter 900, versões anteriores à 1.0.0.r11700 **Descrição** Foi descoberta uma vulnerabilidade de execução remota de código, que pode ser acionada por um pacote malicioso através da função sub 12028. **Recomendações** Para versões anteriores à 1.0.0.r11700, atualize para a versão 1.0.0.r11700 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Roteador industrial 4G InHand Networks InRouter 900, versões anteriores à v1.0.0.r11700 **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código. Ela é acionada por meio de um pacote malicioso e envolve a função sub 122D0. **Recomendações** Para versões anteriores à v1.0.0.r11700, atualize para a versão v1.0.0.r11700 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função vulnerável sub 122D0 até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Roteador industrial 4G InHand Networks InRouter 900, versões anteriores à 1.0.0.r11700 **Descrição** Foi descoberta uma vulnerabilidade de execução remota de código, que pode ser acionada por um pacote malicioso através da função sub 10F2C. **Recomendações** Para versões anteriores à 1.0.0.r11700, atualize para a versão 1.0.0.r11700 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Roteador industrial 4G InHand Networks InRouter 900, versões anteriores à 1.0.0.r11700 **Descrição** A vulnerabilidade permite a exclusão arbitrária de arquivos por meio da função sub 17C08. **Recomendações** Para versões anteriores à 1.0.0.r11700, atualize para a versão 1.0.0.r11700 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Roteador industrial 4G InHand Networks InRouter 900, versões anteriores à v1.0.0.r11700 **Descrição** A vulnerabilidade permite a leitura arbitrária de arquivos por meio da função `sub 177E0`. **Recomendações** Para versões anteriores à v1.0.0.r11700, atualize para a versão v1.0.0.r11700 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Roteador industrial 4G InHand Networks InRouter 900, versões anteriores à 1.0.0.r11700 **Descrição** O problema está relacionado a uma vulnerabilidade de cross-site scripting (XSS) armazenada. Essa vulnerabilidade pode ser explorada por meio do parâmetro `web exec` no endpoint da API “/apply.cgi”. **Recomendações** Para versões anteriores à 1.0.0.r11700, atualize para a versão 1.0.0.r11700 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint da API “/apply.cgi” para minimizar o risco de exploração. Evite usar o parâmetro `web exec` no endpoint da API afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do GNU LibreDWG anteriores à 0.11 **Descrição** A vulnerabilidade permite a desreferência de ponteiros NULL por meio de arquivos de entrada manipulados, o que pode levar a possíveis problemas de segurança. **Recomendações** Para versões do GNU LibreDWG anteriores à 0.11, atualize para a versão 0.11 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do GNU LibreDWG anteriores à 0.9.4 **Descrição** O problema está relacionado a uma vulnerabilidade de negação de serviço na função `bit calc CRC` no arquivo `bits.c`, causada por uma entrada maliciosamente criada que afeta um loop `for`. **Recomendações** Para versões do GNU LibreDWG anteriores à 0.9.4, atualize para a versão 0.9.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a entrada na função `bit calc CRC` em `bits.c` para impedir que entradas maliciosas causem uma negação de serviço.